摘要
此安全性更新可解決 Microsoft SharePoint Server 遠端程式碼執行弱點和 Microsoft SharePoint Server 安全性功能略過弱點。 要深入瞭解這些弱點,請參閱下列安全資訊諮詢:
附註:
-
這是安全性更新套件的組建 16.0.5378.1000。
-
若要套用此安全性更新,電腦必須安裝 Microsoft SharePoint Enterprise Server 2016 的發行版本。
此公開更新提供適用於 SharePoint Server 2016 的 Feature Pack 2。 Feature Pack 2 包含下列功能:
-
SharePoint Framework (SPFx)
此公開更新還提供先前隨附於 SharePoint Server 2016 Feature Pack 1 的所有功能,其中包括:
-
系統管理動作記錄
-
MinRole 增強功能
-
SharePoint 自訂磚
-
混合式分類
-
適用於 SharePoint 內部部署的 OneDrive API
-
商務用 OneDrive 全新使用者體驗 (適用於軟體保證客戶)
商務用 OneDrive 全新的使用者體驗需要啟用時即生效的軟體保證合約 (無論是公開更新安裝啟用或手動啟用)。 如果您沒有啟用時即生效的軟體保證合約,必須將商務用 OneDrive 全新的使用者體驗關閉。
如需詳細資訊,請參閱下列 Microsoft Docs 文章:
改進與修正
此安全性更新包含 Project Server 中下列非安全性問題的修正:
-
專案詳細資料頁面 (PDP) 的顯示名稱未正確更新。
-
偶而,系統管理員可能需要還原伺服器中繼資料,例如企業自訂欄位。 雖然還原程序會啟動 [報告資料庫重新整理] 佇列工作,但可能會發生下列事項:
-
佇列工作失敗。
-
當您直接從報告架構或透過開放式資料通訊協定 (OData) 存取報告資料時,系統不會傳回任何資料。
-
在通用記錄服務記錄中,回報了下列錯誤:
SPValidatingBinder: 已封鎖的類型 Microsoft.Office.Project.Server.BusinessLayer.ReportingLayer.RefreshStorageData 已拒絕。
此更新可修正問題,就可以讓 [報告資料庫重新整理] 工作順利完成。
-
此更新中的已知問題
安裝此安全性更新之後,如果網站網址副檔名遭到封鎖,您可能無法瀏覽 SharePoint 網站。 如需詳細資訊,請參閱當您瀏覽 SharePoint 網站時發生「URL 無效」錯誤 (KB5023406)。
如何取得及安裝更新
方法 1:Microsoft Update
您可以從 Microsoft Update 取得此更新。 開啟自動更新後,就會自動下載並安裝此更新。 如需有關如何自動取得安全性更新的詳細資訊,請參閱 Windows Update: 常見問題集。
方法 2:Microsoft Update Catalog
若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。
方法 3: Microsoft 下載中心
您可以透過 Microsoft 下載中心取得獨立更新套件。 請依照下載頁面的安裝指示來安裝更新。
詳細資訊
安全性更新部署資訊
如需有關此更新的部署資訊,請參閱 部署 - 安全性更新指南。
安全性更新取代資訊
此安全性更新會取代先前發行的安全性更新 5002321。
檔案雜湊資訊
檔案名稱 |
SHA256 雜湊 |
---|---|
sts2016-kb5002338-fullfile-x64-glb.exe |
F19D318CDCF9498E9AEB3A4623F03CAC0632E80097F42DE79A7543EDEBAEFD43 |
檔案詳細資訊
有關保護和安全性的資訊
線上自我保護:Windows 安全性支援
了解我們如何防範網路威脅:Microsoft 安全性
變更歷程記錄
下表摘要說明本主題的一些最重要變更。
日期 |
描述 |
---|---|
2023 年 1 月 31 日 |
新增<此更新中的已知問題>一節,說明使用可能會遇到的問題。 |