摘要
此安全性更新能解決 Microsoft SharePoint 伺服器詐騙弱點。 若要深入了解弱點,請參閱 Microsoft 常見弱點與暴露風險 CVE-2023-28288。
附註:
-
這是安全性更新封裝的組建 16.0.5391.1000。
-
若要套用此安全性更新,電腦必須安裝 Microsoft SharePoint Enterprise Server 2016 的發行版本。
此公開更新提供適用於 SharePoint Server 2016 的 Feature Pack 2。 Feature Pack 2 包含下列功能:
-
SharePoint Framework (SPFx)
此公開更新還提供先前隨附於 SharePoint Server 2016 Feature Pack 1 的所有功能,其中包括:
-
系統管理動作記錄
-
MinRole 增強功能
-
SharePoint 自訂磚
-
混合式分類
-
適用於 SharePoint 內部部署的 OneDrive API
-
商務用 OneDrive 全新使用者體驗 (適用於軟體保證客戶)
商務用 OneDrive 全新的使用者體驗需要啟用時即生效的軟體保證合約 (無論是公開更新安裝啟用或手動啟用)。 如果您沒有啟用時即生效的軟體保證合約,必須將商務用 OneDrive 全新的使用者體驗關閉。
如需詳細資訊,請參閱下列 Microsoft Docs 文章:
改進與修正
為了協助客戶保護他們的環境,Microsoft 引進 SharePoint Server 2016 與 Windows 反惡意程式碼掃描介面 (AMSI) 之間的整合。 AMSI 整合功能是專為防止惡意 Web 要求送達 SharePoint 端點所設計。 例如,在資訊安全漏洞的正式修正程式安裝之前,它會避免在 SharePoint 端點中利用安全性弱點。 如需詳細資訊,請參閱設定 AMSI 與 SharePoint Server 的整合。
附註: 若要取得改良功能,您必須將 KB 5002370 搭配此更新一起安裝。
此安全性更新程式封裝也包含 SharePoint Enterprise Server 2016 中下列非安全性問題的改善與修正程式:
-
確保 SharePoint 集區服務帳戶位於訂閱設定服務應用程式資料庫的資料庫擁有者群組中。
-
已修正封鎖的副檔名會導致在建立與存取資料夾和子網站時發生錯誤的問題。
此更新中的已知問題
在 Windows Server 2012 R2 上執行的 SharePoint Server 2016 安裝此安全性更新後,您將收到「HTTP 錯誤 503。 服務無法使用」錯誤訊息。 如需詳細資訊和此已知問題的因應措施,請參閱在 Windows Server 2012 R2 (KB5026765) 安裝 SharePoint Server 2016 的 2023 年 4 月 11 日更新之後的 HTTP 錯誤 503。
如何取得及安裝更新
方法 1:Microsoft Update
您可以從 Microsoft Update 取得此更新。 開啟自動更新後,就會自動下載並安裝此更新。 如需有關如何自動取得安全性更新的詳細資訊,請參閱 Windows Update: 常見問題集。
方法 2:Microsoft Update Catalog
若要取得此更新的獨立封裝,請前往 Microsoft Update Catalog 網站。
方法 3: Microsoft 下載中心
您可以透過 Microsoft 下載中心取得獨立更新套件。 請依照下載頁面的安裝指示來安裝更新。
其他相關資訊
安全性更新部署資訊
如需有關此更新的部署資訊,請參閱 部署 - 安全性更新指南。
安全性更新取代資訊
此安全性更新會取代先前發行的安全性更新 5002368。
檔案雜湊資訊
File name |
SHA256 hash |
---|---|
sts2016-kb5002385-fullfile-x64-glb.exe |
8D51EE29A7751D553B0BD952FD714502A845EBFEEC08D43F86129C7C4D4B6E9E |
檔案詳細資訊
有關保護和安全性的資訊
線上自我保護:Windows 安全性支援
了解我們如何防範網路威脅:Microsoft 安全性
變更歷程記錄
下表摘要說明本主題的一些最重要變更。
日期 |
描述 |
---|---|
2023 年 4 月 18 日 |
新增了「此更新中的已知問題」一節,説明使用者可能會遇到的問題。 |