Applies ToSharePoint Server 2016

摘要

此安全性更新程式封裝可解決 Microsoft SharePoint Server 詐騙弱點、Microsoft SharePoint Server 資訊洩漏弱點以及 Microsoft SharePoint Server 遠端程式碼執行弱點。 若要深入了解這些弱點,請參閱下列安全資訊諮詢:

附註: 

  • 這是安全性更新程式封裝的組建 16.0.5395.1000

  • 若要套用此安全性更新,電腦必須安裝 Microsoft SharePoint Enterprise Server 2016 的發行版本。

此公開更新提供適用於 SharePoint Server 2016 的 Feature Pack 2。 Feature Pack 2 包含下列功能:

  • SharePoint Framework (SPFx)

此公開更新還提供先前隨附於 SharePoint Server 2016 Feature Pack 1 的所有功能,其中包括:

  • 系統管理動作記錄

  • MinRole 增強功能

  • SharePoint 自訂磚

  • 混合式分類

  • 適用於 SharePoint 內部部署的 OneDrive API

  • 商務用 OneDrive 全新使用者體驗 (適用於軟體保證客戶)

商務用 OneDrive 全新的使用者體驗需要啟用時即生效的軟體保證合約 (無論是公開更新安裝啟用或手動啟用)。 如果您沒有啟用時即生效的軟體保證合約,必須將商務用 OneDrive 全新的使用者體驗關閉。

如需詳細資訊,請參閱下列 Microsoft Learn 文章:

改進與修正

此安全性更新程式封裝包含 SharePoint Enterprise Server 2016 中下列非安全性問題的改善與修正程式:

  • 更新 SharePoint 搜尋以使其與 2023 年 5 月 9 日或之後發行之混合式設定精靈和雲端混合式搜尋 PowerShell 設定指令碼的版本相容。 先前版本的精靈和指令碼使用了 Active Directory 驗證程式庫 (ADAL) 和 Microsoft Online PowerShell 模組,兩者將會在 2023 年 6 月 30 日終止支援。 新的精靈和指令碼使用 Microsoft 驗證程式庫 (MSAL) 和 Microsoft Graph PowerShell 模組,且將在 2023 年 6 月 30 日之後繼續受到支援。 

  • 我們已修正首次於 2023 年 1 月 10 日推出 SharePoint 分散式快取服務中 SharePoint Server 2016 (KB 5002338) 安全性更新程式封裝的問題。 這些問題包括,如果服務是在獲派自訂伺服器角色的伺服器上執行,則無法連線到 SharePoint 分散式快取服務;而如果服務是在多伺服器 SharePoint 陣列中的另一個伺服器上執行,則會難以連線到分散式快取服務。

如何取得及安裝更新

方法 1:Microsoft Update

您可以從 Microsoft Update 取得此更新。 開啟自動更新後,就會自動下載並安裝此更新。 如需有關如何自動取得安全性更新的詳細資訊,請參閱 Windows Update: 常見問題集

方法 2:Microsoft Update Catalog

若要取得此更新的獨立封裝,請前往 Microsoft Update Catalog 網站。

方法 3: Microsoft 下載中心

您可以透過 Microsoft 下載中心取得獨立更新套件。 請依照下載頁面的安裝指示來安裝更新。

其他相關資訊

安全性更新部署資訊

如需有關此更新的部署資訊,請參閱 部署 - 安全性更新指南

安全性更新取代資訊

此安全性更新程式封裝會取代先前發行的安全性更新程式封裝 5002385

檔案雜湊資訊

File name

SHA256 hash

sts2016-kb5002397-fullfile-x64-glb.exe

9D95857BF4AF28F674C211601E669C946A8ABEA767C8CC1F4A3BF244E1B8EFD5

檔案詳細資訊

下載 安全性更新 5002397 中所包含的檔案清單

有關保護和安全性的資訊

線上自我保護:Windows 安全性支援

了解我們如何防範網路威脅:Microsoft 安全性

需要更多協助嗎?

想要其他選項嗎?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。