Suvestinė
Šis saugos naujinimas išsprendžia "Microsoft SharePoint" nuotolinio kodo vykdymo pažeidžiamumą, "Microsoft SharePoint" teisių pažeidžiamumą, "Microsoft" Word nuotolinio kodo vykdymo pažeidžiamumą ir "Microsoft" Word informacijos atskleidimo pažeidžiamumą. Norėdami sužinoti daugiau apie pažeidžiamumą, peržiūrėkite šiuos saugos patarimus:
Pastabos:
-
Tai yra saugos naujinimo paketo 16.0.5513.1002 komponavimo versija.
-
Norint taikyti šį saugos naujinimą, kompiuteryje turi būti įdiegta "Microsoft SharePoint Server 2016" leidimo versija.
Šis viešasis naujinimas teikia "SharePoint Server 2016" 2 funkcijų paketą. 2 funkcijų pakete yra ši funkcija:
-
„SharePoint“ sistema (SPFx)
Šis viešasis naujinimas taip pat teikia visas funkcijas, kurios buvo įtrauktos į 1 funkcijų paketą, skirtą "SharePoint Server 2016", įskaitant:
-
Administravimo veiksmų registravimas
-
"MinRole" patobulinimai
-
"SharePoint" pasirinktinės plytelės
-
Hibridinė taksonomija
-
"OneDrive" API, skirta "SharePoint" vietoje
-
„OneDrive“ verslui šiuolaikinę vartotojo patirtį (pasiekiama programinės įrangos naujumo garantijos klientams)
„OneDrive“ verslui šiuolaikinės vartotojo patirties, reikia aktyvios programinės įrangos naujumo garantijos sutarties tuo metu, kai ši funkcija įgalinta, įdiegiant viešąjį naujinimą arba įgalinant rankiniu būdu. Jei įgalinimo metu neturite aktyvios programinės įrangos naujumo garantijos sutarties, turite išjungti „OneDrive“ verslui šiuolaikinę vartotojo patirtį.
Daugiau informacijos žr. šiuose "Microsoft Learn" straipsniuose:
Patobulinimai ir pataisos
Šis saugos naujinimas yra patobulinimas ir pataisa, skirta šiai ne saugos problemai "SharePoint Server 2016". Norėdami visiškai patobulinti ir išspręsti problemą, kartu su šiuo naujinimu turite įdiegti KB 5002772.
-
Įtraukiamas įspėjimas naikinant debesies ieškos tarnybos taikomąją programą (debesies SSA), jei vartotojai nepatikrintų, ar hibridiniai indeksai pašalinti.
-
Išsprendžia problemą, dėl kurios vartotojai negali naudoti išorinių sistemų ryšių paslaugų (BCS) kartu su DotNetAssembly arba WebService sistemos tipu, nes šie sistemos tipai nėra įgalinti pagal numatytuosius parametrus.Norėdami palaikyti verslo duomenų jungiamumo (BDC) modelius, pagrįstus DotNetAssembly arba WebService sistemos tipu, įgalinkite palaikymą vykdydami šias komandas "SharePoint" valdymo aplinkoje, jei pasitikite savo BDC modeliais:$farm = Get-SPFarm$farm.ServerDebugFlags.Add(57007)$farm.ServerDebugFlags.Add(57008)$farm.update()iisreset
Žinomos problemos šiame naujinime
Įdiegus šį naujinimą, gali kilti problemų konfigūruojant kalendoriaus perdangos parametrus. Daugiau informacijos žr. klaida "Neleistinas EWS URL: <URL>" dalyje Persidengimo parametrai CalendarService.ashx (KB5064829).
Kaip gauti ir įdiegti naujinimą
1 būdas: "Microsoft Update"
Šis naujinimas pasiekiamas iš "Microsoft Update". Įjungus automatinį naujinimą, šis naujinimas bus atsiųstas ir įdiegtas automatiškai. Daugiau informacijos apie tai, kaip gauti saugos naujinimus automatiškai, žr. „Windows Update“: DUK.
2 būdas: „Microsoft Update“ katalogas
Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę.
3 būdas: "Microsoft" atsisiuntimo centras
Atskirą naujinimo paketą galite gauti iš "Microsoft" atsisiuntimo centro. Vykdykite atsisiuntimo puslapyje pateiktas diegimo instrukcijas, kad įdiegtumėte naujinimą.
Daugiau informacijos
Saugos naujinimo diegimo informacija
Diegimo informacijos apie šį naujinimą žr. Diegimai – saugos naujinimo vadovas.
Saugos naujinimo pakeitimo informacija
Šis saugos naujinimas pakeičia anksčiau išleistų saugos naujinimų 5002760.
Failo maišos informacija
|
File name |
SHA256 hash |
|---|---|
|
sts2016-kb5002771-fullfile-x64-glb.exe |
C8F45B74D1CEE6D6ED009B92B0F7832165D1C8BE85F4DB60BDA2EBDEFF8CDEE9 |
Failo informacija
Atsisiųskite į saugos naujinimą 5002771 įtrauktų failų sąrašą.
Informacija apie apsaugą ir saugą
Apsisaugokite internete: „Windows“ sauga palaikymas
Sužinokite, kaip saugome nuo kibernetinių grėsmių: "Microsoft" sauga
