Описание на актуализацията на защитата за SharePoint Enterprise Server 2016: 11 октомври 2022 (KB5002287)

Резюме

Тази актуализация на защитата коригира уязвимост при отдалечено изпълнение на код на Microsoft SharePoint Server. За да научите повече за уязвимостта, вижте следните съвети за защитата: 

• Често срещани уязвимости и експозиции на Microsoft CVE-2022-41036

• Често срещани уязвимости и експозиции на Microsoft CVE-2022-41037

• Често срещани уязвимости и експозиции на Microsoft CVE-2022-41038

• Често срещани уязвимости и експозиции на Microsoft CVE-2022-38053

Тази публична актуализация предоставя feature Pack 2 за SharePoint Server 2016. Feature Pack 2 съдържа следната функция:

• SharePoint Framework (SPFx)

Тази публична актуализация също предоставя всички функции, които са включени в Feature Pack 1 за SharePoint Server 2016, включително:

• Регистриране на административни действия

• Подобрения в MinRole

• Плочки по избор на SharePoint

• Хибридна класификация

• API на OneDrive за локална версия на SharePoint

• OneDrive за бизнеса модерна потребителска среда (налична за клиенти със софтуерна осигуровка)

OneDrive за бизнеса модерна среда за работа на потребителите изисква активен договор за софтуерна осигуровка към момента на разрешаване на средата за работа чрез инсталиране на публичната актуализация или чрез ръчно активиране. Ако нямате активен договор за софтуерна осигуровка по време на активирането, трябва да изключите OneDrive за бизнеса модерен потребителски опит.

За повече информация вижте следните Microsoft Docs статии:

• Нови функции, включени в публичната актуализация от ноември 2016 г. за SharePoint Server 2016 (Feature Pack 1)

• Нови функции, включени в публичната актуализация от септември 2017 г. за SharePoint Server 2016 (Feature Pack 2)

Подобрения и корекции

Тази актуализация на защитата подобрява най-малко привилегированата конфигурация на акаунта на услугата на сървърната група на SharePoint в Microsoft SQL Server в SharePoint Enterprise Server 2016.

Известни проблеми в тази актуализация

• Тази актуализация може да засегне някои сценарии за работен поток на SharePoint 2010. Освен това генерира етикети на събития "6ksbk" в регистрационните файлове на единната система за регистриране на SharePoint (ULS). За повече информация вижте Работните потоци на SharePoint 2010 може да са блокирани от разширени правила за защита (KB5020238).

• Може да срещнете проблем, при който не можете да изтриете уеб приложение. За повече информация вижте грешка "За съжаление, нещо се обърка", когато изтриете уеб приложение (KB5031287).

Как да изтеглите и инсталирате актуализацията

Още информация

Информация за защита и защита

Защитете се онлайн: Защита в Windows поддръжка

Научете как предпазваме от кибер заплахи: Защита на Microsoft

Хронология на промените

Следващата таблица обобщава някои от най-важните промени в тази тема.