Shrnutí
Tato aktualizace zabezpečení řeší chybu zabezpečení v důsledku vzdáleného spuštění kódu serveru Microsoft SharePoint Server, ohrožení zabezpečení z hlediska zpřístupnění informací v aplikaci Microsoft Word a vzdáleného spuštění kódu aplikace Microsoft Word. Další informace o těchto chybách zabezpečení najdete v následujících informačních zpravodajích zabezpečení:
-
Nejčastější ohrožení zabezpečení a ohrožení zabezpečení společnosti Microsoft CVE-2022-41060
-
Nejčastější ohrožení zabezpečení a ohrožení zabezpečení společnosti Microsoft CVE-2022-41061
-
Nejčastější ohrožení zabezpečení a ohrožení zabezpečení společnosti Microsoft CVE-2022-41062
-
Nejčastější ohrožení zabezpečení a ohrožení zabezpečení společnosti Microsoft CVE-2022-41103
Poznámky:
-
Toto je build 16.0.5369.1000 balíčku aktualizace zabezpečení.
-
Chcete-li nainstalovat tuto aktualizaci zabezpečení, musíte mít v počítači nainstalovanou vydanou verzi Microsoft SharePoint Enterprise Serveru 2016.
Tato veřejná aktualizace přináší Balíček funkcí 2 pro SharePoint Server 2016. Feature Pack 2 obsahuje následující funkci:
-
SharePoint Framework (SPFx)
Tato veřejná aktualizace také poskytuje všechny funkce, které byly součástí balíčku Feature Pack 1 pro SharePoint Server 2016, včetně:
-
Protokolování akcí správy
-
Vylepšení funkce MinRole
-
Vlastní dlaždice SharePointu
-
Hybridní taxonomie
-
Rozhraní API OneDrivu pro místní SharePoint
-
OneDrive pro firmy moderní uživatelské prostředí (dostupné zákazníkům programu Software Assurance)
OneDrive pro firmy moderní uživatelské prostředí vyžaduje aktivní kontrakt Software Assurance v době, kdy je prostředí povoleno, buď instalací veřejné aktualizace, nebo ručním povolením. Pokud v době povolení nemáte aktivní smlouvu Software Assurance, musíte vypnout OneDrive pro firmy moderní uživatelské prostředí.
Další informace najdete v následujících článcích Microsoft Docs:
Vylepšení a opravy
Zákazníci, kteří používají služby Access Services, musí provést další akce, aby funkce dál fungovala a zůstala podporovaná.
Funkce Služeb Access Services v SharePoint Serveru 2016 obsahuje závislosti na určitých komponentách SQL Server 2012, které už SharePoint Server 2016 nepodporuje. Tato aktualizace zabezpečení zahrnuje změny funkce služeb Access Services, které umožňují, aby byla kompatibilní s novějšími komponentami SQL Server. Aby se zajistilo, že funkce služeb Access Services bude dál fungovat a zůstane podporovaná, měli by zákazníci služeb Access Services před instalací této aktualizace zabezpečení pro SharePoint Server 2016 upgradovat následující součásti. (Tyto komponenty je také možné upgradovat po instalaci této aktualizace zabezpečení pro SharePoint Server 2016. Funkce služeb Access Services však nemusí fungovat, dokud se součásti neupgradují.)
-
Microsoft SQL Server Express 2012 LocalDB na Microsoft SQL Server Express 2016 LocalDB (SqlLocalDB.msi)
-
Microsoft System CLR Types for Microsoft SQL Server 2012 to Microsoft System CLR Types for Microsoft SQL Server 2016 SP3 (SQLSysClrTypes.msi)
-
Microsoft SQL Server 2012 Data-Tier Application Framework to Microsoft SQL Server 2016 SP3 Data-Tier Application Framework (Dacframework.msi)
-
Microsoft SQL Server 2012 Transact-SQL ScriptDom to Microsoft SQL Server 2016 SP3 Transact-SQL ScriptDom (SQLDOM.MSI)
Po instalaci této aktualizace zabezpečení pro SharePoint Server 2016 microsoft doporučuje odinstalovat následující komponentu SQL Server z virtuálních počítačů SharePoint Serveru 2016, protože už ji službaMi Access Services nepoužívá ani nepodporuje.
-
Microsoft SQL Server 2012 Native Client (sqlncli.msi)
Další informace najdete ve stažení instalace služeb Access Services pro místní instalaci SharePointu 2016 a 2019.
Poznámka: Tento název dokumentu nesprávně používá "Místní" místo "Místní".
Jak získat a nainstalovat aktualizaci
Metoda 1: Microsoft Update
Tato aktualizace je k dispozici na webu Microsoft Update. Když zapnete automatické aktualizace, tato aktualizace se stáhne a nainstaluje automaticky. Další informace o tom, jak automaticky získávat aktualizace zabezpečení, najdete v tématu služba Windows Update: nejčastější dotazy.
Metoda 2: Prostřednictvím Katalogu služby Microsoft Update
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update.
Metoda 3: Microsoft Download Center
Samostatný balíček aktualizací můžete získat prostřednictvím webu Microsoft Download Center. Pokud chcete aktualizaci nainstalovat, postupujte podle pokynů k instalaci na stránce pro stažení.
Další informace
Informace o nasazení aktualizací zabezpečení
Informace o nasazení této aktualizace najdete v tématu Nasazení – Průvodce aktualizacemi zabezpečení.
Informace o nahrazení aktualizací zabezpečení
Tato aktualizace zabezpečení nahrazuje dříve vydané aktualizace zabezpečení 5002287.
Informace o hodnotách hash souborů
Název souboru |
Hash SHA256 |
---|---|
sts2016-kb5002305-fullfile-x64-glb.exe |
326A94B8696BEF2D4008194B86C44D81803918AA78AF5B86026C0F7C68D0E456 |
Informace o souborech
Stáhněte si seznam souborů, které jsou součástí 5002305 aktualizací zabezpečení.
Informace o ochraně a zabezpečení
Chraňte se online: podpora Zabezpečení Windows
Zjistěte, jak se chráníme před kybernetickými hrozbami: Zabezpečení Microsoftu