Popis aktualizace zabezpečení pro SharePoint Enterprise Server 2016: 8. listopadu 2022 (KB5002305)

Shrnutí

Tato aktualizace zabezpečení řeší chybu zabezpečení v důsledku vzdáleného spuštění kódu serveru Microsoft SharePoint Server, ohrožení zabezpečení z hlediska zpřístupnění informací v aplikaci Microsoft Word a vzdáleného spuštění kódu aplikace Microsoft Word. Další informace o těchto chybách zabezpečení najdete v následujících informačních zpravodajích zabezpečení:

Nejčastější ohrožení zabezpečení a ohrožení zabezpečení společnosti Microsoft CVE-2022-41060
Nejčastější ohrožení zabezpečení a ohrožení zabezpečení společnosti Microsoft CVE-2022-41061
Nejčastější ohrožení zabezpečení a ohrožení zabezpečení společnosti Microsoft CVE-2022-41062
Nejčastější ohrožení zabezpečení a ohrožení zabezpečení společnosti Microsoft CVE-2022-41103

Poznámky:

Toto je build 16.0.5369.1000 balíčku aktualizace zabezpečení.
Chcete-li nainstalovat tuto aktualizaci zabezpečení, musíte mít v počítači nainstalovanou vydanou verzi Microsoft SharePoint Enterprise Serveru 2016.

Tato veřejná aktualizace přináší Balíček funkcí 2 pro SharePoint Server 2016. Feature Pack 2 obsahuje následující funkci:

SharePoint Framework (SPFx)

Tato veřejná aktualizace také poskytuje všechny funkce, které byly součástí balíčku Feature Pack 1 pro SharePoint Server 2016, včetně:

Protokolování akcí správy
Vylepšení funkce MinRole
Vlastní dlaždice SharePointu
Hybridní taxonomie
Rozhraní API OneDrivu pro místní SharePoint
OneDrive pro firmy moderní uživatelské prostředí (dostupné zákazníkům programu Software Assurance)

OneDrive pro firmy moderní uživatelské prostředí vyžaduje aktivní kontrakt Software Assurance v době, kdy je prostředí povoleno, buď instalací veřejné aktualizace, nebo ručním povolením. Pokud v době povolení nemáte aktivní smlouvu Software Assurance, musíte vypnout OneDrive pro firmy moderní uživatelské prostředí.

Další informace najdete v následujících článcích Microsoft Docs:

Vylepšení a opravy

Zákazníci, kteří používají služby Access Services, musí provést další akce, aby funkce dál fungovala a zůstala podporovaná.

Funkce Služeb Access Services v SharePoint Serveru 2016 obsahuje závislosti na určitých komponentách SQL Server 2012, které už SharePoint Server 2016 nepodporuje. Tato aktualizace zabezpečení zahrnuje změny funkce služeb Access Services, které umožňují, aby byla kompatibilní s novějšími komponentami SQL Server. Aby se zajistilo, že funkce služeb Access Services bude dál fungovat a zůstane podporovaná, měli by zákazníci služeb Access Services před instalací této aktualizace zabezpečení pro SharePoint Server 2016 upgradovat následující součásti. (Tyto komponenty je také možné upgradovat po instalaci této aktualizace zabezpečení pro SharePoint Server 2016. Funkce služeb Access Services však nemusí fungovat, dokud se součásti neupgradují.)

Microsoft SQL Server Express 2012 LocalDB na Microsoft SQL Server Express 2016 LocalDB (SqlLocalDB.msi)
Microsoft System CLR Types for Microsoft SQL Server 2012 to Microsoft System CLR Types for Microsoft SQL Server 2016 SP3 (SQLSysClrTypes.msi)
Microsoft SQL Server 2012 Data-Tier Application Framework to Microsoft SQL Server 2016 SP3 Data-Tier Application Framework (Dacframework.msi)
Microsoft SQL Server 2012 Transact-SQL ScriptDom to Microsoft SQL Server 2016 SP3 Transact-SQL ScriptDom (SQLDOM.MSI)

Po instalaci této aktualizace zabezpečení pro SharePoint Server 2016 microsoft doporučuje odinstalovat následující komponentu SQL Server z virtuálních počítačů SharePoint Serveru 2016, protože už ji službaMi Access Services nepoužívá ani nepodporuje.

Microsoft SQL Server 2012 Native Client (sqlncli.msi)

Další informace najdete ve stažení instalace služeb Access Services pro místní instalaci SharePointu 2016 a 2019.

Poznámka: Tento název dokumentu nesprávně používá "Místní" místo "Místní".

Jak získat a nainstalovat aktualizaci

Metoda 1: Microsoft Update

Tato aktualizace je k dispozici na webu Microsoft Update. Když zapnete automatické aktualizace, tato aktualizace se stáhne a nainstaluje automaticky. Další informace o tom, jak automaticky získávat aktualizace zabezpečení, najdete v tématu služba Windows Update: nejčastější dotazy.

Metoda 2: Prostřednictvím Katalogu služby Microsoft Update

Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update.

Metoda 3: Microsoft Download Center

Samostatný balíček aktualizací můžete získat prostřednictvím webu Microsoft Download Center. Pokud chcete aktualizaci nainstalovat, postupujte podle pokynů k instalaci na stránce pro stažení.

Stáhnout 5002305 aktualizace zabezpečení pro 64bitovou verzi SharePoint Enterprise Serveru 2016

Další informace

Informace o nasazení aktualizací zabezpečení

Informace o nasazení této aktualizace najdete v tématu Nasazení – Průvodce aktualizacemi zabezpečení.

Informace o nahrazení aktualizací zabezpečení

Tato aktualizace zabezpečení nahrazuje dříve vydané aktualizace zabezpečení 5002287.

Informace o hodnotách hash souborů

Název souboru	Hash SHA256
sts2016-kb5002305-fullfile-x64-glb.exe	326A94B8696BEF2D4008194B86C44D81803918AA78AF5B86026C0F7C68D0E456

Název souboru

Hash SHA256

sts2016-kb5002305-fullfile-x64-glb.exe

326A94B8696BEF2D4008194B86C44D81803918AA78AF5B86026C0F7C68D0E456

Informace o souborech

Stáhněte si seznam souborů, které jsou součástí 5002305 aktualizací zabezpečení.

Informace o ochraně a zabezpečení

Chraňte se online: podpora Zabezpečení Windows

Zjistěte, jak se chráníme před kybernetickými hrozbami: Zabezpečení Microsoftu