Sammendrag
Denne sikkerhedsopdatering løser en Microsoft SharePoint Server fjernkørsel af kode, sikkerhedsrisiko ved afsløring af oplysninger i Microsoft Word og sårbarhed i forbindelse med fjernudførelse af kode i Microsoft Word. Du kan få mere at vide om sikkerhedsrisiciene i følgende sikkerhedsvejledninger:
-
Microsofts almindelige sårbarheder og eksponeringer CVE-2022-41060
-
Microsofts almindelige sårbarheder og eksponeringer CVE-2022-41061
-
Microsofts almindelige sårbarheder og eksponeringer CVE-2022-41062
-
Microsofts almindelige sårbarheder og eksponeringer CVE-2022-41103
Bemærkninger!:
-
Dette er build 16.0.5369.1000 i sikkerhedsopdateringspakken.
-
Hvis du vil anvende denne sikkerhedsopdatering, skal du have versionen af Microsoft SharePoint Enterprise Server 2016 installeret på computeren.
Denne offentlige opdatering leverer Feature Pack 2 til SharePoint Server 2016. Funktionspakke 2 indeholder følgende funktion:
-
SharePoint Framework (SPFx)
Denne offentlige opdatering indeholder også alle de funktioner, der er inkluderet i Feature Pack 1 til SharePoint Server 2016, herunder:
-
Logføring af administrative handlinger
-
Forbedringer af MinRole
-
Brugerdefinerede felter i SharePoint
-
Hybrid taksonomi
-
OneDrive-API til SharePoint i det lokale miljø
-
OneDrive for Business moderne brugeroplevelse (tilgængelig for Software Assurance-kunder)
Den OneDrive for Business moderne brugeroplevelse kræver en aktiv Software Assurance-kontrakt på det tidspunkt, hvor oplevelsen aktiveres, enten ved installation af den offentlige opdatering eller ved manuel aktivering. Hvis du ikke har en aktiv Software Assurance-kontrakt på aktiveringstidspunktet, skal du deaktivere OneDrive for Business moderne brugeroplevelse.
Du kan få mere at vide i følgende artikler Microsoft Docs:
Forbedringer og rettelser
Kunder, der bruger Access-tjenester, skal udføre yderligere handlinger, for at funktionen kan fortsætte med at fungere og forblive understøttet.
Funktionen Access Services i SharePoint Server 2016 har afhængigheder af visse SQL Server 2012-komponenter, der ikke længere understøttes med SharePoint Server 2016. Denne sikkerhedsopdatering indeholder ændringer af funktionen Access Services, der gør den kompatibel med nyere SQL Server komponenter. Access Services-kunder skal opgradere følgende komponenter, før de installerer denne sikkerhedsopdatering til SharePoint Server 2016, for at sikre, at funktionen Access Services fortsat fungerer og forbliver understøttet. Disse komponenter kan også opgraderes, når denne sikkerhedsopdatering til SharePoint Server 2016 er installeret. Funktionen Access Services fungerer dog muligvis ikke længere, før komponenterne opgraderes.
-
Microsoft SQL Server Express 2012 LocalDB til Microsoft SQL Server Express 2016 LocalDB (SqlLocalDB.msi)
-
Microsoft System CLR-typer for Microsoft SQL Server 2012 til Microsoft System CLR-typer til Microsoft SQL Server 2016 SP3 (SQLSysClrTypes.msi)
-
Microsoft SQL Server 2012 Data-Tier Application Framework til Microsoft SQL Server 2016 SP3 Data-Tier Application Framework (Dacframework.msi)
-
Microsoft SQL Server 2012 Transact-SQL ScriptDom til Microsoft SQL Server 2016 SP3 Transact-SQL ScriptDom (SQLDOM.MSI)
Når denne sikkerhedsopdatering til SharePoint Server 2016 er installeret, anbefaler Microsoft, at du fjerner følgende SQL Server komponent fra dine virtuelle SharePoint Server 2016-computere, fordi den ikke længere bruges af eller understøttes med Access-tjenester.
-
Microsoft SQL Server 2012 Native Client (sqlncli.msi)
Du kan finde flere oplysninger ved at downloade Konfiguration af Access Services til en lokal installation af SharePoint 2016 og 2019.
Bemærk: Denne dokumenttitel bruger forkert "lokalt" i stedet for "lokalt".
Sådan henter og installerer du opdateringen
Metode 1: Microsoft Update
Denne opdatering er tilgængelig fra Microsoft Update. Når du slår automatisk opdatering til, downloades og installeres denne opdatering automatisk. Du kan få flere oplysninger om, hvordan du får sikkerhedsopdateringer automatisk, under Windows Update: ofte stillede spørgsmål.
Metode 2: Microsoft Update-katalog
Du kan få den separate pakke til denne opdatering ved at gå til webstedet Microsoft Update-katalog.
Metode 3: Microsoft Download Center
Du kan få den separate opdateringspakke via Microsoft Download Center. Følg installationsvejledningen på downloadsiden for at installere opdateringen.
Flere oplysninger
Oplysninger om installation af sikkerhedsopdateringer
Du kan få oplysninger om installation af denne opdatering under Udrulninger – Vejledning til sikkerhedsopdateringer.
Oplysninger om udskiftning af sikkerhedsopdateringer
Denne sikkerhedsopdatering erstatter tidligere udsendte sikkerhedsopdatering 5002287.
Filhashoplysninger
Filnavn |
SHA256-hash |
---|---|
sts2016-kb5002305-fullfile-x64-glb.exe |
326A94B8696BEF2D4008194B86C44D81803918AA78AF5B86026C0F7C68D0E456 |
Filoplysninger
Download listen over filer, der er inkluderet i sikkerhedsopdateringen, 5002305.
Oplysninger om beskyttelse og sikkerhed
Beskyt dig selv online: Windows Sikkerhed support
Få mere at vide om, hvordan vi beskytter mod cybertrusler: Microsoft Security