Zusammenfassung
Dieses Sicherheitsupdate behebt eine Microsoft SharePoint Server Sicherheitsanfälligkeit bezüglich Remotecodeausführung, Sicherheitsanfälligkeit in Microsoft Word bezüglich Veröffentlichung von Informationen und Sicherheitsanfälligkeit in Microsoft Word bezüglich Remotecodeausführung. Weitere Informationen zu der Sicherheitsanfälligkeit finden Sie in den folgenden Sicherheitsempfehlungen:
-
Microsoft Common Vulnerabilities and Exposures CVE-2022-41060
-
Microsoft Common Vulnerabilities and Exposures CVE-2022-41061
-
Microsoft Common Vulnerabilities and Exposures CVE-2022-41062
-
Microsoft Common Vulnerabilities and Exposures CVE-2022-41103
Hinweise:
-
Dies ist Build 16.0.5369.1000 des Sicherheitsupdatepakets.
-
Um dieses Sicherheitsupdate anwenden zu können, muss die endgültige Produktversion von Microsoft SharePoint Enterprise Server 2016 auf dem Computer installiert sein.
Dieses öffentliche Update enthält Feature Pack 2 für SharePoint Server 2016. Feature Pack 2 enthält das folgende Feature:
-
SharePoint-Framework (SPFx)
Dieses öffentliche Update stellt auch alle Features bereit, die in Feature Pack 1 für SharePoint Server 2016 enthalten waren, einschließlich:
-
Protokollierung von Verwaltungsaktionen
-
MinRole-Erweiterungen
-
Benutzerdefinierte SharePoint-Kacheln
-
Hybride Taxonomie
-
OneDrive-API für lokales SharePoint
-
Moderne OneDrive for Business-Benutzeroberfläche (für Software Assurance-Kunden verfügbar)
Für die moderne OneDrive for Business-Benutzeroberfläche ist zum Zeitpunkt der Aktivierung (durch Installation des öffentlichen Updates oder durch manuelle Aktivierung) ein aktiver Software Assurance-Vertrag erforderlich. Wenn Sie zum Zeitpunkt der Aktivierung über keinen aktiven Software Assurance-Vertrag verfügen, müssen Sie die moderne OneDrive for Business-Benutzeroberfläche deaktivieren.
Weitere Informationen finden Sie in den folgenden Artikeln der Microsoft-Dokumentation:
Verbesserungen und Korrekturen
Kunden, die Access Services verwenden, müssen zusätzliche Aktionen ausführen, damit das Feature weiterhin funktioniert und weiterhin unterstützt wird.
Das Access Services-Feature in SharePoint Server 2016 weist Abhängigkeiten von bestimmten SQL Server 2012-Komponenten auf, die von SharePoint Server 2016 nicht mehr unterstützt werden. Dieses Sicherheitsupdate enthält Änderungen am Access Services-Feature, die es ermöglichen, mit neueren SQL Server Komponenten kompatibel zu sein. Um sicherzustellen, dass das Access Services-Feature weiterhin funktioniert und unterstützt wird, sollten Access Services-Kunden vor der Installation dieses Sicherheitsupdates für SharePoint Server 2016 die folgenden Komponenten aktualisieren. (Diese Komponenten können auch nach der Installation dieses Sicherheitsupdates für SharePoint Server 2016 aktualisiert werden. Das Access Services-Feature funktioniert jedoch möglicherweise nicht mehr, bis die Komponenten aktualisiert werden.)
-
Microsoft SQL Server Express 2012 LocalDB auf Microsoft SQL Server Express 2016 LocalDB (SqlLocalDB.msi)
-
Microsoft System CLR Types for Microsoft SQL Server 2012 to Microsoft System CLR Types for Microsoft SQL Server 2016 SP3 (SQLSysClrTypes.msi)
-
Microsoft SQL Server 2012 Data-Tier Application Framework für Microsoft SQL Server 2016 SP3 Data-Tier Application Framework (Dacframework.msi)
-
Microsoft SQL Server 2012 Transact-SQL ScriptDom to Microsoft SQL Server 2016 SP3 Transact-SQL ScriptDom (SQLDOM.MSI)
Nachdem dieses Sicherheitsupdate für SharePoint Server 2016 installiert wurde, empfiehlt Microsoft, die folgende SQL Server Komponente von Ihren virtuellen SharePoint Server 2016-Computern zu deinstallieren, da sie nicht mehr von Access Services verwendet oder unterstützt wird.
-
Microsoft SQL Server 2012 Native Client (sqlncli.msi)
Weitere Informationen erhalten Sie unter Access Services-Setup für eine lokale Installation von SharePoint 2016 und 2019.
Hinweis: In diesem Dokumenttitel wird fälschlicherweise "On-Premise" anstelle von "On-Premises" verwendet.
Abrufen und Installieren des Updates
Methode 1: Microsoft Update
Dieses Update ist über Microsoft Update verfügbar. Wenn Sie die automatische Aktualisierung einschalten, wird das Update heruntergeladen und automatisch installiert. Weitere Informationen zum automatischen Abrufen von Sicherheitsupdates finden Sie unter Windows Update: FAQ.
Methode 2: Microsoft Update-Katalog
Das eigenständige Paket für dieses Update finden Sie auf der Website des Microsoft Update-Katalogs.
Methode 3: Microsoft Download Center
Sie können das eigenständige Updatepaket über das Microsoft Download Center beziehen. Folgen Sie den Installationsanweisungen auf der Downloadseite, um das Update zu installieren.
Weitere Informationen
Informationen zur Bereitstellung von Sicherheitsupdates
Informationen zur Bereitstellung dieses Updates finden Sie unter Bereitstellungen – Leitfaden für Sicherheitsupdates.
Informationen über ersetztes Sicherheitsupdate
Dieses Sicherheitsupdate ersetzt das zuvor veröffentlichte Sicherheitsupdate 5002287.
Dateihashinformationen
Dateiname |
SHA256-Hash |
---|---|
sts2016-kb5002305-fullfile-x64-glb.exe |
326A94B8696BEF2D4008194B86C44D81803918AA78AF5B86026C0F7C68D0E456 |
Dateiinformationen
Laden Sie die Liste der im Sicherheitsupdate 5002305 enthaltenen Dateien herunter.
Informationen zum Schutz und zur Sicherheit
Schützen Sie sich online: Support von Windows-Sicherheit
Erfahren Sie, wie wir vor Cyberbedrohungen schützen: Microsoft Security