SharePoint Enterprise Server 2016:n suojauspäivityksen kuvaus: 8. marraskuuta 2022 (KB5002305)

Yhteenveto

Tämä suojauspäivitys korjaa Microsoft SharePoint Serverin koodin etäsuorittamisen haavoittuvuuden, Microsoft Wordin tietojen paljastumisen haavoittuvuuden ja Microsoft Wordin koodin etäsuorittamisen haavoittuvuuden. Lisätietoja haavoittuvuuksista on seuraavissa suojausneuvoissa: 

• Microsoftin yleiset haavoittuvuudet ja altistukset CVE-2022-41060

• Microsoft Common Vulnerabilities and Exposures CVE-2022-41061

• Microsoftin yleiset haavoittuvuudet ja altistumiset CVE-2022-41062

• Microsoftin yleiset haavoittuvuudet ja altistukset CVE-2022-41103

Tämä julkinen päivitys toimittaa SharePoint Server 2016:n Feature Pack 2 -ominaisuuspaketin. Feature Pack 2 sisältää seuraavan ominaisuuden:

• SharePoint Framework (SPFx)

Tämä julkinen päivitys sisältää myös kaikki ominaisuudet, jotka sisältyivät SharePoint Server 2016:n Feature Pack 1:een, mukaan lukien:

• Järjestelmänvalvojan toimintojen kirjaaminen

• MinRole-parannukset

• Mukautetut SharePoint-ruudut

• Yhdistelmäympäristö

• Paikallisen SharePointin OneDrive-ohjelmointirajapinta

• OneDrive for Business modernia käyttökokemusta (Saatavilla Software Assurance -asiakkaille)

modernin OneDrive for Business käyttökokemus edellyttää aktiivista Software Assurance -sopimusta käyttökokemuksen käyttöönoton yhteydessä joko julkisen päivityksen asennuksen tai manuaalisen käyttöönoton avulla. Jos sinulla ei ole aktiivista Software Assurance -sopimusta käyttöönottohetkellä, sinun on poistettava OneDrive for Business moderni käyttökokemus käytöstä.

Lisätietoja on seuraavissa Microsoft Docs artikkeleissa:

• SharePoint Server 2016:n marraskuun 2016 julkisen päivityksen (Feature Pack 1) uudet ominaisuudet

• SharePoint Server 2016:n syyskuun 2017 julkisen päivityksen (Feature Pack 2) uudet ominaisuudet

Parannukset ja korjaukset

Access Services -palveluja käyttävien asiakkaiden on tehtävä lisätoimia, jotta ominaisuus toimii edelleen ja pysyy tuettuna.

SharePoint Server 2016:n Access Services -ominaisuus on riippuvainen tietyistä SQL Server 2012 -komponenteista, joita Ei enää tueta SharePoint Server 2016:ssa. Tämä suojauspäivitys sisältää Access Services -toimintoon tehdyt muutokset, joiden avulla se on yhteensopiva uudempien SQL Server osien kanssa. Jotta Access Services -ominaisuus toimii edelleen ja pysyy tuettuna, Access Services -asiakkaiden on päivitettävä seuraavat osat ennen tämän SharePoint Server 2016:n suojauspäivityksen asentamista. (Nämä osat voidaan päivittää myös tämän SharePoint Server 2016:n suojauspäivityksen asentamisen jälkeen. Access Services -ominaisuus ei ehkä kuitenkaan enää toimi, ennen kuin osat on päivitetty.)

• Microsoft SQL Server Express 2012 LocalDB to Microsoft SQL Server Express 2016 LocalDB (SqlLocalDB.msi)

• Microsoft System CLR Types for Microsoft SQL Server 2012 to Microsoft System CLR Types for Microsoft SQL Server 2016 SP3 (SQLSysClrTypes.msi)

• Microsoft SQL Server 2012 Data-Tier Application Framework - Microsoft SQL Server 2016 SP3 Data-Tier Application Framework (Dacframework.msi)

• Microsoft SQL Server 2012 Transact-SQL ScriptDom to Microsoft SQL Server 2016 SP3 Transact-SQL ScriptDom (SQLDOM.MSI)

Kun tämä SharePoint Server 2016:n suojauspäivitys on asennettu, Microsoft suosittelee, että poistat seuraavan SQL Server osan SharePoint Server 2016 -virtuaalikoneista, koska Access Services ei enää käytä sitä tai tue sitä.

• Microsoft SQL Server 2012 Native Client (sqlncli.msi)

Saat lisätietoja lataamalla Access Servicesin asennuksen SharePoint 2016:n ja 2019:n paikalliseen asennukseen.

Huomautus: Tämän asiakirjan otsikossa käytetään virheellisesti "Paikallinen" -merkintää paikallisen sijaan.

Päivityksen hankkiminen ja asentaminen

Lisätietoja

Suojausta ja suojausta koskevat tiedot

Suojaa itsesi verkossa: Windowsin suojaus tuki

Opi suojautumaan kyberuhilta: Microsoft Security