Résumé
Cette mise à jour de sécurité corrige une vulnérabilité d’exécution de code à distance dans Microsoft SharePoint Server. Pour en savoir plus sur cette vulnérabilité, consultez la page Microsoft Common Vulnerabilities and Exposures CVE-2022-38008.
Remarques :
-
Il s’agit de la build 16.0.15601.20052 du package de la mise à jour de sécurité.
-
Pour que vous puissiez appliquer cette mise à jour de sécurité, la version commerciale de Microsoft SharePoint Server Édition d’abonnement doit être installée sur l’ordinateur.
Améliorations et correctifs
Cette mise à jour de sécurité introduit la mise à jour des fonctionnalités de SharePoint Server Édition d’abonnement version 22H2. À l’avenir, cette mise à jour des fonctionnalités sera incluse dans toutes les mises à jour publiques de SharePoint Server Édition d’abonnement. Pour plus d’informations sur cette mise à jour des fonctionnalités, consultez l’article Fonctionnalités nouvelles et améliorées dans SharePoint Server Édition d’abonnement version 22H2.
Cette mise à jour de sécurité ajoute un nouveau travail du minuteur « Profil utilisateur vers la synchronisation SharePoint pour les groupes » pour l’application de profil utilisateur. Il synchronisera l’e-mail et le nom d’affichage modifiés de l’application de profil utilisateur à la base de données de contenu, de sorte que les informations des sites soient cohérentes avec celles d’Active Directory.
Remarque : Pour activer la nouvelle fonctionnalité, vous devez installer KB 5002271 avec cette mise à jour.
Problèmes connus dans cette mise à jour
-
Certaines méthodes d’un service web de pages de composants WebPart peuvent être affectées après l’application de la mise à jour de sécurité de septembre 2022. Pour plus d’informations, consultez l’article Les méthodes d’un service web de pages de composants WebPart peuvent être bloquées après l’application de la mise à jour de sécurité de septembre 2022 pour SharePoint Server (KB5017733).
-
Cette mise à jour de sécurité introduit une modification dans SharePoint Server qui aura un impact sur les clients utilisant la fonctionnalité de génération de documents dans Nintex Workflow. Les clients Nintex Workflow doivent prendre des mesures supplémentaires après l’installation de cette mise à jour de sécurité pour s’assurer que les workflows peuvent être publiés et exécutés. Pour plus d’informations, voir https://go.microsoft.com/fwlink/?LinkId=2206156. Pour obtenir de l’aide sur Nintex Workflow, contactez Nintex.
Procédure d'obtention et d'installation de la mise à jour
Méthode 1 : Microsoft Update
Cette mise à jour est disponible via Microsoft Update. Si vous activez les mises à jour automatiques, cette mise à jour est téléchargée et installée automatiquement. Pour plus d’informations sur l’obtention automatique des mises à jour de sécurité, consultez l’article Windows Update : FAQ.
Méthode 2 : Catalogue Microsoft Update
Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.
Méthode 3 : Centre de téléchargement Microsoft
Vous pouvez obtenir le package de mise à jour autonome via le Centre de téléchargement Microsoft. Suivez les instructions d’installation figurant sur la page de téléchargement pour installer la mise à jour.
Informations supplémentaires
Informations sur le déploiement de la mise à jour de sécurité
Pour plus d’informations sur le déploiement de cette mise à jour, consultez la page Déploiements - Guide des mises à jour de sécurité.
Informations sur le remplacement des mises à jour de sécurité
Cette mise à jour de sécurité remplace la mise à jour de sécurité 5002110 publiée précédemment.
Informations sur le hachage de fichier
Nom du fichier |
Hachage SHA-256 |
---|---|
wssloc-subscription-kb5002270-fullfile-x64-glb.exe |
7E496530EB873146650A9E0653DE835CB2CAD9AF8D154CBD7387BB0F2297C9FC |
Informations sur les fichiers
Téléchargez la liste des fichiers inclus dans la mise à jour de sécurité 5002270.
Informations sur la protection et la sécurité
Se protéger en ligne : Support sécurité Windows
Découvrez comment nous vous protégeons des cybermenaces : Sécurité Microsoft
Les produits tiers mentionnés dans le présent article sont fabriqués par des sociétés indépendantes de Microsoft. Microsoft exclut toute garantie, implicite ou autre, concernant les performances ou la fiabilité de ces produits.