Résumé
Cette mise à jour de sécurité résout une vulnérabilité d'exécution de code à distance de Microsoft SharePoint Server et une vulnérabilité de contournement des fonctions de sécurité de Microsoft SharePoint Server. Pour en savoir plus sur ces vulnérabilités, consultez les avis de sécurité suivants :
-
Vulnérabilités et expositions communes de Microsoft CVE-2023-21743
-
Vulnérabilités et expositions communes de Microsoft CVE-2023-21744
Remarques :
-
Il s'agit de la version 16.0.5378.1000 du paquet de mise à jour de sécurité.
-
Pour que vous puissiez appliquer cette mise à jour de sécurité, la version commerciale de Microsoft SharePoint Enterprise Server 2016 doit être installée sur l’ordinateur.
Cette mise à jour publique fournit le Feature Pack 2 pour SharePoint Server 2016, Le Feature Pack 2 contient la fonctionnalité suivante :
-
SharePoint Framework (SPFx)
Cette mise à jour publique fournit également toutes les fonctionnalités incluses dans le Feature Pack 1 pour SharePoint Server 2016, notamment :
-
Journalisation des actions administratives
-
Améliorations MinRole
-
Vignettes personnalisées SharePoint
-
Taxonomie hybride
-
API OneDrive pour SharePoint en local
-
Expérience utilisateur moderne OneDrive Entreprise (disponible pour les clients Software Assurance)
L’expérience utilisateur moderne OneDrive Entreprise nécessite un contrat Software Assurance actif au moment de son activation, que ce soit via l’installation de la mise à jour publique ou via activation manuelle. Si vous ne possédez pas de contrat Software Assurance actif lors de l’activation, vous devez désactiver l’expérience utilisateur moderne OneDrive Entreprise.
Pour plus d’informations, consultez les articles Microsoft Docs suivants :
Améliorations et correctifs
Cette mise à jour de sécurité contient des corrections pour les problèmes non sécuritaires suivants dans Project Server :
-
Le nom d'affichage de la page de détail du projet (PDP) n'est pas mis à jour correctement.
-
Occasionnellement, les administrateurs peuvent avoir à restaurer les métadonnées du serveur, telles que les champs personnalisés de l'entreprise. Bien que le processus de restauration lance le travail de file d'attente de rafraîchissement de la base de données de rapports, les éléments suivants peuvent se produire :
-
La tâche de la file d'attente échoue.
-
Lorsque vous accédez aux données de rapport, soit directement à partir du schéma de rapport, soit par le biais de l'Open Data Protocol (OData), aucune donnée n'est renvoyée.
-
Dans les journaux du Service de journalisation universel, l'erreur suivante est signalée :
SPValidatingBinder : type bloqué Microsoft.Office.Project.Server.BusinessLayer.ReportingLayer.RefreshStorageData refusé.
Cette mise à jour corrige le problème de sorte que le travail de rafraîchissement de la base de données de rapports se termine avec succès.
-
Problèmes connus dans cette mise à jour
Après l’installation de cette mise à jour de sécurité, il se peut que vous ne puissiez pas accéder à un site SharePoint si le site a une extension de type de fichier bloquée dans l’URL. Pour en savoir plus, consultez L’erreur « L’URL n’est pas valide » s’affiche lorsque vous accédez à un site SharePoint (KB5023406).
Procédure d'obtention et d'installation de la mise à jour
Méthode 1 : Microsoft Update
Cette mise à jour est disponible via Microsoft Update. Si vous activez les mises à jour automatiques, cette mise à jour est téléchargée et installée automatiquement. Pour plus d’informations sur l’obtention automatique des correctifs de sécurité, consultez l’article Windows Update : FAQ.
Méthode 2 : Catalogue Microsoft Update
Pour obtenir le paquet autonome de cette mise à jour, rendez-vous sur le site Internet du catalogue des mises à jour de Microsoft.
Méthode 3 : Centre de téléchargement Microsoft
Vous pouvez obtenir le package de mise à jour autonome via le Centre de téléchargement Microsoft. Suivez les instructions d’installation figurant sur la page de téléchargement pour installer la mise à jour.
Informations supplémentaires
Informations sur le déploiement de la mise à jour de sécurité
Pour plus d’informations sur le déploiement de cette mise à jour, consultez la page Déploiements – Guide des mises à jour de sécurité.
Informations sur le remplacement des mises à jour de sécurité
Cette mise à jour de sécurité remplace la mise à jour de sécurité 5002321 publiée précédemment.
Informations sur le hachage de fichier
Nom de fichier |
Hachage SHA-256 |
---|---|
sts2016-kb5002338-fullfile-x64-glb.exe |
F19D318CDCF9498E9AEB3A4623F03CAC0632E80097F42DE79A7543EDEBAEFD43 |
Informations de fichier
Téléchargezla liste des fichiers qui sont inclus dans la mise à jour de sécurité 5002338.
Informations sur la protection et la sécurité
Protégez-vous en ligne : support Sécurité Windows
Découvrez comment nous vous prémunissons contre les cybermenaces : Microsoft Security
Historique des modifications
Le tableau suivant récapitule certaines des modifications les plus importantes apportées à cette rubrique.
Date |
Description |
---|---|
31 janvier 2023 |
Une section « Problèmes connus dans cette mise à jour » a été ajoutée pour décrire un problème que les utilisateurs peuvent rencontrer. |