Description de la mise à jour de sécurité pour SharePoint Enterprise Server 2016 : 11 octobre 2022 (KB5002287)

Résumé

Ce correctif de sécurité résout une vulnérabilité d’exécution de code à distance Microsoft SharePoint Server. Pour en savoir plus sur la vulnérabilité, consultez les avis de sécurité suivants : 

• Vulnérabilités et risques courants Microsoft CVE-2022-41036

• Vulnérabilités et risques courants Microsoft CVE-2022-41037

• Vulnérabilités et risques courants Microsoft CVE-2022-41038

• Vulnérabilités et risques courants Microsoft CVE-2022-38053

Cette mise à jour publique fournit le Feature Pack 2 pour SharePoint Server 2016, Le Feature Pack 2 contient la fonctionnalité suivante :

• SharePoint Framework (SPFx)

Cette mise à jour publique fournit également toutes les fonctionnalités incluses dans le Feature Pack 1 pour SharePoint Server 2016, notamment :

• Journalisation des actions administratives

• Améliorations MinRole

• Vignettes personnalisées SharePoint

• Taxonomie hybride

• API OneDrive pour SharePoint en local

• Expérience utilisateur moderne OneDrive Entreprise (disponible pour les clients Software Assurance)

L’expérience utilisateur moderne OneDrive Entreprise nécessite un contrat Software Assurance actif au moment de son activation, que ce soit via l’installation de la mise à jour publique ou via activation manuelle. Si vous ne possédez pas de contrat Software Assurance actif lors de l’activation, vous devez désactiver l’expérience utilisateur moderne OneDrive Entreprise.

Pour plus d’informations, consultez les articles Microsoft Docs suivants :

• Nouvelles fonctionnalités incluses dans la mise à jour publique de novembre 2016 pour SharePoint Server 2016 (Feature Pack 1)

• Nouvelles fonctionnalités incluses dans la mise à jour publique de septembre 2017 pour SharePoint Server 2016 (Feature Pack 2)

Améliorations et correctifs

Cette mise à jour de sécurité améliore la configuration des privilèges minimum du compte de service de batterie de serveurs SharePoint dans Microsoft SQL Server dans SharePoint Enterprise Server 2016.

Problèmes connus dans cette mise à jour

• Cette mise à jour peut affecter certains scénarios de flux de travail de SharePoint 2010. Elle génère également des balises d’événement « 6ksbk » dans les journaux d’activité du service ULS (Unified Logging Service) SharePoint. Pour plus d’informations, consultez Les flux de travail SharePoint 2010 peuvent être bloqués par une stratégie de sécurité renforcée (KB5020238).

• Vous pouvez rencontrer un problème dans lequel vous ne pouvez pas supprimer une application web. Pour plus d’informations, consultez l’erreur « Désolé, un problème s’est produit » lorsque vous supprimez une application web (KB5031287).

Procédure d'obtention et d'installation de la mise à jour

Plus d’informations

Informations sur la protection et la sécurité

Protégez-vous en ligne : support Sécurité Windows

Découvrez comment nous vous prémunissons contre les cybermenaces : Microsoft Security

Historique des modifications

Le tableau suivant récapitule certaines des modifications les plus importantes apportées à cette rubrique.