Se connecter avec Microsoft
S'identifier ou créer un compte.
Bonjour,
Sélectionnez un autre compte.
Vous avez plusieurs comptes
Choisissez le compte avec lequel vous voulez vous connecter.

Résumé

Cette mise à jour de sécurité corrige une vulnérabilité d’élévation de privilèges Microsoft SharePoint Server et une vulnérabilité d’exécution de code à distance dans Microsoft Word. Pour en savoir plus sur ces vulnérabilités, consultez les avis de sécurité suivants : 

Remarques : 

  • Il s’agit de la build 16.0.5413.1001 du package de correctifs de sécurité.

  • Pour que vous puissiez appliquer ce correctif de sécurité, la version commerciale de Microsoft SharePoint Enterprise Server 2016 doit être installée sur l’ordinateur.

Cette mise à jour publique fournit le Feature Pack 2 pour SharePoint Server 2016, Le Feature Pack 2 contient la fonctionnalité suivante :

  • SharePoint Framework (SPFx)

Cette mise à jour publique fournit également toutes les fonctionnalités incluses dans le Feature Pack 1 pour SharePoint Server 2016, notamment :

  • Journalisation des actions administratives

  • Améliorations MinRole

  • Vignettes personnalisées SharePoint

  • Taxonomie hybride

  • API OneDrive pour SharePoint en local

  • Expérience utilisateur moderne OneDrive Entreprise (disponible pour les clients Software Assurance)

L’expérience utilisateur moderne OneDrive Entreprise nécessite un contrat Software Assurance actif au moment de son activation, que ce soit via l’installation de la mise à jour publique ou via activation manuelle. Si vous ne possédez pas de contrat Software Assurance actif lors de l’activation, vous devez désactiver l’expérience utilisateur moderne OneDrive Entreprise.

Pour plus d’informations, consultez les articles Microsoft Docs suivants :

Améliorations et correctifs

Cette mise à jour de sécurité contient des améliorations dans SharePoint Enterprise Server 2016 :

  • Pour améliorer la sécurité des environnements clients, l’intégration d’AMSI (Antimalware Scan Interface) est désormais activée par défaut pour toutes les applications web nouvelles et existantes. Pour plus d’informations, consultez Configurer l’intégration AMSI au serveur SharePoint.

  • Améliore l’intégration d’AMSI en ne bloquant pas les requêtes web si AMSI ne parvient pas à inspecter correctement la requête web. Une nouvelle règle d’analyseur d’intégrité avertit les administrateurs de batteries de serveurs SharePoint si la protection AMSI ne fonctionne pas comme prévu.

Ce correctif de sécurité contient également une amélioration et un correctif pour le problème de non-sécurité suivant dans SharePoint Enterprise Server 2016 : Pour bénéficier de cette amélioration, vous devez installer KB 5002501avec cette mise à jour.

  • Ajoute une nouvelle règle d’analyseur d’intégrité pour case activée si l’intégration d’AMSI est activée et, si c’est le cas, pour confirmer que la protection AMSI fonctionne comme prévu. Si la protection AMSI ne fonctionne pas comme prévu, la nouvelle règle d’analyseur d’intégrité informe les administrateurs de batterie de serveurs SharePoint par le biais de son rapport d’analyseur d’intégrité et fournit les étapes recommandées pour résoudre le problème. Pour plus d’informations, voir Protection AMSI (Antimalware Scan Interface) peut ne pas fonctionner (SharePoint Server).

Problèmes connus dans cette mise à jour

Les nouvelles améliorations de sécurité dans SharePoint Server peuvent empêcher l’affichage des fichiers .aspx personnalisés dans certaines circonstances. L’accès à une telle page génère une balise d’événement « 92liq » dans les journaux du système de journalisation unifiée (ULS) SharePoint. Pour plus d’informations, consultez Impossible d’afficher le fichier ASPX lorsque vous créez un composant WebPart personnalisé (KB5030804).

Procédure d'obtention et d'installation de la mise à jour

Méthode 1 : Microsoft Update

Cette mise à jour est disponible via Microsoft Update. Si vous activez les mises à jour automatiques, cette mise à jour est téléchargée et installée automatiquement. Pour plus d’informations sur l’obtention automatique des correctifs de sécurité, consultez l’article Windows Update : FAQ.

Méthode 2 : Catalogue Microsoft Update

Pour obtenir le paquet autonome de cette mise à jour, rendez-vous sur le site Microsoft Update Catalog.

Méthode 3 : Centre de téléchargement Microsoft

Vous pouvez obtenir le package de mise à jour autonome via le Centre de téléchargement Microsoft. Suivez les instructions d’installation figurant sur la page de téléchargement pour installer la mise à jour.

Plus d’informations

Informations sur le déploiement de la mise à jour de sécurité

Pour plus d’informations sur le déploiement de cette mise à jour, consultez la page Déploiements – Guide des mises à jour de sécurité.

Informations sur le remplacement des mises à jour de sécurité

Cette mise à jour de sécurité remplace la mise à jour de sécurité précédemment publiée5002453.

Informations sur le hachage de fichier

File name

SHA256 hash

sts2016-kb5002494-fullfile-x64-glb.exe

E773C65A7D0F2736786118DDBEBAC03FA4D7DACAFD9167F42E5F3F7BBE1B575E

Informations de fichier

Télécharger la liste des fichiers inclus dans le correctif de sécurité 5002494.

Informations sur la protection et la sécurité

Protégez-vous en ligne : support Sécurité Windows

Découvrez comment nous vous prémunissons contre les cybermenaces : Microsoft Security

Facebook LinkedIn E-mail
ABONNER LES FLUX RSS

Besoin d’aide ?

Vous voulez plus d’options ?

Découvrir Communauté

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Avantages de l’abonnement Microsoft 365

Formation Microsoft 365

Sécurité Microsoft

Centre d’accessibilité

Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.

Demandez à la Communauté Microsoft

Communauté technique Microsoft

Windows Insiders

Microsoft 365 Insiders

Ces informations vous ont-elles été utiles ?

Dans quelle mesure êtes-vous satisfait(e) de la qualité de la langue ?
Qu’est-ce qui a affecté votre expérience ?
En cliquant sur Envoyer, vos commentaires seront utilisés pour améliorer les produits et services de Microsoft. Votre administrateur informatique sera en mesure de collecter ces données. Déclaration de confidentialité.

Nous vous remercions de vos commentaires.

×