Résumé
Cette mise à jour de sécurité corrige une vulnérabilité de divulgation d’informations dans Microsoft Excel, une vulnérabilité d’exécution de code à distance dans Microsoft Excel et une vulnérabilité d’exécution de code à distance dans Microsoft Word. Pour en savoir plus sur ces vulnérabilités, consultez les avis de sécurité suivants :
Remarques :
-
Il s’agit de la build 16.0.5369.1000 du package de mise à jour de sécurité.
-
Pour que vous puissiez appliquer cette mise à jour de sécurité, la version commerciale de Microsoft SharePoint Enterprise Server 2016 doit être installée sur l’ordinateur.
Cette mise à jour publique fournit le Feature Pack 2 pour SharePoint Server 2016, Le Feature Pack 2 contient la fonctionnalité suivante :
-
SharePoint Framework (SPFx)
Cette mise à jour publique fournit également toutes les fonctionnalités incluses dans le Feature Pack 1 pour SharePoint Server 2016, notamment :
-
Journalisation des actions administratives
-
Améliorations MinRole
-
Vignettes personnalisées SharePoint
-
Taxonomie hybride
-
API OneDrive pour SharePoint en local
-
Expérience utilisateur moderne OneDrive Entreprise (disponible pour les clients Software Assurance)
L’expérience utilisateur moderne OneDrive Entreprise nécessite un contrat Software Assurance actif au moment de son activation, que ce soit via l’installation de la mise à jour publique ou via activation manuelle. Si vous ne possédez pas de contrat Software Assurance actif lors de l’activation, vous devez désactiver l’expérience utilisateur moderne OneDrive Entreprise.
Pour plus d’informations, consultez les articles Microsoft Docs suivants :
Améliorations et correctifs
Les clients qui utilisent Access Services doivent prendre des mesures supplémentaires pour que la fonctionnalité continue de fonctionner et reste prise en charge.
La fonctionnalité Access Services dans SharePoint Server 2016 a des dépendances sur certains composants SQL Server 2012 qui ne sont plus pris en charge avec SharePoint Server 2016. Cette mise à jour de sécurité inclut des modifications apportées à la fonctionnalité Access Services qui lui permettent d’être compatible avec les composants SQL Server plus récents. Pour s’assurer que la fonctionnalité Access Services continue de fonctionner et reste prise en charge, les clients Access Services doivent mettre à niveau les composants suivants avant d’installer cette mise à jour de sécurité pour SharePoint Server 2016. (Ces composants peuvent également être mis à niveau après l’installation de cette mise à jour de sécurité pour SharePoint Server 2016. Toutefois, la fonctionnalité Access Services peut ne plus fonctionner tant que les composants n’ont pas été mis à niveau.)
-
Microsoft SQL Server Express 2012 LocalDB à Microsoft SQL Server Express 2016 LocalDB (SqlLocalDB.msi)
-
Types CLR système Microsoft pour Microsoft SQL Server 2012 vers types CLR Microsoft system pour Microsoft SQL Server 2016 SP3 (SQLSysClrTypes.msi)
-
Microsoft SQL Server 2012 Data-Tier Application Framework à Microsoft SQL Server 2016 SP3 Data-Tier Application Framework (Dacframework.msi)
-
Script Transact-SQLDom Microsoft SQL Server 2012 vers Script Transact-SQLDom Microsoft SQL Server 2016 SP3 (SQLDOM.MSI)
Une fois cette mise à jour de sécurité pour SharePoint Server 2016 installée, Microsoft vous recommande de désinstaller le composant SQL Server suivant de vos machines virtuelles SharePoint Server 2016, car il n’est plus utilisé ou pris en charge par Access Services.
-
Microsoft SQL Server 2012 Native Client
Pour plus d’informations, téléchargez le programme d’installation d’Access Services pour une installation locale de SharePoint 2016 et 2019.
Remarque : Ce titre de document utilise de manière incorrecte « On-Premises » au lieu de « On-Premises ».
Procédure d'obtention et d'installation de la mise à jour
Méthode 1 : Microsoft Update
Cette mise à jour est disponible via Microsoft Update. Si vous activez les mises à jour automatiques, cette mise à jour est téléchargée et installée automatiquement. Pour plus d’informations sur l’obtention automatique des correctifs de sécurité, consultez l’article Windows Update : FAQ.
Méthode 2 : Catalogue Microsoft Update
Pour obtenir le package autonome de cette mise à jour, accédez au site Internet du Catalogue Microsoft Update.
Méthode 3 : Centre de téléchargement Microsoft
Vous pouvez obtenir le package de mise à jour autonome via le Centre de téléchargement Microsoft. Suivez les instructions d’installation figurant sur la page de téléchargement pour installer la mise à jour.
Informations supplémentaires
Informations sur le déploiement de la mise à jour de sécurité
Pour plus d’informations sur le déploiement de cette mise à jour, consultez la page Déploiements – Guide des mises à jour de sécurité.
Informations sur le remplacement des mises à jour de sécurité
Cette mise à jour de sécurité remplace la mise à jour de sécurité précédemment publiée5002287.
Informations sur le hachage de fichier
Nom de fichier |
Hachage SHA-256 |
---|---|
sts2016-kb5002305-fullfile-x64-glb.exe |
326A94B8696BEF2D4008194B86C44D81803918AA78AF5B86026C0F7C68D0E456 |
Informations sur les fichiers
Téléchargez la liste des fichiers inclus dans la mise à jour de sécurité 5002305.
Informations sur la protection et la sécurité
Protégez-vous en ligne : support Sécurité Windows
Découvrez comment nous vous prémunissons contre les cybermenaces : Microsoft Security