Résumé
Cette mise à jour de sécurité corrige une vulnérabilité d’exécution de code à distance dans Microsoft SharePoint Server et une vulnérabilité d’exécution de code à distance dans Microsoft SharePoint. Pour en savoir plus sur ces vulnérabilités, consultez les avis de sécurité suivants :
-
Microsoft Common Vulnerabilities and Exposures CVE-2022-37961
-
Microsoft Common Vulnerabilities and Exposures CVE-2022-38008
-
Microsoft Common Vulnerabilities and Exposures CVE-2022-38009
-
Microsoft Common Vulnerabilities and Exposures CVE-2022-35823
Remarques :
-
Il s’agit de la version 16.0.5361.1002 du package de mise à jour de sécurité.
-
Pour que vous puissiez appliquer cette mise à jour de sécurité, la version commerciale de Microsoft SharePoint Enterprise Server 2016 doit être installée sur l’ordinateur.
Cette mise à jour publique fournit le Feature Pack 2 pour SharePoint Server 2016, Le Feature Pack 2 contient la fonctionnalité suivante :
-
SharePoint Framework (SPFx)
Cette mise à jour publique fournit également toutes les fonctionnalités incluses dans le Feature Pack 1 pour SharePoint Server 2016, notamment :
-
Journalisation des actions administratives
-
Améliorations MinRole
-
Vignettes personnalisées SharePoint
-
Taxonomie hybride
-
API OneDrive pour SharePoint en local
-
Expérience utilisateur moderne OneDrive Entreprise (disponible pour les clients Software Assurance)
L’expérience utilisateur moderne OneDrive Entreprise nécessite un contrat Software Assurance actif au moment de son activation, que ce soit via l’installation de la mise à jour publique ou via activation manuelle. Si vous ne possédez pas de contrat Software Assurance actif lors de l’activation, vous devez désactiver l’expérience utilisateur moderne OneDrive Entreprise.
Pour plus d’informations, consultez les articles Microsoft Docs suivants :
Améliorations et correctifs
Cette mise à jour de sécurité ajoute une nouvelle fonctionnalité pour la notification de fin de support de SharePoint Server 2016.
Remarque : Pour activer la nouvelle fonctionnalité, vous devez installer KB 5002142 avec cette mise à jour.
Problèmes connus dans cette mise à jour
-
Certaines méthodes d’un service web de pages de composants WebPart peuvent être affectées après l’application de la mise à jour de sécurité de septembre 2022. Pour plus d’informations, consultez l’article Les méthodes d’un service web de pages de composants WebPart peuvent être bloquées après l’application de la mise à jour de sécurité de septembre 2022 pour SharePoint Server (KB5017733).
-
Certains scénarios de workflows SharePoint 2010 peuvent être bloqués. Pour plus d’informations, consultez l’article Les workflows SharePoint 2010 peuvent être bloqués par une stratégie de sécurité améliorée (KB5017760).
-
Cette mise à jour de sécurité introduit une modification dans SharePoint Server qui aura un impact sur les clients utilisant la fonctionnalité de génération de documents dans Nintex Workflow. Les clients Nintex Workflow doivent prendre des mesures supplémentaires après l’installation de cette mise à jour de sécurité pour s’assurer que les workflows peuvent être publiés et exécutés. Pour plus d’informations, voir https://go.microsoft.com/fwlink/?LinkId=2206156. Pour obtenir de l’aide sur Nintex Workflow, contactez Nintex.
Procédure d'obtention et d'installation de la mise à jour
Méthode 1 : Microsoft Update
Cette mise à jour est disponible via Microsoft Update. Si vous activez les mises à jour automatiques, cette mise à jour est téléchargée et installée automatiquement. Pour plus d’informations sur l’obtention automatique des mises à jour de sécurité, consultez l’article Windows Update : FAQ.
Méthode 2 : Catalogue Microsoft Update
Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.
Méthode 3 : Centre de téléchargement Microsoft
Vous pouvez obtenir le package de mise à jour autonome via le Centre de téléchargement Microsoft. Suivez les instructions d’installation figurant sur la page de téléchargement pour installer la mise à jour.
Informations supplémentaires
Informations sur le déploiement de la mise à jour de sécurité
Pour plus d’informations sur le déploiement de cette mise à jour, consultez la page Déploiements - Guide des mises à jour de sécurité.
Informations sur le remplacement des mises à jour de sécurité
Cette mise à jour de sécurité remplace la mise à jour de sécurité 5002222 publiée précédemment.
Informations sur le hachage de fichier
Nom du fichier |
Hachage SHA-256 |
---|---|
sts2016-kb5002269-fullfile-x64-glb.exe |
2438BB393EA49B0F141F7FDC64B785C105E06EC444767A49C3992C2CA56B95D6 |
Informations sur les fichiers
Téléchargez la liste des fichiers inclus dans la mise à jour de sécurité 5002269.
Informations sur la protection et la sécurité
Se protéger en ligne : Support sécurité Windows
Découvrez comment nous vous protégeons des cybermenaces : Sécurité Microsoft
Les produits tiers mentionnés dans le présent article sont fabriqués par des sociétés indépendantes de Microsoft. Microsoft exclut toute garantie, implicite ou autre, concernant les performances ou la fiabilité de ces produits.