Applies ToSharePoint Server 2016

Résumé

Ce correctif de sécurité corrige une vulnérabilité d’usurpation d’identité dans Microsoft SharePoint Server, une vulnérabilité de divulgation d’informations dans Microsoft SharePoint Server et une vulnérabilité d’exécution de code à distance dans Microsoft SharePoint Server. Pour en savoir plus sur ces vulnérabilités, consultez les avis de sécurité suivants :

Remarques : 

  • Il s’agit de la build 16.0.5395.1000 du package de correctif de sécurité.

  • Pour que vous puissiez appliquer cette mise à jour de sécurité, la version commerciale de Microsoft SharePoint Enterprise Server 2016 doit être installée sur l’ordinateur.

Cette mise à jour publique fournit le Feature Pack 2 pour SharePoint Server 2016, Le Feature Pack 2 contient la fonctionnalité suivante :

  • SharePoint Framework (SPFx)

Cette mise à jour publique fournit également toutes les fonctionnalités incluses dans le Feature Pack 1 pour SharePoint Server 2016, notamment :

  • Journalisation des actions administratives

  • Améliorations MinRole

  • Vignettes personnalisées SharePoint

  • Taxonomie hybride

  • API OneDrive pour SharePoint en local

  • Expérience utilisateur moderne OneDrive Entreprise (disponible pour les clients Software Assurance)

L’expérience utilisateur moderne OneDrive Entreprise nécessite un contrat Software Assurance actif au moment de son activation, que ce soit via l’installation de la mise à jour publique ou via activation manuelle. Si vous ne possédez pas de contrat Software Assurance actif lors de l’activation, vous devez désactiver l’expérience utilisateur moderne OneDrive Entreprise.

Pour plus d’informations, consultez les articles Microsoft Docs suivants :

Améliorations et correctifs

Ce correctif de sécurité contient une amélioration et un correctif pour le problème de non-sécurité suivant dans SharePoint Enterprise Server 2016 :

  • Met à jour la recherche SharePoint pour qu’elle soit compatible avec les versions de l’assistant configuration hybride et des scripts de configuration PowerShell de recherche hybride sur le cloud qui ont été publiés le 9 mai 2023 ou après. Les versions précédentes de l’assistant et des scripts utilisaient la Bibliothèque d'authentification Active Directory (ADAL) et le module Microsoft Online PowerShell dont la prise en charge prendra fin le 30 juin 2023. Le nouvel assistant et les nouveaux scripts utilisent la bibliothèque d’authentification Microsoft (MSAL) et le module PowerShell Microsoft Graph qui resteront pris en charge après le 30 juin 2023. 

  • Résout les problèmes du service Cache distribué SharePoint qui ont été introduits pour la première fois lors du correctif de sécurité du 10 janvier 2023 pour SharePoint Server 2016 (KB 5002338). Ces problèmes incluent la difficulté à se connecter au service de cache distribué SharePoint si le service s’exécute sur les serveurs auxquels le rôle de serveur personnalisé est attribué, et la difficulté à se connecter au service de cache distribué s’il s’exécute sur un autre serveur dans une batterie de serveurs SharePoint à plusieurs serveurs.

Procédure d'obtention et d'installation de la mise à jour

Méthode 1 : Microsoft Update

Cette mise à jour est disponible via Microsoft Update. Si vous activez les mises à jour automatiques, cette mise à jour est téléchargée et installée automatiquement. Pour plus d’informations sur l’obtention automatique des correctifs de sécurité, consultez l’article Windows Update : FAQ.

Méthode 2 : Catalogue Microsoft Update

Pour obtenir le package autonome de cette mise à jour, rendez-vous sur le site web Catalogue Microsoft Update.

Méthode 3 : Centre de téléchargement Microsoft

Vous pouvez obtenir le package de mise à jour autonome via le Centre de téléchargement Microsoft. Suivez les instructions d’installation figurant sur la page de téléchargement pour installer la mise à jour.

Informations supplémentaires

Informations sur le déploiement de la mise à jour de sécurité

Pour plus d’informations sur le déploiement de cette mise à jour, consultez la page Déploiements – Guide des mises à jour de sécurité.

Informations sur le remplacement des mises à jour de sécurité

Ce correctif de sécurité remplace le correctif de sécurité précédemment publiée 5002385.

Informations sur le hachage de fichier

File name

SHA256 hash

sts2016-kb5002397-fullfile-x64-glb.exe

9D95857BF4AF28F674C211601E669C946A8ABEA767C8CC1F4A3BF244E1B8EFD5

Informations de fichier

Téléchargez la liste des fichiers inclus dans le correctif de sécurité 5002397.

Informations sur la protection et la sécurité

Protégez-vous en ligne : support Sécurité Windows

Découvrez comment nous vous prémunissons contre les cybermenaces : Microsoft Security

Besoin d’aide ?

Vous voulez plus d’options ?

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.