Deskripsi pembaruan keamanan untuk SharePoint Enterprise Server 2016: 8 November 2022 (KB5002305)

Rangkuman

Pembaruan keamanan ini mengatasi kerentanan eksekusi kode jarak jauh Microsoft SharePoint Server, kerentanan pengungkapan informasi Microsoft Word, dan kerentanan eksekusi kode jarak jauh Microsoft Word. Untuk mempelajari selengkapnya tentang kerentanan, lihat saran keamanan berikut: 

• Kerentanan Umum Microsoft dan Eksposur CVE-2022-41060

• Kerentanan Umum Microsoft dan Eksposur CVE-2022-41061

• Kerentanan Umum Microsoft dan Eksposur CVE-2022-41062

• Kerentanan Umum Microsoft dan Eksposur CVE-2022-41103

Pembaruan publik ini menghadirkan Paket Fitur 2 untuk SharePoint Server 2016. Paket Fitur 2 berisi fitur berikut:

• SharePoint Framework (SPFx)

Pembaruan publik ini juga memberikan semua fitur yang disertakan dalam Paket Fitur 1 untuk SharePoint Server 2016, termasuk:

• Pembuatan Log Tindakan Administratif

• Penyempurnaan MinRole

• Ubin Kustom SharePoint

• Taksonomi Hibrid

• API OneDrive untuk SharePoint lokal

• OneDrive for Business pengalaman pengguna modern (tersedia untuk pelanggan Jaminan Perangkat Lunak)

Pengalaman pengguna modern OneDrive for Business memerlukan kontrak Jaminan Perangkat Lunak aktif pada saat pengalaman diaktifkan, baik dengan penginstalan pembaruan publik atau dengan pengaktifan manual. Jika Anda tidak memiliki kontrak Jaminan Perangkat Lunak aktif pada saat diaktifkan, Anda harus menonaktifkan pengalaman pengguna modern OneDrive for Business.

Untuk informasi selengkapnya, lihat artikel Microsoft Docs berikut ini:

• Fitur baru yang disertakan dalam Pembaruan Publik November 2016 untuk SharePoint Server 2016 (Paket Fitur 1)

• Fitur baru yang disertakan dalam Pembaruan Publik September 2017 untuk SharePoint Server 2016 (Paket Fitur 2)

Penyempurnaan dan perbaikan

Pelanggan yang menggunakan Layanan Access harus melakukan tindakan tambahan agar fitur tersebut dapat terus berfungsi dan tetap didukung.

Fitur Layanan Access di SharePoint Server 2016 memiliki dependensi pada komponen SQL Server 2012 tertentu yang tidak lagi didukung dengan SharePoint Server 2016. Pembaruan keamanan ini mencakup perubahan pada fitur Layanan Access yang memungkinkannya kompatibel dengan komponen SQL Server yang lebih baru. Untuk memastikan bahwa fitur Layanan Access terus berfungsi dan tetap didukung, pelanggan Access Services harus memutakhirkan komponen berikut sebelum menginstal pembaruan keamanan ini untuk SharePoint Server 2016. (Komponen ini juga dapat dimutakhirkan setelah pembaruan keamanan untuk SharePoint Server 2016 diinstal. Namun, fitur Layanan Access mungkin tidak lagi berfungsi hingga komponen dimutakhirkan.)

• Microsoft SQL Server Express 2012 LocalDB ke Microsoft SQL Server Express 2016 LocalDB (SqlLocalDB.msi)

• Tipe CLR Sistem Microsoft untuk Microsoft SQL Server 2012 hingga Tipe CLR Sistem Microsoft untuk Microsoft SQL Server 2016 SP3 (SQLSysClrTypes.msi)

• Microsoft SQL Server 2012 Data-Tier Application Framework ke Microsoft SQL Server 2016 SP3 Data-Tier Application Framework (Dacframework.msi)

• Microsoft SQL Server 2012 Transact-SQL ScriptDom ke Microsoft SQL Server 2016 SP3 Transact-SQL ScriptDom (SQLDOM.MSI)

Setelah pembaruan keamanan untuk SharePoint Server 2016 diinstal, Microsoft menyarankan agar Anda menghapus instalan komponen SQL Server berikut ini dari mesin virtual SharePoint Server 2016 karena tidak lagi digunakan atau didukung dengan Access Services.

• Microsoft SQL Server 2012 Native Client (sqlncli.msi)

Untuk informasi selengkapnya, unduh Penyetelan Layanan Access untuk Penginstalan Lokal SharePoint 2016 dan 2019.

Catatan: Judul dokumen ini salah menggunakan "Lokal" dan bukan "Lokal."

Cara mendapatkan dan menginstal pembaruan

Informasi selengkapnya

Informasi tentang perlindungan dan keamanan

Lindungi diri Anda secara online: dukungan Keamanan Windows

Pelajari cara kami menjaga dari ancaman cyber: Keamanan Microsoft