Riassunto
Questo aggiornamento della sicurezza risolve una vulnerabilità di esecuzione di codice remoto di Microsoft SharePoint Server, una vulnerabilità di divulgazione di informazioni di Microsoft Word e una vulnerabilità di esecuzione di codice in modalità remota di Microsoft Word. Per altre informazioni sulle vulnerabilità, vedere i seguenti avvisi di sicurezza:
-
Microsoft Common Vulnerabilities and Exposures CVE-2022-41060
-
Microsoft Common Vulnerabilities and Exposures CVE-2022-41061
-
Microsoft Common Vulnerabilities and Exposures CVE-2022-41062
-
Microsoft Common Vulnerabilities and Exposures CVE-2022-41103
Note:
-
Questa è la build 16.0.5369.1000 del pacchetto di aggiornamento della sicurezza.
-
Per applicare questo aggiornamento della sicurezza, è necessario che nel computer sia installata la versione di Microsoft SharePoint Enterprise Server 2016.
Questo aggiornamento pubblico recapita il Feature Pack 2 per SharePoint Server 2016. Il Feature Pack 2 contiene la funzionalità seguente:
-
SharePoint Framework (SPFx)
Questo aggiornamento pubblico offre anche tutte le funzionalità incluse nel Feature Pack 1 per SharePoint Server 2016, tra cui:
-
Registrazione azioni amministrative
-
Miglioramenti di MinRole
-
Riquadri personalizzati di SharePoint
-
Tassonomia ibrida
-
API di OneDrive per SharePoint locale
-
OneDrive for Business esperienza utente moderna (disponibile per i clienti Software Assurance)
Il OneDrive for Business'esperienza utente moderna richiede un contratto Software Assurance attivo nel momento in cui l'esperienza è abilitata, tramite installazione dell'aggiornamento pubblico o tramite abilitazione manuale. Se al momento dell'abilitazione non hai un contratto Software Assurance attivo, devi disattivare l'esperienza utente OneDrive for Business moderna.
Per altre informazioni, vedere gli articoli Microsoft Docs seguenti:
Miglioramenti e correzioni
Per continuare a funzionare e continuare a ricevere supporto, i clienti che usano Access Services devono eseguire altre azioni.
La caratteristica Access Services di SharePoint Server 2016 ha dipendenze da determinati componenti di SQL Server 2012 che non sono più supportati con SharePoint Server 2016. Questo aggiornamento della sicurezza include modifiche alla funzionalità Access Services che lo consentono di essere compatibile con i componenti SQL Server più recenti. Per assicurarsi che la caratteristica Access Services continui a funzionare e rimanga supportata, i clienti di Access Services devono aggiornare i componenti seguenti prima di installare questo aggiornamento della sicurezza per SharePoint Server 2016. Questi componenti possono essere aggiornati anche dopo l'installazione di questo aggiornamento della sicurezza per SharePoint Server 2016. Tuttavia, la funzionalità Access Services potrebbe non funzionare più fino a quando i componenti non vengono aggiornati.
-
Microsoft SQL Server Express 2012 LocalDB a Microsoft SQL Server Express 2016 LocalDB (SqlLocalDB.msi)
-
Tipi CLR di sistema Microsoft per Microsoft SQL Server 2012 a Microsoft System CLR Tipi per Microsoft SQL Server 2016 SP3 (SQLSysClrTypes.msi)
-
Microsoft SQL Server 2012 Data-Tier Application Framework a Microsoft SQL Server 2016 SP3 Data-Tier Application Framework (Dacframework.msi)
-
Microsoft SQL Server 2012 Transact-SQL ScriptDom a Microsoft SQL Server 2016 SP3 Transact-SQL ScriptDom (SQLDOM.MSI)
Dopo l'installazione di questo aggiornamento della sicurezza per SharePoint Server 2016, Microsoft consiglia di disinstallare il componente SQL Server seguente dalle macchine virtuali di SharePoint Server 2016 perché non è più usato o supportato con Access Services.
-
Microsoft SQL Server 2012 Native Client (sqlncli.msi)
Per altre informazioni, scaricare l'installazione di Access Services per un'installazione locale di SharePoint 2016 e 2019.
Nota: Il titolo del documento usa erroneamente "Locale" invece di "Locale".
Come ottenere e installare l'aggiornamento
Metodo 1: Microsoft Update
Questo aggiornamento è disponibile in Microsoft Update. Quando attivi l'aggiornamento automatico, questo aggiornamento verrà scaricato e installato automaticamente. Per altre informazioni su come ottenere automaticamente gli aggiornamenti della sicurezza, vedi Windows Update: domande frequenti.
Metodo 2: Microsoft Update Catalog
Per scaricare il pacchetto autonomo per questo aggiornamento, vai al sito Web Microsoft Update Catalog.
Metodo 3: Area download Microsoft
Puoi ottenere il pacchetto di aggiornamento autonomo tramite l'Area download Microsoft. Segui le istruzioni di installazione nella pagina di download per installare l'aggiornamento.
Altre informazioni
Informazioni sulla distribuzione degli aggiornamenti della sicurezza
Per informazioni sulla distribuzione di questo aggiornamento, vedi Distribuzione - Guida all'aggiornamento della sicurezza.
Informazioni sulla sostituzione dell'aggiornamento della sicurezza
Questo aggiornamento della sicurezza sostituisce l'aggiornamento della sicurezza rilasciato in precedenza 5002287.
Informazioni sull'hash dei file
Nome file |
Hash SHA256 |
---|---|
sts2016-kb5002305-fullfile-x64-glb.exe |
326A94B8696BEF2D4008194B86C44D81803918AA78AF5B86026C0F7C68D0E456 |
Informazioni sui file
Scarica l'elenco dei file inclusi nell'aggiornamento della sicurezza 5002305.
Informazioni sulla protezione e la sicurezza
Proteggiti online: supporto Sicurezza di Windows
Scopri come proteggerci dalle minacce informatiche: Sicurezza di Microsoft