Suvestinė
Šis saugos naujinimas išsprendžia "Microsoft SharePoint Server" nuotolinio kodo vykdymo pažeidžiamumą, "Microsoft Word" informacijos atskleidimo pažeidžiamumą ir "Microsoft Word" nuotolinio kodo vykdymo pažeidžiamumą. Norėdami sužinoti daugiau apie pažeidžiamumą, peržiūrėkite šiuos saugos patarimus:
Pastabos:
-
Tai yra saugos naujinimo paketo 16.0.5369.1000 komponavimo versija.
-
Norint taikyti šį saugos naujinimą, kompiuteryje turi būti įdiegta "Microsoft SharePoint Enterprise Server 2016" leidimo versija.
Šis viešasis naujinimas teikia "SharePoint Server 2016" 2 funkcijų paketą. 2 funkcijų pakete yra ši funkcija:
-
"SharePoint" sistema (SPFx)
Šis viešasis naujinimas taip pat teikia visas funkcijas, kurios buvo įtrauktos į 1 funkcijų paketą, skirtą "SharePoint Server 2016", įskaitant:
-
Administravimo veiksmų registravimas
-
"MinRole" patobulinimai
-
"SharePoint" pasirinktinės plytelės
-
Hibridinė taksonomija
-
"OneDrive" API, skirta "SharePoint" vietoje
-
"OneDrive" verslui modernią vartotojo patirtį (pasiekiama programinės įrangos naujumo garantijos klientams)
norint "OneDrive" verslui šiuolaikinę vartotojo patirtį, reikia aktyvios programinės įrangos naujumo garantijos sutarties tuo metu, kai ši funkcija įgalinta, įdiegiant viešąjį naujinimą arba įgalinant rankiniu būdu. Jei įgalinimo metu neturite aktyvios programinės įrangos naujumo garantijos sutarties, turite išjungti "OneDrive" verslui šiuolaikinę vartotojo patirtį.
Daugiau informacijos žr. šiuose "Microsoft Docs" straipsniuose:
Patobulinimai ir pataisos
"Access" paslaugas naudojantiems klientams reikia imtis papildomų veiksmų, kad funkcija toliau veiktų ir išliktų palaikoma.
"SharePoint Server 2016" "Access Services" funkcija priklauso nuo tam tikrų "SQL Server" 2012" komponentų, kurie nebepalaikomi "SharePoint Server 2016". Šis saugos naujinimas apima "Access Services" funkcijos pakeitimus, kurie leidžia ją suderinami su naujesne "SQL Server" komponentais. Kad "Access Services" funkcija ir toliau veiktų ir toliau palaikoma, "Access Services" klientai, prieš diegdami šį "SharePoint Server 2016" saugos naujinimą, turėtų atnaujinti toliau nurodytus komponentus. (Šiuos komponentus taip pat galima atnaujinti įdiegus šį saugos naujinimą, skirtą "SharePoint Server 2016". Tačiau "Access Services" funkcija gali nebeveikti, kol nebus atnaujinti komponentai.)
-
"Microsoft SQL Server Express 2012 LocalDB" į "Microsoft SQL Server Express 2016 LocalDB" (SqlLocalDB.msi)
-
"Microsoft" sistemos CLR tipai, skirti "Microsoft "SQL Server" 2012" "Microsoft" sistemos CLR tipams, skirtiems "Microsoft "SQL Server" 2016" SP3 (SQLSysClrTypes.msi)
-
"Microsoft "SQL Server" 2012" Data-Tier "Microsoft "SQL Server" 2016 SP3" Data-Tier "Application Framework" (Dacframework.msi)
-
"Microsoft "SQL Server" 2012 Transact-SQL ScriptDom" į "Microsoft "SQL Server" 2016 SP3 Transact-SQL ScriptDom" (SQLDOM.MSI)
Įdiegus šį saugos naujinimą, skirtą "SharePoint Server 2016", "Microsoft" rekomenduoja pašalinti šį "SQL Server" komponentą iš "SharePoint Server 2016" virtualiųjų mašinų, nes jo nebenaudoja ir nepalaiko "Access Services".
-
"Microsoft "SQL Server" 2012 Native Client" (sqlncli.msi)
Norėdami gauti daugiau informacijos, atsisiųskite "Access Services" sąranką, skirtą vieiniam "SharePoint 2016" ir "SharePoint 2019" diegimui.
Pastaba: Šio dokumento pavadinime vietoje "Vietinis" netinkamai naudojamas "Vietinis".
Kaip gauti ir įdiegti naujinimą
1 būdas: "Microsoft Update"
Šis naujinimas pasiekiamas iš "Microsoft Update". Įjungus automatinį naujinimą, šis naujinimas bus atsiųstas ir įdiegtas automatiškai. Daugiau informacijos apie tai, kaip gauti saugos naujinimus automatiškai, žr. "Windows Update": DUK.
2 būdas: „Microsoft Update“ katalogas
Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę.
3 būdas: "Microsoft" atsisiuntimo centras
Atskirą naujinimo paketą galite gauti iš "Microsoft" atsisiuntimo centro. Vykdykite atsisiuntimo puslapyje pateiktas diegimo instrukcijas, kad įdiegtumėte naujinimą.
Daugiau informacijos
Saugos naujinimo diegimo informacija
Diegimo informacijos apie šį naujinimą žr. Diegimai – saugos naujinimo vadovas.
Saugos naujinimo pakeitimo informacija
Šis saugos naujinimas pakeičia anksčiau išleistų saugos naujinimų 5002287.
Failo maišos informacija
Failo pavadinimas |
SHA256 maiša |
---|---|
sts2016-kb5002305-fullfile-x64-glb.exe |
326A94B8696BEF2D4008194B86C44D81803918AA78AF5B86026C0F7C68D0E456 |
Failo informacija
Atsisiųskite failų, įtrauktų į saugos naujinimo 5002305, sąrašą.
Informacija apie apsaugą ir saugą
Apsisaugokite internete: "Windows" sauga palaikymas
Sužinokite, kaip saugome nuo kibernetinių grėsmių: "Microsoft" sauga