Kopsavilkums
Šis drošības atjauninājums novērš Microsoft SharePoint Server attālās koda izpildes ievainojamību, Microsoft Word informācijas atklāšanas ievainojamību un Microsoft Word attālās koda izpildes ievainojamību. Lai uzzinātu vairāk par ievainojamībām, skatiet šos drošības padomniekus:
-
Microsoft bieži sastopamās ievainojamības un ekspozīcijas CVE-2022-41060
-
Microsoft bieži sastopamās ievainojamības un ekspozīcijas CVE-2022-41061
-
Microsoft bieži sastopamās ievainojamības un ekspozīcijas CVE-2022-41062
-
Microsoft bieži sastopamās ievainojamības un ekspozīcijas cve-2022-41103
Piezīmes.:
-
Šis ir drošības atjauninājuma pakotnes būvējumu 16.0.5369.1000 .
-
Lai lietotu šo drošības atjauninājumu, datorā jābūt instalētai Microsoft SharePoint Enterprise Server 2016 laidiena versijai.
Šis publiskais atjauninājums nodrošina 2. līdzekļu pakotni darbam ar SharePoint Server 2016. 2. līdzekļu pakotnē ir šāds līdzeklis:
-
SharePoint Framework (SPFx)
Šis publiskais atjauninājums nodrošina arī visus līdzekļus, kas iekļauti 1. līdzekļu pakotnē darbam ar SharePoint Server 2016, tostarp:
-
Administratīvo darbību reģistrēšana
-
MinRole uzlabojumi
-
SharePoint pielāgotie elementi
-
Hibrīdā taksonomija
-
Lokālā SharePoint OneDrive API
-
OneDrive darbam lietotāja pieredze (pieejama Software Assurance klientiem)
Mūsdienīgai OneDrive darbam lietošanas pieredzei ir nepieciešams aktīvs Software Assurance līgums brīdī, kad pieredze tiek iespējota, instalējot publisko atjauninājumu vai iespējojot to manuāli. Ja brīdī, kad iespējojat pakalpojumu, jums nav aktīva Software Assurance līguma, OneDrive darbam mūsdienīgu lietotāja pieredzi.
Papildinformāciju skatiet šādos rakstos Microsoft Docs:
Uzlabojumi un labojumi
Klientiem, kuri izmanto Access pakalpojumus, ir jāveic papildu darbības, lai līdzeklis turpinātu darboties, un tas joprojām tiek atbalstīts.
Access pakalpojumu līdzeklis lietojumprogrammā SharePoint Server 2016 ir atkarīgs no noteiktiem SQL Server 2012 komponentiem, kas vairs netiek atbalstīti ar SharePoint Server 2016. Šajā drošības atjauninājumā ir iekļautas Access pakalpojumu līdzekļa izmaiņas, kas nodrošina tā saderību ar jaunāku SQL Server komponentiem. Lai nodrošinātu, ka Access pakalpojumu līdzeklis turpina darboties un joprojām tiek atbalstīts, Access pakalpojumu klientiem ir jājaunina tālāk sniegtie komponenti, pirms viņi instalē šo drošības atjauninājumu sharePoint Server 2016. (Šos komponentus var arī jaunināt pēc šī SharePoint Server 2016 drošības atjauninājuma instalēšanas. Tomēr Access pakalpojumu līdzeklis, iespējams, vairs nedarbojas, kamēr komponenti nav jaunināti.)
-
Microsoft SQL Server Express 2012 LocalDB uz Microsoft SQL Server Express 2016 LocalDB (SqlLocalDB.msi)
-
Microsoft System CLR Types for Microsoft SQL Server 2012 to Microsoft System CLR Types for Microsoft SQL Server 2016 SP3 (SQLSysClrTypes.msi)
-
Microsoft SQL Server 2012 Data-Tier Application Framework uz Microsoft SQL Server 2016 SP3 Data-Tier Application Framework (Dacframework.msi)
-
Microsoft SQL Server 2012 Transact-SQL ScriptDom korporācijai Microsoft SQL Server 2016 SP3 Transact-SQL ScriptDom (SQLDOM.MSI)
Pēc šī SharePoint Server 2016 drošības atjauninājuma instalēšanas Microsoft iesaka atinstalēt šo SQL Server komponentu no SharePoint Server 2016 virtuālajām mašīnām, jo to vairs neizmanto un neatbalsta Access pakalpojumi.
-
Microsoft SQL Server 2012 Native Client (sqlncli.msi)
Lai iegūtu papildinformāciju, lejupielādējiet Access pakalpojumu iestatīšanu Lokālai SharePoint 2016 un 2019 instalācijai.
Piezīme. Šī dokumenta nosaukumā "lokāls" tiek nepareizi izmantots "lokāls", nevis "lokāls".
Kā iegūt un instalēt atjauninājumu
1. metode. Microsoft Update
Šis atjauninājums ir pieejams vietnē Microsoft Update. Ieslēdzot automātisko atjaunināšanu, šis atjauninājums tiks lejupielādēts un instalēts automātiski. Papildinformāciju par to, kā automātiski saņemt drošības atjauninājumus, skatiet rakstā Windows Update: bieži uzdotie jautājumi.
2. metode: Microsoft Update katalogs
Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni.
3. metode. Microsoft lejupielādes centrs
Savrupo atjaunināšanas pakotni varat iegūt Microsoft lejupielādes centrā. Izpildiet lejupielādes lapā sniegtos instalēšanas norādījumus, lai instalētu atjauninājumu.
Papildinformācija
Drošības atjauninājumu izvietošanas informācija
Informāciju par izvietošanu šajā atjauninājumā skatiet rakstā Izvietojumi — drošības atjaunināšanas rokasgrāmata.
Informācija par drošības atjauninājumu aizstāšanu
Šis drošības atjauninājums aizstāj iepriekš izlaistus drošības 5002287.
Informācija par failu jaukšanu
Faila nosaukums |
SHA256 jaukšana |
---|---|
sts2016-kb5002305-fullfile-x64-glb.exe |
326A94B8696BEF2D4008194B86C44D81803918AA78AF5B86026C0F7C68D0E456 |
Informācija par failiem
Lejupielādējiet drošības atjauninājumā iekļauto failu sarakstu, lai 5002305.
Informācija par aizsardzību un drošību
Aizsargājieties tiešsaistē: Windows drošība atbalsts
Uzziniet, kā mēs aizsargāties pret kiberdraudiem: Microsoft security