Oppsummering
Denne sikkerhetsoppdateringen løser et sikkerhetsproblem for ekstern kjøring av kode i Microsoft SharePoint Server, sikkerhetsproblemet som kan føre til fremlegging av informasjon i Microsoft Word og sikkerhetsproblemet for ekstern kjøring av kode i Microsoft Word. Hvis du vil vite mer om sårbarhetene, kan du se følgende sikkerhetsveiledninger:
-
Microsoft Common Vulnerabilities and Exposures CVE-2022-41060
-
Microsoft Common Vulnerabilities and Exposures CVE-2022-41061
-
Microsoft Common Vulnerabilities and Exposures CVE-2022-41062
-
Microsoft Common Vulnerabilities and Exposures CVE-2022-41103
Obs!:
-
Dette er bygg 16.0.5369.1000 av sikkerhetsoppdateringspakken.
-
Hvis du vil bruke denne sikkerhetsoppdateringen, må du ha versjonsversjonen av Microsoft SharePoint Enterprise Server 2016 installert på datamaskinen.
Denne offentlige oppdateringen leverer Feature Pack 2 for SharePoint Server 2016. Feature Pack 2 inneholder følgende funksjon:
-
SharePoint Framework (SPFx)
Denne offentlige oppdateringen leverer også alle funksjonene som var inkludert i Feature Pack 1 for SharePoint Server 2016, inkludert:
-
Logging av administrative handlinger
-
MinRole-forbedringer
-
Egendefinerte SharePoint-fliser
-
Hybrid taksonomi
-
OneDrive-API for SharePoint lokalt
-
OneDrive for Business moderne brukeropplevelse (tilgjengelig for Software Assurance-kunder)
Den OneDrive for Business moderne brukeropplevelsen krever en aktiv Software Assurance-kontrakt på tidspunktet da opplevelsen er aktivert, enten ved installasjon av den offentlige oppdateringen eller ved manuell aktivering. Hvis du ikke har en aktiv Software Assurance-kontrakt på tidspunktet for aktivering, må du deaktivere OneDrive for Business moderne brukeropplevelse.
Hvis du vil ha mer informasjon, kan du se følgende Microsoft Docs artikler:
Forbedringer og rettelser.
Kunder som bruker Access Services, må utføre flere handlinger for at funksjonen skal fortsette å fungere og forbli støttet.
Access Services-funksjonen i SharePoint Server 2016 har avhengigheter på bestemte SQL Server 2012-komponenter som ikke lenger støttes med SharePoint Server 2016. Denne sikkerhetsoppdateringen inneholder endringer i Access Services-funksjonen som gjør det mulig å være kompatibel med nyere SQL Server komponenter. For å sikre at Access Services-funksjonen fortsetter å fungere og forblir støttet, bør Access Services-kunder oppgradere følgende komponenter før de installerer denne sikkerhetsoppdateringen for SharePoint Server 2016. (Disse komponentene kan også oppgraderes etter at denne sikkerhetsoppdateringen for SharePoint Server 2016 er installert. Access Services-funksjonen fungerer kanskje ikke lenger før komponentene er oppgradert.)
-
Microsoft SQL Server Express 2012 LocalDB til Microsoft SQL Server Express 2016 LocalDB (SqlLocalDB.msi)
-
Microsoft System CLR-typer for Microsoft SQL Server 2012 til Microsoft System CLR-typer for Microsoft SQL Server 2016 SP3 (SQLSysClrTypes.msi)
-
Microsoft SQL Server 2012 Data-Tier Application Framework til Microsoft SQL Server 2016 SP3 Data-Tier Application Framework (Dacframework.msi)
-
Microsoft SQL Server 2012 Transact-SQL ScriptDom til Microsoft SQL Server 2016 SP3 Transact-SQL ScriptDom (SQLDOM.MSI)
Når denne sikkerhetsoppdateringen for SharePoint Server 2016 er installert, anbefaler Microsoft at du avinstallerer følgende SQL Server komponent fra virtuelle SharePoint Server 2016-maskiner fordi den ikke lenger brukes av eller støttes med Access Services.
-
Microsoft SQL Server 2012 Native Client (sqlncli.msi)
Hvis du vil ha mer informasjon, kan du laste ned installasjonsprogrammet for Access Services for en lokal installasjon av SharePoint 2016 og 2019.
Obs!: Dokumenttittelen bruker feilaktig Lokal i stedet for Lokal.
Slik får og installerer du oppdateringen
Metode 1: Microsoft Update
Denne oppdateringen er tilgjengelig fra Microsoft Update. Når du aktiverer automatisk oppdatering, lastes denne oppdateringen ned og installeres automatisk. Hvis du vil ha mer informasjon om hvordan du får sikkerhetsoppdateringer automatisk, kan du se Windows Update: Vanlige spørsmål.
Metode 2: Microsoft Update-katalog
Hvis du vil ha den frittstående pakken for denne oppdateringen, kan du gå til nettstedet for Microsoft Update-katalogen.
Metode 3: Microsoft Download Center
Du kan få den frittstående oppdateringspakken gjennom Microsoft Download Center. Følg installasjonsinstruksjonene på nedlastingssiden for å installere oppdateringen.
Mer informasjon
Distribusjonsinformasjon for sikkerhetsoppdatering
Hvis du vil ha distribusjonsinformasjon om denne oppdateringen, kan du se Distribusjoner – Veiledning for sikkerhetsoppdatering.
Informasjon om erstatning av sikkerhetsoppdatering
Denne sikkerhetsoppdateringen erstatter tidligere utgitte sikkerhetsoppdateringer 5002287.
Fil-hash-informasjon
Filnavn |
SHA256-hash |
---|---|
sts2016-kb5002305-fullfile-x64-glb.exe |
326A94B8696BEF2D4008194B86C44D81803918AA78AF5B86026C0F7C68D0E456 |
Filinformasjon
Informasjon om beskyttelse og sikkerhet
Beskytt deg selv på nettet: Windows Sikkerhet støtte
Finn ut hvordan vi beskytter mot cybertrusler: Microsoft Security