Samenvatting
Met deze beveiligingsupdate wordt een beveiligingsprobleem met de uitvoering van externe code van Microsoft SharePoint Server en het beveiligingsprobleem met de uitvoering van externe Microsoft SharePoint-code opgelost. Zie de volgende beveiligingsadviezen voor meer informatie over de beveiligingsproblemen:
-
Microsoft Common Vulnerabilities and Exposures CVE-2022-37961
-
Microsoft Common Vulnerabilities and Exposures CVE-2022-38008
-
Microsoft Common Vulnerabilities and Exposures CVE-2022-38009
-
Microsoft Common Vulnerabilities and Exposures CVE-2022-35823
Notities:
-
Dit is build 16.0.5361.1002 van het beveiligingsupdatepakket.
-
Als u deze beveiligingsupdate wilt toepassen, moet de releaseversie van Microsoft SharePoint Enterprise Server 2016 op de computer zijn geïnstalleerd.
Deze openbare update levert Feature Pack 2 voor SharePoint Server 2016. Functiepakket 2 bevat de volgende functie:
-
SharePoint Framework (SPFx)
Deze openbare update bevat ook alle functies die zijn opgenomen in Functiepakket 1 voor SharePoint Server 2016, waaronder:
-
Logboekregistratie van beheeracties
-
MinRole-verbeteringen
-
Aangepaste SharePoint-tegels
-
Hybride taxonomie
-
OneDrive-API voor SharePoint on-premises
-
OneDrive voor Bedrijven moderne gebruikerservaring (beschikbaar voor Software Assurance-klanten)
De OneDrive voor Bedrijven moderne gebruikerservaring vereist een actief Software Assurance-contract op het moment dat de ervaring is ingeschakeld, hetzij door de installatie van de openbare update of door handmatige inschakeling. Als u op het moment van inschakelen geen actief Software Assurance-contract hebt, moet u de OneDrive voor Bedrijven moderne gebruikerservaring uitschakelen.
Zie de volgende Microsoft Docs artikelen voor meer informatie:
Verbeteringen en oplossingen
Met deze beveiligingsupdate wordt een nieuwe functie toegevoegd voor melding over einde van ondersteuning voor SharePoint Server 2016.
Opmerking: Als u de nieuwe functie wilt inschakelen, moet u KB 5002142 samen met deze update installeren.
Bekende problemen in deze update
-
Sommige webonderdeelpagina's webservicemethoden kunnen worden beïnvloed nadat u de beveiligingsupdate van september 2022 hebt toegepast. Zie De webservicemethoden voor pagina's met webonderdelen kunnen worden geblokkeerd na het toepassen van de beveiligingsupdate van september 2022 voor SharePoint Server (KB5017733) voor meer informatie.
-
Sommige SharePoint 2010-werkstroomscenario's kunnen worden geblokkeerd. Zie SharePoint 2010-werkstromen mogelijk geblokkeerd door verbeterd beveiligingsbeleid (KB5017760) voor meer informatie.
-
Deze beveiligingsupdate introduceert een wijziging in SharePoint Server die van invloed is op klanten die gebruikmaken van de mogelijkheid voor het genereren van documenten in Nintex Workflow. Klanten van Nintex Workflow moeten extra actie ondernemen nadat deze beveiligingsupdate is geïnstalleerd om ervoor te zorgen dat werkstromen kunnen worden gepubliceerd en uitgevoerd. Zie https://go.microsoft.com/fwlink/?LinkId=2206156 voor meer informatie. Neem contact op met Nintex voor ondersteuning voor Nintex Workflow.
De update ophalen en installeren
Methode 1: Microsoft Update
Deze update is beschikbaar via Microsoft Update. Wanneer u automatisch bijwerken inschakelt, wordt deze update automatisch gedownload en geïnstalleerd. Zie Windows Update: Veelgestelde vragen voor meer informatie over het automatisch ophalen van beveiligingsupdates.
Methode 2: Microsoft Update Catalog
Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website van de Microsoft Update-catalogus.
Methode 3: Microsoft Downloadcentrum
U kunt het zelfstandige updatepakket downloaden via het Microsoft Downloadcentrum. Volg de installatie-instructies op de downloadpagina om de update te installeren.
Meer informatie
Informatie over de implementatie van beveiligingsupdates
Zie Implementaties - Handleiding voor beveiligingsupdates voor implementatie-informatie over deze update.
Vervangingsgegevens voor beveiligingsupdates
Deze beveiligingsupdate vervangt eerder uitgebrachte beveiligingsupdates 5002222.
Informatie over bestandshash
Bestandsnaam |
SHA256-hash |
---|---|
sts2016-kb5002269-fullfile-x64-glb.exe |
2438BB393EA49B0F141F7FDC64B785C105E06EC444767A49C3992C2CA56B95D6 |
Bestandsgegevens
Download de lijst met bestanden die zijn opgenomen in de beveiligingsupdate 5002269.
Informatie over beveiliging en beveiliging
Uzelf online beschermen: Windows-beveiliging ondersteuning
Meer informatie over hoe we ons beschermen tegen cyberbedreigingen: Microsoft Security
De producten van derden die in dit artikel worden besproken, worden geproduceerd door bedrijven die onafhankelijk zijn van Microsoft. Microsoft geeft geen garantie, impliciet of anderszins, met betrekking tot de prestaties of betrouwbaarheid van deze producten.