Samenvatting
Met deze beveiligingsupdate wordt een beveiligingsprobleem opgelost bij het uitvoeren van externe code in Microsoft SharePoint Server, een beveiligingsprobleem met betrekking tot het vrijgeven van informatie in Microsoft Word en een beveiligingsprobleem bij het uitvoeren van externe code in Microsoft Word. Zie de volgende beveiligingsadviezen voor meer informatie over de beveiligingsproblemen:
-
Microsoft Common Vulnerabilities and Exposures CVE-2022-41060
-
Microsoft Common Vulnerabilities and Exposures CVE-2022-41061
-
Microsoft Common Vulnerabilities and Exposures CVE-2022-41062
-
Microsoft Common Vulnerabilities and Exposures CVE-2022-41103
Notities:
-
Dit is build 16.0.5369.1000 van het beveiligingsupdatepakket.
-
Als u deze beveiligingsupdate wilt toepassen, moet de releaseversie van Microsoft SharePoint Enterprise Server 2016 op de computer zijn geïnstalleerd.
Deze openbare update levert Feature Pack 2 voor SharePoint Server 2016. Feature Pack 2 bevat de volgende functie:
-
SharePoint Framework (SPFx)
Deze openbare update biedt ook alle functies die zijn opgenomen in Onderdelenpakket 1 voor SharePoint Server 2016, waaronder:
-
Logboekregistratie van beheeracties
-
MinRole-verbeteringen
-
Aangepaste SharePoint-tegels
-
Hybride taxonomie
-
OneDrive-API voor SharePoint on-premises
-
OneDrive voor Bedrijven moderne gebruikerservaring (beschikbaar voor Software Assurance-klanten)
Voor de OneDrive voor Bedrijven moderne gebruikerservaring is een actief Software Assurance-contract vereist op het moment dat de ervaring wordt ingeschakeld, hetzij door installatie van de openbare update of door handmatige inschakeling. Als u op het moment van inschakelen geen actief Software Assurance-contract hebt, moet u de OneDrive voor Bedrijven moderne gebruikerservaring uitschakelen.
Zie de volgende Microsoft Docs artikelen voor meer informatie:
Verbeteringen en oplossingen
Klanten die Access Services gebruiken, moeten aanvullende acties uitvoeren om de functie te laten werken en ondersteund te blijven.
De functie Access Services in SharePoint Server 2016 is afhankelijk van bepaalde SQL Server 2012-onderdelen die niet meer worden ondersteund met SharePoint Server 2016. Deze beveiligingsupdate bevat wijzigingen in de functie Access Services waarmee deze compatibel is met nieuwere SQL Server onderdelen. Om ervoor te zorgen dat de functie Access Services blijft werken en ondersteund blijft, moeten Access Services-klanten de volgende onderdelen upgraden voordat ze deze beveiligingsupdate voor SharePoint Server 2016 installeren. (Deze onderdelen kunnen ook worden bijgewerkt nadat deze beveiligingsupdate voor SharePoint Server 2016 is geïnstalleerd. De functie Access Services werkt echter mogelijk niet meer totdat de onderdelen zijn bijgewerkt.)
-
Microsoft SQL Server Express 2012 LocalDB naar Microsoft SQL Server Express 2016 LocalDB (SqlLocalDB.msi)
-
Microsoft System CLR-typen voor Microsoft SQL Server 2012 tot Microsoft System CLR-typen voor Microsoft SQL Server 2016 SP3 (SQLSysClrTypes.msi)
-
Microsoft SQL Server 2012 Data-Tier Application Framework naar Microsoft SQL Server 2016 SP3 Data-Tier Application Framework (Dacframework.msi)
-
Microsoft SQL Server 2012 Transact-SQL ScriptDom naar Microsoft SQL Server 2016 SP3 Transact-SQL ScriptDom (SQLDOM.MSI)
Nadat deze beveiligingsupdate voor SharePoint Server 2016 is geïnstalleerd, raadt Microsoft aan het volgende SQL Server-onderdeel te verwijderen van uw virtuele SharePoint Server 2016-machines, omdat dit niet meer wordt gebruikt door of wordt ondersteund met Access Services.
-
Microsoft SQL Server 2012 Native Client (sqlncli.msi)
Download Access Services Setup for an On-Premises Installation of SharePoint 2016 and 2019 (Access Services instellen voor een on-premises installatie van SharePoint 2016 en 2019) voor meer informatie.
Opmerking: In deze documenttitel wordt ten onrechte 'On-Premises' gebruikt in plaats van 'On-Premises'.
De update downloaden en installeren
Methode 1: Microsoft Update
Deze update is beschikbaar via Microsoft Update. Wanneer u automatisch bijwerken inschakelt, wordt deze update automatisch gedownload en geïnstalleerd. Zie Windows Update: veelgestelde vragen voor meer informatie over het automatisch downloaden van beveiligingsupdates.
Methode 2: Microsoft Update-catalogus
Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website Microsoft Update-catalogus.
Methode 3: Microsoft Downloadcentrum
U kunt het zelfstandige updatepakket downloaden via het Microsoft Downloadcentrum. Volg de installatie-instructies op de downloadpagina om de update te installeren.
Meer informatie
Informatie over de implementatie van beveiligingsupdates
Zie Implementaties - Handleiding voor beveiligingsupdates voor informatie over de implementatie van deze update.
Informatie over vervanging van beveiligingsupdates
Deze beveiligingsupdate vervangt eerder uitgebrachte beveiligingsupdates 5002287.
Informatie over bestandshash
Bestandsnaam |
SHA256-hash |
---|---|
sts2016-kb5002305-fullfile-x64-glb.exe |
326A94B8696BEF2D4008194B86C44D81803918AA78AF5B86026C0F7C68D0E456 |
Bestandsinformatie
Download de lijst met bestanden die zijn opgenomen in de beveiligingsupdate 5002305.
Informatie over beveiliging en beveiliging
Uzelf online beschermen: Windows-beveiliging ondersteuning
Meer informatie over hoe we ons beschermen tegen cyberbedreigingen: Microsoft-beveiliging