Podsumowanie
Ta aktualizacja zabezpieczeń usuwa lukę zdalnego wykonywania kodu w programie Microsoft SharePoint Server, lukę w zabezpieczeniach w zakresie ujawniania informacji w programie Microsoft Word oraz lukę w zdalnym wykonywaniu kodu w programie Microsoft Word. Aby dowiedzieć się więcej o lukach w zabezpieczeniach, zobacz następujące porady dotyczące zabezpieczeń:
-
Microsoft Common Vulnerabilities and Exposures CVE-2022-41060
-
Microsoft Common Vulnerabilities and Exposures CVE-2022-41061
-
Microsoft Common Vulnerabilities and Exposures CVE-2022-41062
-
Typowe luki w zabezpieczeniach i ekspozycje firmy Microsoft CVE-2022-41103
Uwagi:
-
Jest to kompilacja 16.0.5369.1000 pakietu aktualizacji zabezpieczeń.
-
Aby zastosować tę aktualizację zabezpieczeń, na komputerze musi być zainstalowana wersja programu Microsoft SharePoint Enterprise Server 2016.
Ta publiczna aktualizacja zawiera pakiet funkcji 2 dla programu SharePoint Server 2016. Pakiet Feature Pack 2 zawiera następującą funkcję:
-
SharePoint Framework (SPFx)
Ta aktualizacja publiczna zawiera również wszystkie funkcje, które zostały uwzględnione w dodatku Feature Pack 1 dla programu SharePoint Server 2016, w tym:
-
Rejestrowanie akcji administracyjnych
-
Ulepszenia MinRole
-
Kafelki niestandardowe programu SharePoint
-
Taksonomia hybrydowa
-
Interfejs API usługi OneDrive dla lokalnego programu SharePoint
-
OneDrive dla Firm nowoczesne środowisko użytkownika (dostępne dla klientów programu Software Assurance)
OneDrive dla Firm nowoczesnego środowiska użytkownika wymaga aktywnej umowy software assurance w momencie włączenia środowiska przez zainstalowanie aktualizacji publicznej lub przez ręczne włączenie. Jeśli w momencie włączenia pakietu Software Assurance nie masz aktywnej umowy Software Assurance, musisz wyłączyć OneDrive dla Firm nowoczesnego środowiska użytkownika.
Aby uzyskać więcej informacji, zobacz następujące artykuły Microsoft Docs:
Ulepszenia i poprawki
Klienci korzystający z usług programu Access muszą podjąć dodatkowe działania, aby ta funkcja nadal działała i była nadal obsługiwana.
Funkcja usług programu Access w programie SharePoint Server 2016 jest zależna od niektórych składników SQL Server 2012, które nie są już obsługiwane w programie SharePoint Server 2016. Ta aktualizacja zabezpieczeń zawiera zmiany w funkcji usług programu Access, które umożliwiają jej zgodność z nowszymi składnikami SQL Server. Aby mieć pewność, że funkcja usług programu Access będzie nadal działać i będzie nadal obsługiwana, klienci usług programu Access powinni uaktualnić następujące składniki przed zainstalowaniem tej aktualizacji zabezpieczeń dla programu SharePoint Server 2016. (Te składniki można również uaktualnić po zainstalowaniu tej aktualizacji zabezpieczeń dla programu SharePoint Server 2016. Jednak funkcja Usług programu Access może nie działać, dopóki składniki nie zostaną uaktualnione).
-
Microsoft SQL Server Express 2012 LocalDB to Microsoft SQL Server Express 2016 LocalDB (SqlLocalDB.msi)
-
Typy clr systemu firmy Microsoft dla programu Microsoft SQL Server 2012 do typów clr systemów firmy Microsoft dla programu Microsoft SQL Server 2016 z dodatkiem SP3 (SQLSysClrTypes.msi)
-
Microsoft SQL Server 2012 Data-Tier Application Framework to Microsoft SQL Server 2016 SP3 Data-Tier Application Framework (Dacframework.msi)
-
Microsoft SQL Server 2012 Transact-SQL ScriptDom to Microsoft SQL Server 2016 SP3 Transact-SQL ScriptDom (SQLDOM.MSI)
Po zainstalowaniu tej aktualizacji zabezpieczeń dla programu SharePoint Server 2016 firma Microsoft zaleca odinstalowanie z maszyn wirtualnych programu SharePoint Server 2016 następującego składnika SQL Server, ponieważ nie jest on już używany ani obsługiwany w usługach programu Access.
-
Klient natywny microsoft SQL Server 2012 (sqlncli.msi)
Aby uzyskać więcej informacji, pobierz instalatora usług programu Access dla lokalnej instalacji programu SharePoint 2016 i 2019.
Uwaga: W tym tytule dokumentu niepoprawnie jest używany tekst "Lokalny" zamiast "Lokalny".
Jak uzyskać i zainstalować aktualizację
Metoda 1: Microsoft Update
Ta aktualizacja jest dostępna w usłudze Microsoft Update. Po włączeniu automatycznego aktualizowania ta aktualizacja zostanie pobrana i zainstalowana automatycznie. Aby uzyskać więcej informacji na temat automatycznego uzyskiwania aktualizacji zabezpieczeń, zobacz Windows Update: często zadawane pytania.
Metoda 2: Wykaz usługi Microsoft Update
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.
Metoda 3: Centrum pobierania Microsoft
Autonomiczny pakiet aktualizacji można uzyskać za pośrednictwem Centrum pobierania Microsoft. Postępuj zgodnie z instrukcjami instalacji na stronie pobierania, aby zainstalować aktualizację.
Więcej informacji
Informacje o wdrażaniu aktualizacji zabezpieczeń
Aby uzyskać informacje o wdrażaniu tej aktualizacji, zobacz Wdrożenia — przewodnik aktualizacji zabezpieczeń.
Informacje dotyczące zastępowania aktualizacji zabezpieczeń
Ta aktualizacja zabezpieczeń zastępuje wcześniej wydaną aktualizację zabezpieczeń 5002287.
Informacje o skrótach plików
Nazwa pliku |
Skrót SHA256 |
---|---|
sts2016-kb5002305-fullfile-x64-glb.exe |
326A94B8696BEF2D4008194B86C44D81803918AA78AF5B86026C0F7C68D0E456 |
Informacje o plikach
Pobierz listę plików zawartych w 5002305 aktualizacji zabezpieczeń.
Informacje o ochronie i zabezpieczeniach
Ochrona w trybie online: pomoc techniczna Zabezpieczenia Windows
Dowiedz się, jak chronimy się przed zagrożeniami cybernetycznymi: Microsoft Security