Сводка
Это обновление для системы безопасности устраняет уязвимость удаленного выполнения кода Microsoft SharePoint Server, уязвимость раскрытия информации Microsoft Word и уязвимость удаленного выполнения кода в Microsoft Word. Дополнительные сведения об уязвимостях см. в следующих рекомендациях по безопасности:
-
Распространенные уязвимости и уязвимости Майкрософт CVE-2022-41060
-
Распространенные уязвимости и уязвимости Майкрософт CVE-2022-41061
-
Распространенные уязвимости и уязвимости Майкрософт CVE-2022-41062
-
Распространенные уязвимости и уязвимости Майкрософт CVE-2022-41103
Примечания:
-
Это сборка 16.0.5369.1000 пакета обновления для системы безопасности.
-
Чтобы применить это обновление для системы безопасности, на компьютере должна быть установлена выпускная версия Microsoft SharePoint Enterprise Server 2016.
Это общедоступное обновление предоставляет пакет дополнительных компонентов 2 для SharePoint Server 2016. Пакет дополнительных компонентов 2 содержит следующую функцию:
-
SharePoint Framework (SPFx)
Это общедоступное обновление также предоставляет все функции, включенные в пакет дополнительных компонентов 1 для SharePoint Server 2016, включая:
-
Ведение журнала административных действий
-
Усовершенствования MinRole
-
Пользовательские плитки SharePoint
-
Гибридная таксономия
-
API OneDrive для sharePoint в локальной среде
-
OneDrive для бизнеса современный пользовательский интерфейс (доступен клиентам Software Assurance)
Для OneDrive для бизнеса современного пользовательского интерфейса требуется активный контракт Software Assurance на момент включения интерфейса либо путем установки общедоступного обновления, либо путем включения вручную. Если у вас нет активного контракта Software Assurance на момент включения, необходимо отключить OneDrive для бизнеса современный пользовательский интерфейс.
Дополнительные сведения см. в следующих статьях Документация Майкрософт:
Улучшения и исправления
Клиенты, использующие службы Access, должны выполнить дополнительные действия, чтобы эта функция продолжала работать и поддерживать ее.
Функция Служб Access в SharePoint Server 2016 имеет зависимости от некоторых компонентов SQL Server 2012, которые больше не поддерживаются в SharePoint Server 2016. Это обновление для системы безопасности включает в себя изменения в функции служб Access, которые позволяют обеспечить совместимость с более новыми компонентами SQL Server. Чтобы служба Access продолжала работать и поддерживаться, клиенты Служб Access должны обновить следующие компоненты перед установкой этого обновления для системы безопасности для SharePoint Server 2016. (Эти компоненты также можно обновить после установки этого обновления для системы безопасности для SharePoint Server 2016. Однако служба Access может перестать работать до обновления компонентов.)
-
Microsoft SQL Server Express 2012 LocalDB по Microsoft SQL Server Express 2016 LocalDB (SqlLocalDB.msi)
-
Типы microsoft System CLR для Microsoft SQL Server 2012 в Microsoft System CLR Types for Microsoft SQL Server 2016 с пакетом обновления 3 (SP3) (SQLSysClrTypes.msi)
-
Microsoft SQL Server 2012 Data-Tier Application Framework в Microsoft SQL Server 2016 с пакетом обновления 3 (SP3) Data-Tier Application Framework (Dacframework.msi)
-
Microsoft SQL Server 2012 Transact-SQL ScriptDom to Microsoft SQL Server 2016 с пакетом обновления 3 (SP3) Transact-SQL ScriptDom (SQLDOM.MSI)
После установки этого обновления для системы безопасности для SharePoint Server 2016 корпорация Майкрософт рекомендует удалить указанный ниже компонент SQL Server с виртуальных машин SharePoint Server 2016, так как он больше не используется и не поддерживается службами Access.
-
Microsoft SQL Server 2012 Native Client (sqlncli.msi)
Дополнительные сведения см. в статье Установка служб Access для локальной установки SharePoint 2016 и 2019.
Примечание. В этом документе неправильно используется "Локальная среда" вместо "Локально".
Как получить и установить обновление
Способ 1. Центр обновления Майкрософт
Это обновление доступно в Центре обновления Майкрософт. При включении автоматического обновления это обновление будет загружено и установлено автоматически. Дополнительные сведения о том, как автоматически получать обновления для системы безопасности, см. в разделе клиентский компонент Центра обновления Windows: вопросы и ответы.
Способ 2. Каталог Центра обновления Майкрософт
Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт.
Способ 3. Центр загрузки Майкрософт
Автономный пакет обновления можно получить в Центре загрузки Майкрософт. Следуйте инструкциям по установке на странице загрузки, чтобы установить обновление.
Дополнительные сведения
Сведения о развертывании обновлений безопасности
Сведения о развертывании этого обновления см. в разделе Развертывание — руководство по обновлению для системы безопасности.
Сведения о замене обновлений безопасности
Это обновление для системы безопасности заменяет ранее выпущенные 5002287.
Сведения о файловом хэше
|
Имя файла |
Хэш SHA256 |
|---|---|
|
sts2016-kb5002305-fullfile-x64-glb.exe |
326A94B8696BEF2D4008194B86C44D81803918AA78AF5B86026C0F7C68D0E456 |
Сведения о файлах
Скачайте список файлов, включенных в 5002305 обновления для системы безопасности.
Сведения о защите и безопасности
Защита себя в Интернете: Безопасность Windows поддержка
Узнайте, как мы защитимся от киберугроз: Безопасность Майкрософт
