Zhrnutie
Táto aktualizácia zabezpečenia rieši zraniteľnosť spustenia vzdialeného kódu microsoft SharePoint Servera, zraniteľnosť zverejňovania informácií v Microsoft Worde a zraniteľnosť spustenia vzdialeného kódu Microsoft Wordu. Ďalšie informácie o zraniteľných miestach nájdete v nasledujúcich upozorneniach zabezpečenia:
-
Bežné zraniteľné miesta a expozície spoločnosti Microsoft CVE-2022-41060
-
Bežné zraniteľnosti a expozície spoločnosti Microsoft CVE-2022-41061
-
Bežné zraniteľné miesta a expozície spoločnosti Microsoft CVE-2022-41062
-
Bežné chyby a expozície spoločnosti Microsoft CVE-2022-41103
Poznámky:
-
Toto je zostava 16.0.5369.1000 balíka aktualizácie zabezpečenia.
-
Ak chcete použiť túto aktualizáciu zabezpečenia, musíte mať v počítači nainštalovanú vydanú verziu Microsoft SharePoint Enterprise Servera 2016.
Táto verejná aktualizácia prináša balík funkcií 2 pre SharePoint Server 2016. Balík feature Pack 2 obsahuje nasledujúcu funkciu:
-
SharePoint Framework (SPFx)
Táto verejná aktualizácia prináša aj všetky funkcie, ktoré boli súčasťou balíka Feature Pack 1 pre SharePoint Server 2016, vrátane týchto:
-
Zapisovanie administratívnych akcií do denníka
-
Vylepšenia minrole
-
Vlastné dlaždice SharePointu
-
Hybridná taxonómia
-
Rozhranie OneDrive API pre lokálny SharePoint
-
OneDrive for Business moderné používateľské prostredie (dostupné pre zákazníkov programu Software Assurance)
OneDrive for Business moderné používateľské prostredie vyžaduje aktívnu zmluvu software assurance v čase, keď je táto funkcia povolená, buď inštaláciou verejnej aktualizácie, alebo manuálnym povolením. Ak v čase povolenia nemáte aktívnu zmluvu software assurance, musíte vypnúť OneDrive for Business moderné používateľské prostredie.
Ďalšie informácie nájdete v nasledujúcich článkoch Microsoft Docs:
Vylepšenia a opravy
Zákazníci, ktorí používajú služby Access Services, musia vykonať ďalšie akcie, aby funkcia naďalej fungovala a zostala podporovaná.
Funkcia služieb Access Services v SharePoint Serveri 2016 je závislá od určitých súčastí SQL Server 2012, ktoré už nie sú podporované sharepointovým serverom 2016. Táto aktualizácia zabezpečenia obsahuje zmeny funkcie služieb Access Services, ktoré umožňujú jej kompatibilitu s novšími súčasťami SQL Server. Aby sa zabezpečilo, že funkcia služieb Access Services naďalej funguje a zostáva podporovaná, zákazníci služieb Access Services by mali pred inštaláciou tejto aktualizácie zabezpečenia pre SharePoint Server 2016 inovovať nasledujúce súčasti. (Tieto súčasti je možné inovovať aj po nainštalovaní tejto aktualizácie zabezpečenia pre SharePoint Server 2016. Funkcia služieb Access Services však môže fungovať až do inovácie súčastí.)
-
Microsoft SQL Server Express 2012 LocalDB do databázy Microsoft SQL Server Express 2016 LocalDB (SqlLocalDB.msi)
-
Microsoft System CLR Types for Microsoft SQL Server 2012 to Microsoft System CLR Types for Microsoft SQL Server 2016 SP3 (SQLSysClrTypes.msi)
-
Microsoft SQL Server 2012 Data-Tier Application Framework pre Microsoft SQL Server 2016 SP3 Data-Tier Application Framework (Dacframework.msi)
-
Microsoft SQL Server 2012 Transact-SQL ScriptDom na Microsoft SQL Server 2016 SP3 Transact-SQL ScriptDom (SQLDOM.MSI)
Po nainštalovaní tejto aktualizácie zabezpečenia pre SharePoint Server 2016 spoločnosť Microsoft odporúča odinštalovať nasledujúcu súčasť SQL Server z virtuálnych počítačov SharePoint Servera 2016, pretože ju už nepoužívajú ani ju nepodporujú služby Access Services.
-
Microsoft SQL Server 2012 Native Client (sqlncli.msi)
Ďalšie informácie nájdete v téme Stiahnutie nastavenia služieb Access Services pre lokálnu inštaláciu SharePointu 2016 a 2019.
Poznámka: Tento názov dokumentu nesprávne používa lokálny namiesto lokálneho názvu.
Získanie a inštalácia aktualizácie
Metóda 1: Microsoft Update
Táto aktualizácia je k dispozícii v službe Microsoft Update. Keď zapnete automatickú aktualizáciu, táto aktualizácia sa automaticky stiahne a nainštaluje. Ďalšie informácie o automatickom získaní aktualizácií zabezpečenia nájdete v téme Windows Update: Najčastejšie otázky.
Spôsob 2: Katalóg služby Microsoft Update
Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update.
Metóda 3: Centrum sťahovania softvéru spoločnosti Microsoft
Samostatný balík aktualizácií môžete získať prostredníctvom Centra sťahovania softvéru spoločnosti Microsoft. Podľa pokynov na inštaláciu na stránke sťahovania nainštalujte aktualizáciu.
Ďalšie informácie
Informácie o nasadení aktualizácie zabezpečenia
Informácie o nasadení tejto aktualizácie nájdete v téme Nasadenia – Sprievodca aktualizáciou zabezpečenia.
Informácie o náhrade aktualizácie zabezpečenia
Táto aktualizácia zabezpečenia nahrádza predtým vydané aktualizácie zabezpečenia 5002287.
Informácie o hodnotách hash súborov
Názov súboru |
SHA256 hash |
---|---|
sts2016-kb5002305-fullfile-x64-glb.exe |
326A94B8696BEF2D4008194B86C44D81803918AA78AF5B86026C0F7C68D0E456 |
Informácie o súboroch
Stiahnite si zoznam súborov, ktoré sú zahrnuté v 5002305 aktualizácie zabezpečenia.
Informácie o ochrane a zabezpečení
Chráňte sa online: podpora pre Windows Zabezpečenie
Zistite, ako chránime pred kybernetickými hrozbami: Microsoft Security