Povzetek
Ta varnostna posodobitev odpravlja ranljivost oddaljenega izvajanja kode v strežniku Microsoft SharePoint Server, ranljivost zaradi razkritja informacij v Microsoft Wordu in ranljivost microsoft Wordovega oddaljenega izvajanja kode. Če želite izvedeti več o ranljivostih, glejte te varnostne svetovalce:
-
Microsoftove pogoste ranljivosti in izpostavljenosti CVE-2022-41060
-
Microsoftove pogoste ranljivosti in izpostavljenosti CVE-2022-41061
-
Microsoftove pogoste ranljivosti in izpostavljenosti CVE-2022-41062
-
Microsoftove pogoste ranljivosti in izpostavljenosti CVE-2022-41103
Opombe:
-
To je graditev 16.0.5369.1000 paketa varnostnih posodobitev.
-
Če želite uporabiti to varnostno posodobitev, morate imeti v računalniku nameščeno izdajno različico strežnika Microsoft SharePoint Enterprise Server 2016.
Ta javna posodobitev zagotavlja paket funkcij 2 za SharePoint Server 2016. Paket funkcij 2 vsebuje to funkcijo:
-
SharePoint Framework (SPFx)
V tej javni posodobitvi so na voljo tudi vse funkcije, ki so bile vključene v paket funkcij 1 za SharePoint Server 2016, vključno s temi:
-
Pisanje dnevnika skrbniških dejanj
-
Izboljšave za MinRole
-
SharePointove ploščice po meri
-
Hibridna taksonomija
-
API storitve OneDrive za SharePoint na mestu uporabe
-
OneDrive za podjetja sodobna uporabniška izkušnja (na voljo za uporabnike programa Software Assurance)
Za OneDrive za podjetja izkušnjo sodobnega uporabnika potrebujete aktivno pogodbo za Software Assurance v trenutku, ko je izkušnja omogočena, bodisi z namestitvijo javne posodobitve bodisi z ročno omogočanjem. Če v času omogočanja nimate aktivne pogodbe za Software Assurance, morate izklopiti trenutno OneDrive za podjetja uporabniško izkušnjo.
Če želite več informacij, si oglejte te Microsoftovo gradivo člankov:
Izboljšave in popravki
Stranke, ki uporabljajo Accessove storitve, morajo za nadaljevanje in nadaljevanje podpore izvesti dodatna dejanja.
Funkcija Accessovih storitev v strežniku SharePoint Server 2016 je odvisna od nekaterih komponent sistema SQL Server 2012, ki niso več podprte v strežniku SharePoint Server 2016. Ta varnostna posodobitev vključuje spremembe funkcije Accessovih storitev, ki omogočajo, da je združljiva z novejšimi SQL Server komponentami. Če želite zagotoviti, da funkcija Accessovih storitev še naprej deluje in je še naprej podprta, morajo stranke Storitev Access Services nadgraditi te komponente, preden namestijo to varnostno posodobitev za SharePoint Server 2016. (Te komponente je mogoče nadgraditi tudi po namestitvi te varnostne posodobitve za SharePoint Server 2016. Vendar pa funkcija Accessovih storitev morda ne bo več delovala, dokler komponente ne bodo nadgrajene.)
-
Microsoft SQL Server Express 2012 LocalDB to Microsoft SQL Server Express 2016 LocalDB (SqlLocalDB.msi)
-
Vrste Microsoftovih sistemskih clR za Microsoft SQL Server 2012 v vrste CLR Microsoftovega sistema za Microsoft SQL Server 2016 s servisnim paketom SP3 (SQLSysClrTypes.msi)
-
Microsoft SQL Server 2012 Data-Tier Application Framework za Microsoft SQL Server 2016 SP3 Data-Tier Application Framework (Dacframework.msi)
-
Microsoft SQL Server 2012 Transact-SQL ScriptDom to Microsoft SQL Server 2016 SP3 Transact-SQL ScriptDom (SQLDOM.MSI)
Ko namestite to varnostno posodobitev za SharePoint Server 2016, Microsoft priporoča, da odstranite naslednjo komponento SQL Server iz navideznih računalnikov s strežnikom SharePoint Server 2016, ker je ne uporabljajo več Accessove storitve ali so podprte v njih.
-
Microsoft SQL Server 2012 Native Client (sqlncli.msi)
Če želite več informacij, prenesite namestitev Accessovih storitev za namestitev aplikacij SharePoint 2016 in 2019 na mestu uporabe.
Opomba: Ta naslov dokumenta nepravilno uporabi »Na mestu uporabe« namesto »Na mestu uporabe«.
Kako pridobiti in namestiti posodobitev
1. način: Microsoft Update
Ta posodobitev je na voljo v storitvi Microsoft Update. Ko vklopite samodejno posodabljanje, se ta posodobitev prenese in namesti samodejno. Če želite več informacij o tem, kako samodejno pridobite varnostne posodobitve, glejte Windows Update: pogosta vprašanja.
2. način: Katalog Microsoft Update
Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.
3. način: Microsoftov center za prenose
Samostojni paket posodobitev lahko pridobite prek Microsoftovega centra za prenose. Če želite namestiti posodobitev, sledite navodilom za namestitev na strani za prenos.
Več informacij
Informacije o uvajanju varnostnih posodobitev
Če želite informacije o uvajanju te posodobitve, glejte Uvedbe – Vodnik po varnostnih posodobitvah.
Informacije o zamenjavi varnostnih posodobitev
Ta varnostna posodobitev nadomesti predhodno izdano varnostno 5002287.
Informacije o zgoščeni vrednosti datotek
Ime datoteke |
zgoščena vrednost SHA256 |
---|---|
sts2016-kb5002305-fullfile-x64-glb.exe |
326A94B8696BEF2D4008194B86C44D81803918AA78AF5B86026C0F7C68D0E456 |
Informacije o datotekah
Prenesite seznam datotek, ki so vključene v varnostno 5002305.
Informacije o zaščiti in varnosti
Zaščitite se v spletu: Varnost sistema Windows podporo
Preberite več o tem, kako se varujemo pred kibernetskimi grožnjami: Microsoftova varnost