Sammanfattning
Den här säkerhetsuppdateringen åtgärdar ett microsoft SharePoint Server-säkerhetsproblem med fjärrkörning av kod. Mer information om säkerhetsrisken finns i följande säkerhetsrekommendationer:
-
Microsofts vanliga sårbarheter och exponeringar CVE-2022-41036
-
Microsofts vanliga sårbarheter och exponeringar CVE-2022-41037
-
Microsofts vanliga sårbarheter och exponeringar CVE-2022-41038
-
Microsofts vanliga sårbarheter och exponeringar CVE-2022-38053
Meddelanden:
-
Det här är version 16.0.5365.1000 av säkerhetsuppdateringspaketet.
-
Om du vill installera den här säkerhetsuppdateringen måste du ha version av Microsoft SharePoint Enterprise Server 2016 installerad på datorn.
Den här offentliga uppdateringen levererar funktionspaket 2 för SharePoint Server 2016. Funktionspaket 2 innehåller följande funktion:
-
SharePoint Framework (SPFx)
Den här offentliga uppdateringen innehåller också alla funktioner som ingick i funktionspaket 1 för SharePoint Server 2016, inklusive:
-
Loggning av administrativa åtgärder
-
Förbättringar av MinRole
-
Anpassade SharePoint-paneler
-
Hybridtaxonomi
-
OneDrive API för SharePoint lokalt
-
OneDrive för företag modern användarupplevelse (tillgänglig för Software Assurance-kunder)
För OneDrive för företag moderna användarupplevelsen krävs ett aktivt Software Assurance-avtal när upplevelsen aktiveras, antingen genom installation av den offentliga uppdateringen eller genom manuell aktivering. Om du inte har något aktivt Software Assurance-avtal vid tidpunkten för aktiveringen måste du inaktivera OneDrive för företag moderna användarupplevelsen.
Mer information finns i följande Microsoft Docs artiklar:
Förbättringar och korrigeringar
Den här säkerhetsuppdateringen förbättrar den minst privilegierade konfigurationen av SharePoint-servergruppstjänstkontot i Microsoft SQL Server i SharePoint Enterprise Server 2016.
Kända fel i den här uppdateringen
-
Den här uppdateringen kan påverka vissa SharePoint 2010-arbetsflödesscenarier. Det genererar också händelsetaggar för "6ksbk" i ULS-loggar (Unified Logging System). Mer information finns i SharePoint 2010-arbetsflöden kan blockeras av förbättrad säkerhetsprincip (KB5020238).
-
Det kan uppstå ett problem där du inte kan ta bort ett webbprogram. Mer information finns i felet "Något gick fel" när du tar bort ett webbprogram (KB5031287).
Hämta och installera uppdateringen
Metod 1: Microsoft Update
Den här uppdateringen är tillgänglig från Microsoft Update. När du aktiverar automatisk uppdatering laddas den här uppdateringen ned och installeras automatiskt. Mer information om hur du hämtar säkerhetsuppdateringar automatiskt finns i Windows Update: Vanliga frågor och svar.
Metod 2: Microsoft Update Catalog
Om du vill hämta det fristående paketet för den här uppdateringen går du till webbplatsen Microsoft Update Catalog.
Metod 3: Microsoft Download Center
Du kan hämta det fristående uppdateringspaketet via Microsoft Download Center. Installera uppdateringen genom att följa installationsanvisningarna på nedladdningssidan.
Mer information
Information om distribution av säkerhetsuppdateringar
Distributionsinformation om den här uppdateringen finns i Distributioner – Security Update Guide.
Ersättningsinformation för säkerhetsuppdateringar
Den här säkerhetsuppdateringen ersätter tidigare släppta säkerhetsuppdateringar 5002269.
Filhashinformation
Filnamn |
SHA256-hash |
---|---|
sts2016-kb5002287-fullfile-x64-glb.exe |
78370E677EBFFE60737DB10993DAB8B20409D15977B07DDA39A92C72146EE6C7 |
Filinformation
Ladda ned listan med filer som ingår i säkerhetsuppdateringen 5002287.
Information om skydd och säkerhet
Skydda dig själv online: Windows-säkerhet support
Lär dig hur vi skyddar oss mot cyberhot: Microsoft Security
Ändringshistorik
I följande tabell sammanfattas några av de viktigaste ändringarna i det här avsnittet.
Datum |
Beskrivning |
---|---|
den 10 september 2023 |
Lade till ett andra objekt i avsnittet "Kända problem i den här uppdateringen". |