Sammanfattning
Den här säkerhetsuppdateringen åtgärdar ett microsoft SharePoint Server-säkerhetsproblem med fjärrkörning av kod, säkerhetsrisker med informationsläckare i Microsoft Word och säkerhetsproblem med fjärrkörning av Microsoft Word-kod. Mer information om säkerhetsproblemen finns i följande säkerhetsrekommendationer:
-
Microsofts vanliga sårbarheter och exponeringar CVE-2022-41060
-
Microsofts vanliga sårbarheter och exponeringar CVE-2022-41061
-
Microsofts vanliga sårbarheter och exponeringar CVE-2022-41062
-
Microsofts vanliga sårbarheter och exponeringar CVE-2022-41103
Meddelanden:
-
Det här är version 16.0.5369.1000 av säkerhetsuppdateringspaketet.
-
Om du vill installera den här säkerhetsuppdateringen måste du ha version av Microsoft SharePoint Enterprise Server 2016 installerad på datorn.
Den här offentliga uppdateringen levererar funktionspaket 2 för SharePoint Server 2016. Funktionspaket 2 innehåller följande funktion:
-
SharePoint Framework (SPFx)
Den här offentliga uppdateringen innehåller också alla funktioner som ingick i funktionspaket 1 för SharePoint Server 2016, inklusive:
-
Loggning av administrativa åtgärder
-
Förbättringar av MinRole
-
Anpassade SharePoint-paneler
-
Hybridtaxonomi
-
OneDrive API för SharePoint lokalt
-
OneDrive för företag modern användarupplevelse (tillgänglig för Software Assurance-kunder)
För OneDrive för företag moderna användarupplevelsen krävs ett aktivt Software Assurance-avtal när upplevelsen aktiveras, antingen genom installation av den offentliga uppdateringen eller genom manuell aktivering. Om du inte har något aktivt Software Assurance-avtal vid aktiveringen måste du inaktivera OneDrive för företag moderna användarupplevelsen.
Mer information finns i följande Microsoft Docs artiklar:
Förbättringar och korrigeringar
Kunder som använder Access Services måste vidta ytterligare åtgärder för att funktionen ska fortsätta fungera och fortsätta få support.
Access Services-funktionen i SharePoint Server 2016 är beroende av vissa SQL Server 2012-komponenter som inte längre stöds med SharePoint Server 2016. Den här säkerhetsuppdateringen innehåller ändringar av Access Services-funktionen som gör att den är kompatibel med nyare SQL Server komponenter. För att säkerställa att Access Services-funktionen fortsätter att fungera och fortfarande stöds bör Access Services-kunder uppgradera följande komponenter innan de installerar den här säkerhetsuppdateringen för SharePoint Server 2016. (Dessa komponenter kan också uppgraderas efter att den här säkerhetsuppdateringen för SharePoint Server 2016 har installerats. Access Services-funktionen kanske inte fungerar förrän komponenterna har uppgraderats.)
-
Microsoft SQL Server Express 2012 LocalDB to Microsoft SQL Server Express 2016 LocalDB (SqlLocalDB.msi)
-
Microsoft System CLR Types for Microsoft SQL Server 2012 to Microsoft System CLR Types for Microsoft SQL Server 2016 SP3 (SQLSysClrTypes.msi)
-
Microsoft SQL Server 2012 Data-Tier Application Framework till Microsoft SQL Server 2016 SP3 Data-Tier Application Framework (Dacframework.msi)
-
Microsoft SQL Server 2012 Transact-SQL ScriptDom to Microsoft SQL Server 2016 SP3 Transact-SQL ScriptDom (SQLDOM.MSI)
När den här säkerhetsuppdateringen för SharePoint Server 2016 har installerats rekommenderar Microsoft att du avinstallerar följande SQL Server komponent från dina virtuella SharePoint Server 2016-datorer eftersom den inte längre används av eller stöds med Access Services.
-
Microsoft SQL Server 2012 Native Client (sqlncli.msi)
Om du vill ha mer information kan du ladda ned installationsprogrammet för Access Services för en lokal installation av SharePoint 2016 och 2019.
Obs! I den här dokumentrubriken används felaktigt "Lokal" i stället för "Lokal".
Hämta och installera uppdateringen
Metod 1: Microsoft Update
Den här uppdateringen är tillgänglig från Microsoft Update. När du aktiverar automatisk uppdatering laddas den här uppdateringen ned och installeras automatiskt. Mer information om hur du hämtar säkerhetsuppdateringar automatiskt finns i Windows Update: Vanliga frågor och svar.
Metod 2: Microsoft Update Catalog
Om du vill hämta det fristående paketet för den här uppdateringen går du till webbplatsen Microsoft Update Catalog.
Metod 3: Microsoft Download Center
Du kan hämta det fristående uppdateringspaketet via Microsoft Download Center. Installera uppdateringen genom att följa installationsanvisningarna på nedladdningssidan.
Mer information
Information om distribution av säkerhetsuppdateringar
Distributionsinformation om den här uppdateringen finns i Distributioner – Security Update Guide.
Ersättningsinformation för säkerhetsuppdateringar
Den här säkerhetsuppdateringen ersätter tidigare säkerhetsuppdatering 5002287.
Filhashinformation
Filnamn |
SHA256-hash |
---|---|
sts2016-kb5002305-fullfile-x64-glb.exe |
326A94B8696BEF2D4008194B86C44D81803918AA78AF5B86026C0F7C68D0E456 |
Filinformation
Ladda ned listan med filer som ingår i säkerhetsuppdateringen 5002305.
Information om skydd och säkerhet
Skydda dig själv online: Windows-säkerhet support
Lär dig hur vi skyddar oss mot cyberhot: Microsoft Security