คําอธิบายของการอัปเดตความปลอดภัยสําหรับ SharePoint Enterprise Server 2016: 8 พฤศจิกายน 2022 (KB5002305)

บทสรุป

การอัปเดตความปลอดภัยนี้แก้ไขช่องโหว่การดําเนินการโค้ดระยะไกลของ Microsoft SharePoint Server ช่องโหว่การเปิดเผยข้อมูล Microsoft Word และช่องโหว่การดําเนินการโค้ดระยะไกลของ Microsoft Word เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่ ดูคําแนะนําด้านความปลอดภัยต่อไปนี้: 

• Microsoft Common Vulnerabilities and Exposures CVE-2022-41060

• Microsoft Common Vulnerabilities and Exposures CVE-2022-41061

• Microsoft Common Vulnerabilities and Exposures CVE-2022-41062

• Microsoft Common Vulnerabilities and Exposures CVE-2022-41103

การอัปเดตสาธารณะนี้นําเสนอ Feature Pack 2 สําหรับ SharePoint Server 2016 Feature Pack 2 มีฟีเจอร์ต่อไปนี้:

• SharePoint Framework (SPFx)

การอัปเดตสาธารณะนี้ยังมอบฟีเจอร์ทั้งหมดที่รวมอยู่ใน Feature Pack 1 สําหรับ SharePoint Server 2016 รวมถึง:

• การบันทึกการดําเนินการด้านการดูแลระบบ

• การปรับปรุง MinRole

• ไทล์แบบกําหนดเองของ SharePoint

• ระบบภาษีแบบไฮบริด

• ONEDrive API สําหรับ SharePoint ภายในองค์กร

• OneDrive for Businessประสบการณ์ใช้งานของผู้ใช้ที่ทันสมัย (พร้อมใช้งานสําหรับลูกค้า Software Assurance)

ประสบการณ์ใช้งานของผู้ใช้ที่ทันสมัยOneDrive for Businessจําเป็นต้องมีสัญญา Software Assurance ที่ใช้งานอยู่ในเวลาที่เปิดใช้งานประสบการณ์การใช้งาน ไม่ว่าจะด้วยการติดตั้งการอัปเดตสาธารณะหรือการเปิดใช้งานด้วยตนเอง ถ้าคุณไม่มีสัญญา Software Assurance ที่ใช้งานอยู่ในขณะที่เปิดใช้งาน คุณต้องปิดประสบการณ์ใช้งานของผู้ใช้สมัยใหม่OneDrive for Business

สําหรับข้อมูลเพิ่มเติม ให้ดูบทความเอกสาร Microsoftต่อไปนี้:

• ฟีเจอร์ใหม่ที่รวมอยู่ในการอัปเดตสาธารณะประจําเดือนพฤศจิกายน 2016 สําหรับ SharePoint Server 2016 (Feature Pack 1)

• ฟีเจอร์ใหม่ที่รวมอยู่ในการอัปเดตสาธารณะประจําเดือนกันยายน 2017 สําหรับ SharePoint Server 2016 (Feature Pack 2)

การปรับปรุงและแก้ไข

ลูกค้าที่ใช้ Access Services ต้องดําเนินการเพิ่มเติมเพื่อให้ฟีเจอร์ทํางานต่อไปและยังคงได้รับการสนับสนุน

ฟีเจอร์ Access Services ใน SharePoint Server 2016 มีการขึ้นต่อกันกับคอมโพเนนต์บางอย่างของ SQL Server 2012 ที่ไม่ได้รับการสนับสนุนกับ SharePoint Server 2016 อีกต่อไป การอัปเดตความปลอดภัยนี้รวมถึงการเปลี่ยนแปลงคุณลักษณะ Access Services ที่ทําให้สามารถเข้ากันได้กับคอมโพเนนต์SQL Serverที่ใหม่กว่า เมื่อต้องการตรวจสอบให้แน่ใจว่าฟีเจอร์ Access Services ยังคงทํางานและยังคงได้รับการสนับสนุนลูกค้า Access Services ควรอัปเกรดคอมโพเนนต์ต่อไปนี้ก่อนที่จะติดตั้งการอัปเดตความปลอดภัยนี้สําหรับ SharePoint Server 2016 (คอมโพเนนต์เหล่านี้ยังสามารถอัปเกรดหลังจากติดตั้งการอัปเดตความปลอดภัยสําหรับ SharePoint Server 2016 อย่างไรก็ตาม ฟีเจอร์ Access Services อาจไม่ทํางานอีกต่อไปจนกว่าคอมโพเนนต์จะถูกอัปเกรด)

• Microsoft SQL Server Express 2012 LocalDB to Microsoft SQL Server Express 2016 LocalDB (SqlLocalDB.msi)

• Microsoft System CLR Types for Microsoft SQL Server 2012 to Microsoft System CLR Types for Microsoft SQL Server 2016 SP3 (SQLSysClrTypes.msi)

• Microsoft SQL Server 2012 Data-Tier Application Framework to Microsoft SQL Server 2016 SP3 Data-Tier Application Framework (Dacframework.msi)

• Microsoft SQL Server 2012 Transact-SQL ScriptDom to Microsoft SQL Server 2016 SP3 Transact-SQL ScriptDom (SQLDOM.MSI)

หลังจากติดตั้งการอัปเดตความปลอดภัยสําหรับ SharePoint Server 2016 แล้ว Microsoft ขอแนะนําให้คุณถอนการติดตั้งคอมโพเนนต์SQL Serverต่อไปนี้จากเครื่องเสมือน SharePoint Server 2016 ของคุณเนื่องจากไม่ได้ใช้โดยหรือได้รับการสนับสนุนกับ Access Services อีกต่อไป

• Microsoft SQL Server 2012 Native Client (sqlncli.msi)

สําหรับข้อมูลเพิ่มเติม ให้ดาวน์โหลด การตั้งค่า Access Services สําหรับการติดตั้งภายในองค์กรของ SharePoint 2016 และ 2019

หมายเหตุ: ชื่อเอกสารนี้ใช้ "ภายในองค์กร" อย่างไม่ถูกต้องแทน "ภายในองค์กร"

วิธีรับและติดตั้งการอัปเดต

ข้อมูลเพิ่มเติม

ข้อมูลเกี่ยวกับการป้องกันและความปลอดภัย

ปกป้องตัวคุณเองทางออนไลน์: การสนับสนุนความปลอดภัยของ Windows

เรียนรู้วิธีที่เราป้องกันภัยคุกคามทางไซเบอร์: ความปลอดภัยของ Microsoft