SharePoint Enterprise Server 2016 güvenlik güncelleştirmesinin açıklaması: 8 Kasım 2022 (KB5002305)

Özet

Bu güvenlik güncelleştirmesi Microsoft SharePoint Server uzaktan kod yürütme güvenlik açığını, Microsoft Word bilgilerinin açığa çıkması güvenlik açığını ve Microsoft Word uzaktan kod yürütme güvenlik açığını giderir. Güvenlik açıkları hakkında daha fazla bilgi edinmek için aşağıdaki güvenlik önerilerine bakın: 

• Microsoft Ortak Güvenlik Açıkları ve Etkilenmeleri CVE-2022-41060

• Microsoft Ortak Güvenlik Açıkları ve Etkilenmeleri CVE-2022-41061

• Microsoft Ortak Güvenlik Açıkları ve Etkilenmeleri CVE-2022-41062

• Microsoft Ortak Güvenlik Açıkları ve Etkilenmeleri CVE-2022-41103

Bu genel güncelleştirme, SharePoint Server 2016 için Özellik Paketi 2'ye sahiptir. Özellik Paketi 2 aşağıdaki özelliği içerir:

• SharePoint Framework (SPFx)

Bu genel güncelleştirme, SharePoint Server 2016 için Özellik Paketi 1'de yer alan tüm özellikleri de sunar; bunlar arasında şunlar bulunur:

• Yönetim Eylemleri Günlüğü

• MinRole geliştirmeleri

• SharePoint Özel Kutucukları

• Karma Taksonomi

• Şirket içi SharePoint için OneDrive API'si

• OneDrive İş modern kullanıcı deneyimi (Yazılım Güvencesi müşterileri tarafından kullanılabilir)

modern OneDrive İş kullanıcı deneyimi, genel güncelleştirmenin yüklenmesi veya el ile etkinleştirme yoluyla deneyimin etkinleştirildiği sırada etkin bir Yazılım Güvencesi sözleşmesi gerektirir. Etkinleştirme sırasında etkin bir Yazılım Güvencesi sözleşmeniz yoksa modern OneDrive İş kullanıcı deneyimini kapatmanız gerekir.

Daha fazla bilgi için aşağıdaki Microsoft Docs makalelere bakın:

• SharePoint Server 2016 için Kasım 2016 Genel Güncelleştirmesi'ne (Özellik Paketi 1) eklenen yeni özellikler

• SharePoint Server 2016 için Eylül 2017 Genel Güncelleştirmesi'ne (Özellik Paketi 2) eklenen yeni özellikler

İyileştirmeler ve düzeltmeler

Access Services kullanan müşterilerin özelliğin çalışmaya devam etmesi ve destek almaya devam etmesi için ek eylemler gerçekleştirmesi gerekir.

SharePoint Server 2016'daki Access Hizmetleri özelliğinin, SharePoint Server 2016 ile artık desteklenmeyen belirli SQL Server 2012 bileşenlerine bağımlılıkları vardır. Bu güvenlik güncelleştirmesi, Access Services özelliğinde yapılan ve daha yeni SQL Server bileşenleriyle uyumlu olmasını sağlayan değişiklikleri içerir. Access Services özelliğinin çalışmaya devam ettiğinden ve desteklenmeye devam ettiğinden emin olmak için, Access Services müşterileri SharePoint Server 2016 için bu güvenlik güncelleştirmesini yüklemeden önce aşağıdaki bileşenleri yükseltmelidir. (Bu bileşenler, SharePoint Server 2016 için bu güvenlik güncelleştirmesi yüklendikten sonra da yükseltilebilir. Ancak, bileşenler yükseltilene kadar Access Hizmetleri özelliği artık çalışmayabilir.)

• Microsoft SQL Server Express 2012 LocalDB'den Microsoft SQL Server Express 2016 LocalDB'ye (SqlLocalDB.msi)

• Microsoft SQL Server 2012 için Microsoft SQL Server 2016 SP3 için Microsoft System CLR Türleri (SQLSysClrTypes.msi)

• Microsoft SQL Server 2016 SP3 Data-Tier Application Framework'e (Dacframework.msi) Microsoft SQL Server 2012 Data-Tier Application Framework

• Microsoft SQL Server 2012 Transact-SQL ScriptDom to Microsoft SQL Server 2016 SP3 Transact-SQL ScriptDom (SQLDOM.MSI)

SharePoint Server 2016 için bu güvenlik güncelleştirmesi yüklendikten sonra, Microsoft aşağıdaki SQL Server bileşenini SharePoint Server 2016 sanal makinelerinizden kaldırmanızı önerir çünkü artık Access Hizmetleri tarafından kullanılmaz veya desteklenmez.

• Microsoft SQL Server 2012 Yerel İstemcisi (sqlncli.msi)

Daha fazla bilgi için SharePoint 2016 ve 2019'un Şirket İçi Yüklemesi için Access Services Kurulumu'nu indirin.

Not: Bu belge başlığında yanlış "Şirket İçi" yerine "Şirket İçi" kullanılıyor.

Güncelleştirmeyi alma ve yükleme

Daha fazla bilgi

Koruma ve güvenlik hakkında bilgi

Çevrimiçi olarak kendinizi koruyun: Windows Güvenliği desteği

Siber tehditlere karşı korumayı öğrenin: Microsoft Güvenliği