Зведення
Це оновлення системи безпеки усуває вразливість віддаленого виконання коду Сервера Microsoft SharePoint Server, вразливість розкриття інформації Microsoft Word і вразливість віддаленого виконання коду Microsoft Word. Щоб дізнатися більше про вразливості, див. такі рекомендації з безпеки:
-
Загальні вразливості та експозиції Корпорації Майкрософт CVE-2022-41060
-
Загальні вразливості та експозиції Корпорації Майкрософт CVE-2022-41061
-
Загальні вразливості та експозиції Корпорації Майкрософт CVE-2022-41062
-
Загальні вразливості та впливи корпорації Майкрософт CVE-2022-41103
Примітки.:
-
Це збірка пакета оновлень системи безпеки 16.0.5369.1000 .
-
Щоб застосувати це оновлення системи безпеки, на комп'ютері має бути інстальовано версію випуску Microsoft SharePoint Enterprise Server 2016.
Це загальнодоступне оновлення надає пакет функцій 2 для SharePoint Server 2016. Пакет функцій 2 містить таку функцію:
-
SharePoint Framework (SPFx)
Це загальнодоступне оновлення також містить усі функції, включені в пакет функцій 1 для SharePoint Server 2016, зокрема:
-
Журналювання адміністративних дій
-
Удосконалення MinRole
-
Настроювані плитки SharePoint
-
Гібридна класифікація
-
API OneDrive для локального середовища SharePoint
-
OneDrive для бізнесу сучасний інтерфейс користувача (доступний для клієнтів Програми підтримки програмного забезпечення)
Для OneDrive для бізнесу сучасного інтерфейсу користувача потрібен активний договір Підтримки програмного забезпечення на момент ввімкнення цієї можливості ( шляхом інсталяції загальнодоступного оновлення або ручного ввімкнення). Якщо на момент активації у вас немає активного договору Підтримки програмного забезпечення, потрібно вимкнути OneDrive для бізнесу сучасний інтерфейс користувача.
Докладні відомості див. в таких статтях Документація Microsoft:
Покращення та виправлення
Клієнти, які використовують служби Access Services, повинні виконати додаткові дії, щоб ця функція працювала й надалі підтримувалась.
Функція служб Access Services у SharePoint Server 2016 має залежності від певних компонентів SQL Server 2012, які більше не підтримуються в SharePoint Server 2016. Це оновлення системи безпеки містить зміни, внесені до функції служб Access Services, які дають змогу забезпечити її сумісність із новими компонентами SQL Server. Щоб переконатися, що функція служб Access Services продовжує працювати та залишається підтримуваною, клієнтам служб Access Services слід оновити наведені нижче компоненти, перш ніж інсталювати це оновлення системи безпеки для SharePoint Server 2016. (Ці компоненти також можна оновити після інсталяції цього оновлення системи безпеки для SharePoint Server 2016. Проте функція служб Access Services може більше не працювати, доки компоненти не буде оновлено.)
-
Локальна база даних Microsoft SQL Server Express 2012 для локальної бази даних Microsoft SQL Server Express 2016 (SqlLocalDB.msi)
-
Microsoft System CLR types for Microsoft SQL Server 2012 to Microsoft System CLR Types for Microsoft SQL Server 2016 SP3 (SQLSysClrTypes.msi)
-
Microsoft SQL Server 2012 Data-Tier Application Framework для Microsoft SQL Server 2016 із пакетом оновлень 3 (SP3) Data-Tier Application Framework (Dacframework.msi)
-
Microsoft SQL Server 2012 Transact-SQL ScriptDom до Microsoft SQL Server 2016 SP3 Transact-SQL ScriptDom (SQLDOM.MSI)
Після інсталяції цього оновлення системи безпеки для SharePoint Server 2016 корпорація Майкрософт рекомендує видалити наведений нижче компонент SQL Server з віртуальних машин SharePoint Server 2016, оскільки він більше не використовується або не підтримується службами Access Services.
-
Власний клієнт Microsoft SQL Server 2012 (sqlncli.msi)
Щоб отримати додаткові відомості, завантажте програму інсталяції служб Access Services для локальної інсталяції SharePoint 2016 і SharePoint 2019.
Примітка. У цій назві документа неправильно використовується "Локальний" замість "Локальний".
Отримання та інсталяція оновлення
Спосіб 1. Microsoft Update
Це оновлення доступне в Microsoft Update. Якщо ввімкнути автоматичне оновлення, це оновлення завантажиться та інсталюється автоматично. Докладні відомості про те, як автоматично отримувати оновлення системи безпеки, див. в статті Windows Update: запитання й відповіді.
Спосіб 2: каталог Microsoft Update
Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.
Спосіб 3. Центр завантажень Microsoft
Автономний пакет оновлень можна отримати в Центрі завантажень Microsoft. Дотримуйтеся вказівок з інсталяції на сторінці завантаження, щоб інсталювати оновлення.
Додаткові відомості
Відомості про розгортання оновлень системи безпеки
Відомості про розгортання цього оновлення див. в статті Розгортання – Посібник із оновлень системи безпеки.
Відомості про заміну оновлень системи безпеки
Це оновлення системи безпеки замінює раніше випущені оновлення системи безпеки 5002287.
Відомості про гешування файлу
|
Ім’я файлу |
Гешування SHA256 |
|---|---|
|
sts2016-kb5002305-fullfile-x64-glb.exe |
326A94B8696BEF2D4008194B86C44D81803918AA78AF5B86026C0F7C68D0E456 |
Відомості про файл
Завантажте список файлів, які входять до складу оновлення системи безпеки 5002305.
Відомості про захист і безпеку
Захистіть себе в Інтернеті: підтримка Безпека у Windows
Дізнайтеся, як ми захищаємо від кіберзагроз: Microsoft Security
