Mô tả về bản cập nhật bảo mật cho SharePoint Enterprise Server 2016: ngày 8 tháng 11 năm 2022 (KB5002305)

Tóm tắt

Bản cập nhật bảo mật này giải quyết lỗ hổng thực thi mã từ xa Microsoft SharePoint Server, lỗ hổng tiết lộ thông tin microsoft Word và lỗ hổng thực thi mã từ xa Microsoft Word. Để tìm hiểu thêm về các lỗ hổng, hãy xem các tư vấn bảo mật sau đây: 

• Microsoft Common Vulnerabilities and Exposures CVE-2022-41060

• Microsoft Common Vulnerabilities and Exposures CVE-2022-41061

• Microsoft Common Vulnerabilities and Exposures CVE-2022-41062

• Các lỗ hổng và phơi sáng thường gặp của Microsoft CVE-2022-41103

Bản cập nhật công khai này cung cấp Gói Tính năng 2 cho SharePoint Server 2016. Gói Tính năng 2 chứa tính năng sau đây:

• SharePoint Framework (SPFx)

Bản cập nhật công khai này cũng cung cấp tất cả các tính năng được bao gồm trong Gói Tính năng 1 cho SharePoint Server 2016, bao gồm:

• Ghi nhật ký Hành động Quản trị

• Cải tiến MinRole

• Ô Tùy chỉnh SharePoint

• Phân loại Kết hợp

• API OneDrive cho SharePoint tại chỗ

• OneDrive for Business nghiệm người dùng hiện đại (có sẵn cho khách hàng Software Assurance)

Trải OneDrive for Business người dùng hiện đại yêu cầu có hợp đồng Software Assurance hiện hoạt tại thời điểm bật trải nghiệm, bằng cách cài đặt bản cập nhật công khai hoặc bằng cách bật thủ công. Nếu bạn không có hợp đồng Software Assurance hiện hoạt tại thời điểm bật, bạn phải tắt trải nghiệm người dùng OneDrive for Business đại.

Để biết thêm thông tin, hãy xem bài viết Microsoft Docs sau đây:

• Các tính năng mới được bao gồm trong Bản cập nhật Công khai Tháng Mười Một 2016 cho SharePoint Server 2016 (Gói Tính năng 1)

• Các tính năng mới được bao gồm trong Bản cập nhật Công khai Tháng Chín 2017 cho SharePoint Server 2016 (Gói Tính năng 2)

Các bản sửa lỗi và cải tiến

Khách hàng sử dụng Access Services phải thực hiện các hành động bổ sung để tính năng tiếp tục hoạt động và tiếp tục được hỗ trợ.

Tính năng Access Services trong SharePoint Server 2016 có các phụ thuộc trên một số cấu phần SQL Server 2012 nhất định không còn được hỗ trợ với SharePoint Server 2016. Bản cập nhật bảo mật này bao gồm các thay đổi đối với tính năng Dịch vụ Access, cho phép tính năng tương thích với các cấu phần SQL Server mới hơn. Để đảm bảo rằng tính năng Access Services tiếp tục hoạt động và vẫn được hỗ trợ, khách hàng Access Services nên nâng cấp các cấu phần sau đây trước khi cài đặt bản cập nhật bảo mật này cho SharePoint Server 2016. (Các cấu phần này cũng có thể được nâng cấp sau khi cài đặt bản cập nhật bảo mật này cho SharePoint Server 2016. Tuy nhiên, tính năng Access Services có thể không còn hoạt động cho đến khi các cấu phần được nâng cấp.)

• Microsoft SQL Server Express 2012 LocalDB cho Microsoft SQL Server Express 2016 LocalDB (SqlLocalDB.msi)

• Microsoft System CLR Types for Microsoft SQL Server 2012 to Microsoft System CLR Types for Microsoft SQL Server 2016 SP3 (SQLSysClrTypes.msi)

• Microsoft SQL Server 2012 Data-Tier Application Framework cho Microsoft SQL Server 2016 SP3 Data-Tier Application Framework (Dacframework.msi)

• Microsoft SQL Server 2012 Transact-SQL ScriptDom cho Microsoft SQL Server 2016 SP3 Transact-SQL ScriptDom (SQLDOM.MSI)

Sau khi cài đặt bản cập nhật bảo mật dành cho SharePoint Server 2016 này, Microsoft khuyên bạn nên gỡ cài đặt cấu phần SQL Server sau khỏi máy ảo SharePoint Server 2016 vì nó không còn được sử dụng hoặc được hỗ trợ với Access Services nữa.

• Microsoft SQL Server 2012 Native Client (sqlncli.msi)

Để biết thêm thông tin, hãy tải xuống Thiết lập Access Services để cài đặt Tại chỗ SharePoint 2016 và 2019.

Lưu ý: Tiêu đề tài liệu này sử dụng sai "Tại chỗ" thay vì "Tại chỗ".

Cách tải và cài đặt bản cập nhật

Thông tin thêm

Thông tin về bảo vệ và bảo mật

Tự bảo vệ mình khi trực tuyến: Bảo mật Windows hỗ trợ

Tìm hiểu cách chúng tôi bảo vệ chống lại các mối đe dọa trên mạng: Bảo mật Microsoft