SharePoint Enterprise Server 2016 安全更新说明：2022 年 11 月 8 日 (KB5002305)

摘要

此安全更新修复了 Microsoft SharePoint Server 远程执行代码漏洞、Microsoft Word 信息泄漏漏洞和 Microsoft Word 远程执行代码漏洞。要了解有关这些漏洞的更多信息，请参阅以下安全公告：

注意:

这是安全更新包的 内部版本 16.0.5369.1000。
要应用此安全更新，必须在计算机上安装 Microsoft SharePoint Enterprise Server 2016 发行版。

此公开更新提供了 SharePoint Server 2016 功能包 2。功能包 2 包含以下功能：

SharePoint Framework (SPFx)

此公开更新还提供了包含在 SharePoint Server 2016 功能包 1 中的所有功能，其中包含：

管理操作记录
MinRole 增强功能
SharePoint 自定义磁贴
混合分类
适用于 SharePoint 内部部署的 OneDrive API
OneDrive for Business 现代用户体验（适用于软件保障客户）

OneDrive for Business 现代用户体验在通过安装公开更新或手动启用进行启用体验时需要有效的软件保障合同。如果你在启用时没有有效的软件保障合同，则必须关闭 OneDrive for Business 现代用户体验。

有关更多信息，请参阅下列 Microsoft Docs 文章：

改进和修复

使用 Access Services 的客户必须对该功能执行其他操作才能继续工作，并且仍受支持。

SharePoint Server 2016 中的 Access Services 功能依赖于 SharePoint Server 2016 不再支持的某些 SQL Server 2012 组件。此安全更新包括对 Access Services 功能的更改，使它能够与较新的 SQL Server 组件兼容。为了确保 Access Services 功能继续工作并受支持，Access Services 客户应在安装 SharePoint Server 2016 的此安全更新之前升级以下组件。（安装 SharePoint Server 2016 的此安全更新后，还可以升级这些组件。但是，在升级组件之前，Access Services 功能可能不再有效。）

Microsoft SQL Server Express 2012 LocalDB 到 Microsoft SQL Server Express 2016 LocalDB （SqlLocalDB.msi）
适用于 Microsoft SQL Server 2012 到 Microsoft System CLR Types for Microsoft SQL Server 2016 SP3 （SQLSysClrTypes.msi）的 Microsoft 系统 CLR 类型
Microsoft SQL Server 2012 数据层应用程序框架到Microsoft SQL Server 2016 SP3 数据层应用程序框架（Dacframework.msi）
Microsoft SQL Server 2012 Transact-SQL ScriptDom 到Microsoft SQL Server 2016 SP3 Transact-SQL ScriptDom (SQLDOM.MSI)

安装 SharePoint Server 2016 的此安全更新后，Microsoft 建议从 SharePoint Server 2016 虚拟机中卸载以下 SQL Server 组件，因为 Access Services 不再使用或支持该组件。

Microsoft SQL Server 2012 Native Client (sqlncli.msi)

有关详细信息，请下载 SharePoint 2016 和 2019 本地安装的 Access Services 安装程序。

注意： 此文档标题错误拼写了“本地”。

如何获取和安装更新

方法 1：Microsoft 更新

可以通过 Microsoft 更新获取此更新。启用自动更新后，系统会自动下载并安装此更新。有关如何自动获取安全更新的更多信息，请参阅 Windows 更新：常见问题解答。

方法 2：Microsoft 更新目录

要获取此更新的独立程序包，请转到 Microsoft 更新目录网站。

方法 3：Microsoft 下载中心

可以通过 Microsoft 下载中心获取独立的更新程序包。若要安装此更新，请按照下载页面上的安装说明进行操作。

下载适用于 64 位版本 SharePoint Enterprise Server 2016 的安全性更新 5002305

详细信息

安全更新程序部署信息

有关此更新的部署信息，请参阅部署 - 安全更新指南。

安全更新替换信息

此安全更新将替代先前发布的安全更新 5002287。

文件哈希信息

文件名	SHA256 哈希
sts2016-kb5002305-fullfile-x64-glb.exe	326A94B8696BEF2D4008194B86C44D81803918AA78AF5B86026C0F7C68D0E456

文件名

SHA256 哈希

sts2016-kb5002305-fullfile-x64-glb.exe

326A94B8696BEF2D4008194B86C44D81803918AA78AF5B86026C0F7C68D0E456

文件信息

下载安全更新 5002305 中包含的文件列表。

有关保护和安全的信息

保护自己的上网安全： Windows 安全中心支持

了解如何防范网络威胁：Microsoft 安全