摘要
此安全性更新可解決 Microsoft SharePoint 遠端程式代碼執行弱點、Microsoft SharePoint 許可權提高弱點、Microsoft Word 遠端程式代碼執行弱點,以及 Microsoft Word 資訊洩漏弱點。 要深入瞭解這些弱點,請參閱下列安全資訊諮詢:
附註:
-
這是安全性更新套件的內部版本 16.0.5513.1002。
-
若要套用此安全性更新,您必須在電腦上安裝 Microsoft SharePoint Server 2016 版本。
此公開更新提供適用於 SharePoint Server 2016 的 Feature Pack 2。 Feature Pack 2 包含下列功能:
-
SharePoint Framework (SPFx)
此公開更新還提供先前隨附於 SharePoint Server 2016 Feature Pack 1 的所有功能,其中包括:
-
系統管理動作記錄
-
MinRole 增強功能
-
SharePoint 自訂磚
-
混合式分類
-
適用於 SharePoint 內部部署的 OneDrive API
-
商務用 OneDrive 全新使用者體驗 (適用於軟體保證客戶)
商務用 OneDrive 全新的使用者體驗需要啟用時即生效的軟體保證合約 (無論是公開更新安裝啟用或手動啟用)。 如果您沒有啟用時即生效的軟體保證合約,必須將商務用 OneDrive 全新的使用者體驗關閉。
如需詳細資訊,請參閱下列 Microsoft Learn 文章:
改進與修正
此安全性更新包含 SharePoint Server 2016 中下列非安全性問題的改善和修正。 要獲得改進並完全解決問題,您必須將 KB 5002772 與此更新一起安裝。
-
在刪除 Cloud Search Service 應用程式 (Cloud SSA 時,如果使用者尚未確認混合式索引已移除,則會新增警告) 。
-
修正使用者無法將 Business Connectivity 服務 (BCS) 與 DotNetAssembly 或 WebService 系統類型一起使用的問題,因為預設不會啟用這些系統類型。若要支援商務資料連線 (以 DotNetAssembly 或 WebService 系統類型為基礎的 BDC) 模型,如果您信任 BDC 模型,請在 SharePoint 管理命令介面中執行下列命令來啟用支援:$farm = Get-SPFarm$farm.ServerDebugFlags.Add(57007)$farm.ServerDebugFlags.Add(57008)$farm.update()iisreset
此更新中的已知問題
安裝此更新後,您在設定行事曆重疊設定時可能會遇到問題。 如需詳細資訊,請參閱 CalendarService.ashx (KB5064829) 中的覆疊設定中的「無效的 EWS URL:<URL>」錯誤。
如何取得及安裝更新
方法 1:Microsoft Update
您可以從 Microsoft Update 取得此更新。 開啟自動更新後,就會自動下載並安裝此更新。 如需有關如何自動取得安全性更新的詳細資訊,請參閱 Windows Update: 常見問題集。
方法 2:Microsoft Update Catalog
若要取得此更新的獨立套件,請移至 Microsoft Update 目錄 網站。
方法 3: Microsoft 下載中心
您可以透過 Microsoft 下載中心取得獨立更新套件。 請依照下載頁面的安裝指示來安裝更新。
詳細資訊
安全性更新部署資訊
如需有關此更新的部署資訊,請參閱 部署 - 安全性更新指南。
安全性更新取代資訊
此安全性更新會取代先前發行的安全性更新5002760。
檔案雜湊資訊
|
File name |
SHA256 hash |
|---|---|
|
sts2016-kb5002771-fullfile-x64-glb.exe |
C8F45B74D1CEE6D6ED009B92B0F7832165D1C8BE85F4DB60BDA2EBDEFF8CDEE9 |
檔案詳細資訊
有關保護和安全性的資訊
線上自我保護:Windows 安全性支援
了解我們如何防範網路威脅:Microsoft 安全性
