Oversigt
Denne sikkerhedsopdatering løser en Microsoft Word sikkerhedsrisiko ved fjerneksekvering af kode, Microsoft Office af sikkerhedsrisiko og Microsoft SharePoint Server af fjerneksekvering. Du kan få mere at vide om sårbarhederne ved at se følgende sikkerhedsrådgivere:
-
Microsoft almindelige sikkerhedsrisici og eksponeringer CVE-2022-21842
-
Microsoft almindelige sikkerhedsrisici og eksponeringer CVE-2022-21840
-
Microsoft almindelige sikkerhedsrisici og eksponeringer CVE-2022-21837
Bemærk!: For at anvende denne sikkerhedsopdatering skal du have udgivelsesversionen af Microsoft SharePoint Enterprise Server 2016 installeret på computeren.
Denne offentlige opdatering leverer funktionspakke 2 til SharePoint Server 2016. Funktionspakke 2 indeholder følgende funktion:
-
SharePoint Framework (SPFx)
Denne offentlige opdatering leverer også alle de funktioner, der var inkluderet i Funktionspakke 1 til SharePoint Server 2016, herunder:
-
Logføring af administrative handlinger
-
Forbedringer af MinRole
-
SharePoint brugerdefinerede felter
-
Hybrid taksonomi
-
OneDrive API til SharePoint lokale miljø
-
OneDrive for Business moderne brugeroplevelse (tilgængelig for Software Assurance-kunder)
Den OneDrive for Business brugeroplevelse kræver en aktiv Software Assurance-kontrakt på det tidspunkt, hvor oplevelsen er aktiveret, enten via installation af den offentlige opdatering eller ved manuel aktivering. Hvis du ikke har en aktiv Software Assurance-kontrakt på tidspunktet for aktiveringen, skal du deaktivere den moderne OneDrive for Business brugeroplevelse.
Du kan finde flere oplysninger i følgende Microsoft Docs-artikler:
Forbedringer og rettelser
Denne sikkerhedsopdatering indeholder forbedringer og rettelser til følgende problemer med manglende sikkerhed i SharePoint Server 2016:
-
For bedre at beskytte og styrke sikkerheden for SharePoint begrænser SharePoint nu adgangen til dens Web.config filer. Brugere kan ikke Web.config filer, medmindre de er lokale administratorer, farmadministratorer eller administreres af SharePoint. Denne ændring påvirker ikke standardfunktionerne SharePoint standardfunktioner. Du kan finde flere oplysninger om denne forbedring under Tilladelser til Web.config filer er begrænset i SharePoint Server (KB5010126).
-
Vi har løst et problem, hvor der opstår dobbelt URL-kodning, når du forsøger at åbne dokumenter i et klientprogram i Google Chrome fra Mac-enheder.
-
Vi har løst et problem, hvor der opstod en fejl, når du deler en mappe på en liste under et underordnet websted.
-
Retter et problem, hvor Word Automation Services-Sword.dll ikke opdateres til den forventede version.
-
Retter et problem, hvor knappen Ny i formularbiblioteket åbnes i en dialogboks til overførsel af filer i stedet for at åbne InfoPath-klientprogrammet.
Denne sikkerhedsopdatering indeholder også sikkerhedsforbedringer til Project Server 2016.
Sådan henter og installerer du opdateringen
Metode 1: Microsoft Update
Denne opdatering er tilgængelig fra Microsoft Update. Når du slår automatisk opdatering til, downloades og installeres denne opdatering automatisk. Du kan finde flere oplysninger om, hvordan du får sikkerhedsopdateringer automatisk, i Windows Update: Ofte stillede spørgsmål.
Metode 2: Microsoft Update-katalog
Hvis du vil hente den enkeltstående pakke til denne opdatering, skal du gå til webstedet for Microsoft Update-kataloget.
Metode 3: Microsoft Download Center
Du kan få den enkeltstående opdateringspakke via Microsoft Download Center. Følg installationsvejledningen på downloadsiden for at installere opdateringen.
Flere oplysninger
Oplysninger om installation af sikkerhedsopdateringer
Du kan finde installationsoplysninger om denne opdatering i Oplysninger om sikkerhedsopdatering : 11. januar 2022 (KB5010029).
Oplysninger om udskiftning af sikkerhedsopdateringer
Denne sikkerhedsopdatering erstatter tidligere udgivne sikkerhedsopdateringer 5002055.
Oplysninger om filhash
Filnavn |
SHA256-hash |
---|---|
sts2016-kb5002113-fullfile-x64-glb.exe |
3F528A56C1022187EA906E0CF8E058C528168897FB171C2ED94707149550C345 |
Filoplysninger
Download listen over filer, der er inkluderet i sikkerhedsopdateringen, 5002113.
Oplysninger om beskyttelse og sikkerhed
Beskyt dig selv online: Windows Sikkerhed support
Få mere at vide om, hvordan vi beskytter mod cybertrusler: Microsoft Security
Ændringsoversigt
Følgende tabel indeholder en oversigt over nogle af de vigtigste ændringer i dette emne.
Dato |
Beskrivelse |
---|---|
11. februar 2022 |
Fjernede sektionen "Kendte problemer i denne opdatering" og tilføjede KB5010126 som en forbedring i afsnittet "Forbedringer og rettelser". |