Zusammenfassung
Mit diesem Sicherheitsupdate werden eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Microsoft Word und Microsoft Office sowie eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Microsoft SharePoint Server behoben. Weitere Informationen zu der Sicherheitsanfälligkeit finden Sie in den folgenden Sicherheitsempfehlungen:
-
Microsoft Common Vulnerabilities and Exposures CVE-2022-21842
-
Microsoft Common Vulnerabilities and Exposures CVE-2022-21840
-
Microsoft Common Vulnerabilities and Exposures CVE-2022-21837
Hinweis: Um dieses Sicherheitsupdate anwenden zu können, muss die endgültige Produktversion von Microsoft SharePoint Enterprise Server 2016 auf dem Computer installiert sein.
Dieses öffentliche Update enthält Feature Pack 2 für SharePoint Server 2016. Feature Pack 2 enthält das folgende Feature:
-
SharePoint-Framework (SPFx)
Dieses öffentliche Update stellt auch alle Features bereit, die in Feature Pack 1 für SharePoint Server 2016 enthalten waren, einschließlich:
-
Protokollierung von Verwaltungsaktionen
-
MinRole-Erweiterungen
-
Benutzerdefinierte SharePoint-Kacheln
-
Hybride Taxonomie
-
OneDrive-API für SharePoint (lokal)
-
Moderne OneDrive for Business-Benutzeroberfläche (für Software Assurance-Kunden verfügbar)
Für die moderne OneDrive for Business-Benutzeroberfläche ist zum Zeitpunkt der Aktivierung (durch Installation des öffentlichen Updates oder durch manuelle Aktivierung) ein aktiver Software Assurance-Vertrag erforderlich. Wenn Sie zum Zeitpunkt der Aktivierung über keinen aktiven Software Assurance-Vertrag verfügen, müssen Sie die moderne OneDrive for Business-Benutzeroberfläche deaktivieren.
Weitere Informationen finden Sie in den folgenden Microsoft Docs-Artikeln:
Verbesserungen und Korrekturen
Dieses Sicherheitsupdate enthält Verbesserungen und behebt die folgenden nicht sicherheitsrelevanten Probleme in SharePoint Server 2016:
-
Um die Sicherheit von SharePoint besser zu schützen und zu stärken, schränkt SharePoint jetzt den Zugriff auf seine Web.config-Dateien ein. Benutzer können nicht auf Web.config-Dateien zugreifen, es sei denn, sie sind lokale Administratoren, Farmadministratoren oder werden von SharePoint verwaltet. Diese Änderung hat keine Auswirkungen auf die standardmäßige SharePoint-Funktionalität. Weitere Informationen zu dieser Verbesserung finden Sie unter Berechtigungen für Web.config-Dateien sind in SharePoint Server (KB5010126) eingeschränkt.
-
Behebt ein Problem, bei dem eine doppelte URL-Codierung auftritt, wenn Sie versuchen, Dokumente in einer Clientanwendung in Google Chrome von Mac-Geräten aus zu öffnen.
-
Behebt ein Problem, bei dem ein Fehler auftritt, wenn Sie einen Ordner in einer Liste unter einer Unterwebsite freigeben.
-
Behebt ein Problem, bei dem die Word Automation Services-Assembly (Sword.dll) nicht auf die erwartete Version aktualisiert wird.
-
Behebt ein Problem, bei dem die Auswahl der Schaltfläche Neu in der Formularbibliothek ein Dialogfeld zum Hochladen von Dateien öffnet, anstatt die InfoPath-Clientanwendung zu starten.
Dieses Sicherheitsupdate enthält auch Sicherheitsverbesserungen für Project Server 2016.
Beziehen und Installieren des Updates
Methode 1: Microsoft Update
Dieses Update ist über Microsoft Update verfügbar. Wenn Sie die automatische Aktualisierung einschalten, wird das Update heruntergeladen und automatisch installiert. Weitere Informationen zum automatischen Abrufen von Sicherheitsupdates finden Sie unter Windows Update: FAQ.
Methode 2: Microsoft Update-Katalog
Das eigenständige Paket für dieses Update finden Sie auf der Website mit dem Microsoft Update-Katalog.
Methode 3: Microsoft Download Center
Sie können das eigenständige Updatepaket über das Microsoft Download Center beziehen. Folgen Sie den Installationsanweisungen auf der Downloadseite, um das Update zu installieren.
Weitere Informationen
Informationen zur Bereitstellung von Sicherheitsupdates
Informationen zur Bereitstellung dieses Updates finden Sie in den Informationen zur Bereitstellung von Sicherheitsupdates: 11. Januar 2022 (KB5010029).
Ersetzte Sicherheitsupdates
Dieses Sicherheitsupdate ersetzt das zuvor veröffentlichte Sicherheitsupdate 5002055.
Dateihashinformationen
File name |
SHA256-Hash |
---|---|
sts2016-kb5002113-fullfile-x64-glb.exe |
3F528A56C1022187EA906E0CF8E058C528168897FB171C2ED94707149550C345 |
Dateiinformationen
Laden Sie die im Sicherheitsupdate 5002113 enthalte Liste der Dateien herunter.
Informationen zum Schutz und zur Sicherheit
Schützen Sie sich online: Unterstützung für Windows-Sicherheit
Erfahren Sie, wie wir vor Cyberbedrohungen schützen: Microsoft-Sicherheit
Änderungsverlauf
In der folgenden Tabelle sind einige der wichtigsten Änderungen an diesem Thema zusammengefasst.
Datum |
Beschreibung |
---|---|
11. Februar 2022 |
Der Abschnitt „Bekannte Probleme in diesem Update“ wurde entfernt und der KB5010126 als Verbesserung in den Abschnitt „Verbesserungen und Fixes“ hinzugefügt. |