Description de la mise à jour de sécurité pour SharePoint Enterprise Server 2016 datée du 11 janvier 2022 (KB5002113)

Résumé

Cette mise à jour de sécurité corrige une vulnérabilité d’exécution de code à distance dans Microsoft Word, une vulnérabilité d’exécution de code à distance dans Microsoft Office et une vulnérabilité d’exécution de code à distance dans Microsoft SharePoint Server. Pour en savoir plus sur ces vulnérabilités, consultez les avis de sécurité suivants :

• Microsoft Common Vulnerabilities and Exposures CVE-2022-21842

• Microsoft Common Vulnerabilities and Exposures CVE-2022-21840

• Microsoft Common Vulnerabilities and Exposures CVE-2022-21837

Cette mise à jour publique fournit le Feature Pack 2 pour SharePoint Server 2016, Le Feature Pack 2 contient la fonctionnalité suivante :

• SharePoint Framework (SPFx)

Cette mise à jour publique fournit également toutes les fonctionnalités incluses dans le Feature Pack 1 pour SharePoint Server 2016, notamment :

• Journalisation des actions administratives

• Améliorations MinRole

• Vignettes personnalisées SharePoint

• Taxonomie hybride

• API OneDrive pour SharePoint en local

• Expérience utilisateur moderne OneDrive Entreprise (disponible pour les clients Software Assurance)

L’expérience utilisateur moderne OneDrive Entreprise nécessite un contrat Software Assurance actif au moment de son activation, que ce soit via l’installation de la mise à jour publique ou via activation manuelle. Si vous ne possédez pas de contrat Software Assurance actif lors de l’activation, vous devez désactiver l’expérience utilisateur moderne OneDrive Entreprise.

Pour plus d’informations, consultez les articles Microsoft Docs suivants :

• Nouvelles fonctionnalités dans la mise à jour publique de novembre 2016 pour SharePoint Server 2016 (Feature Pack 1)

• Nouvelles fonctionnalités dans la mise à jour publique de septembre 2017 pour SharePoint Server 2016 (Feature Pack 2)

Améliorations et correctifs

Cette mise à jour de sécurité contient des améliorations et des correctifs pour les problèmes suivants non liés à la sécurité dans SharePoint Server 2016 :

• Pour mieux protéger et renforcer la sécurité de SharePoint, SharePoint restreint désormais l’accès à ses fichiers Web.config. Les utilisateurs ne peuvent pas accéder aux fichiers Web.config à moins qu’ils ne soient des administrateurs locaux, des administrateurs de batterie de serveurs ou gérés par SharePoint. Cette modification n’affecte pas la fonctionnalité SharePoint standard. Pour plus dʼinformations sur cette amélioration, consultez la page Les autorisations des fichiers Web.config sont restreintes dans SharePoint Server (KB5010126).

• Correction d’un problème en raison duquel un double codage d’URL se produit lorsque vous essayez d’ouvrir des documents dans une application cliente dans Google Chrome à partir d’appareils Mac.

• Correction d’un problème en raison duquel une erreur se produit lorsque vous partagez un dossier dans une liste sous un sous-site.

• Correction d’un problème en raison duquel l’assembly Word Automation Services (Sword.dll) n’est pas mis à jour vers la version attendue.

• Correction d’un problème en raison duquel la sélection du bouton Nouveau dans la bibliothèque de formulaires ouvre une boîte de dialogue pour télécharger des fichiers au lieu d’ouvrir l’application cliente InfoPath.

Cette mise à jour de sécurité contient également des améliorations de sécurité pour Project Server 2016.

Procédure d'obtention et d'installation de la mise à jour

Informations supplémentaires

Informations sur la protection et la sécurité

Se protéger en ligne : Support sécurité Windows

Découvrez comment nous vous protégeons des cybermenaces : Sécurité Microsoft

Historique des modifications

 Le tableau suivant récapitule certaines des modifications les plus importantes apportées à cette rubrique.