Kopsavilkums
Šis drošības atjauninājums novērš Microsoft Word attālās koda izpildes ievainojamību, Microsoft Office attālās koda izpildes ievainojamību un Microsoft SharePoint Server koda izpildes ievainojamību. Lai uzzinātu vairāk par ievainojamībām, skatiet šos drošības padomniekus:
-
Microsoft bieži sastopamās ievainojamības un ekspozīcijas CVE-2022-21842
-
Microsoft bieži sastopamās ievainojamības un ekspozīcijas CVE-2022-21840
-
Microsoft bieži sastopamās ievainojamības un ekspozīcijas CVE-2022-21837
Piezīme.: Lai lietotu šo drošības atjauninājumu, datorā jābūt instalētai Microsoft SharePoint Enterprise Server 2016 laidiena versijai.
Šis publiskais atjauninājums nodrošina 2. līdzekļu pakotni SharePoint Server 2016. 2. līdzekļu pakotnē ir šāds līdzeklis:
-
SharePoint Framework (SPFx)
Šis publiskais atjauninājums nodrošina arī visus līdzekļus, kas iekļauti 1. līdzekļu pakotnē sistēmai SharePoint Server 2016, tostarp:
-
Administratīvo darbību reģistrēšana
-
MinRole uzlabojumi
-
SharePoint pielāgoti elementi
-
Hibrīdā taksonomija
-
OneDrive lokālā SharePoint API
-
OneDrive darbam lietotāja pieredze (pieejama Software Assurance klientiem)
Mūsdienīgai OneDrive darbam lietošanas pieredzei ir nepieciešams aktīvs Software Assurance līgums brīdī, kad pieredze tiek iespējota, (instalējot publisko atjauninājumu vai iespējojot manuāli). Ja iespējošanas laikā jums nav aktīva Software Assurance līguma, izslēdziet modernu OneDrive darbam pieredzi.
Papildinformāciju skatiet šādos Microsoft docs rakstos:
Uzlabojumi un labojumi
Šajā drošības atjauninājumā ir veikti uzlabojumi un labojumi šādām nesecurity problēmām programmā SharePoint Server 2016:
-
Lai labāk aizsargātu un stiprināt drošības SharePoint, SharePoint ierobežo piekļuvi saviem Web.config failiem. Lietotāji nevar piekļūt Web.config, ja vien tie nav lokālie administratori, fermas administratori vai pārvaldīti SharePoint. Šīs izmaiņas neattiecas uz standarta SharePoint funkcionalitāti. Papildinformāciju par šo uzlabojumu skatiet rakstā Failu Web.config ir ierobežotas piekļuves atļaujas serverī SharePoint Server (KB5010126)..
-
Novērš problēmu, kuras dēļ tiek parādīts dubults URL kodējums, mēģinot atvērt dokumentus klienta lietojumprogrammā pārlūkprogrammā Google Chrome no Mac ierīcēm.
-
Novērš problēmu, kuras dēļ rodas kļūda, koplietojot mapi sarakstā apakšvietnē.
-
Novērš problēmu, kur Word automatizācijas pakalpojumu montāža (Sword.dll) netiek atjaunināta uz paredzēto versiju.
-
Novērš problēmu, kuras dēļ, veidlapu bibliotēkā atlasot pogu Jauns, tiek atvērts dialoglodziņš failu augšupielādei, nevis InfoPath klienta lietojumprogrammas atvēršanai.
Šis drošības atjauninājums arī nodrošina drošības uzlabojumus Project Server 2016.
Kā iegūt un instalēt atjauninājumu
1. metode. Microsoft Update
Šis atjauninājums ir pieejams vietnē Microsoft Update. Ieslēdzot automātisko atjaunināšanu, šis atjauninājums tiks lejupielādēts un instalēts automātiski. Papildinformāciju par to, kā automātiski saņemt drošības atjauninājumus, skatiet rakstā Windows Atjaunināšana: bieži uzdotie jautājumi.
2. metode. Microsoft atjauninājumu katalogs
Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni.
3. metode. Microsoft lejupielādes centrs
Savrupo atjaunināšanas pakotni varat iegūt Microsoft lejupielādes centrā. Izpildiet lejupielādes lapā sniegtos instalēšanas norādījumus, lai instalētu atjauninājumu.
Papildinformācija
Drošības atjauninājumu izvietošanas informācija
Informāciju par izvietošanu šajā atjauninājumā skatiet rakstā Drošības atjauninājumu izvietošanas informācija : 2022. gada 11. janvāris (KB5010029).
Informācija par drošības atjauninājumu aizstāšanu
Šis drošības atjauninājums aizstāj iepriekš izlaistus drošības 5002055.
Faila jaukšanas informācija
Faila nosaukums |
SHA256 jaukšanash |
---|---|
sts2016-kb5002113-fullfile-x64-glb.exe |
3F528A56C1022187EA906E0CF8E058C528168897FB171C2ED94707149550C345 |
Informācija par failu
Lejupielādējiet drošības atjauninājumā iekļauto failu sarakstu, lai 5002113.
Informācija par aizsardzību un drošību
Aizsargājieties tiešsaistē: Windows drošība atbalsts
Uzziniet, kā mēs aizsargāties pret kiberdraudiem: Microsoft security
Izmaiņu vēsture
Šajā tabulā apkopotas dažas no svarīgākajām šīs tēmas izmaiņām.
Datums |
Apraksts |
---|---|
2022. gada 11. februāris |
Noņēma sadaļu "Zināmās problēmas šajā atjauninājumā" un pievienojāt KB5010126 kā uzlabojumu sadaļā "Uzlabojumi un labojumi". |