Samenvatting
Deze beveiligingsupdate lost een beveiligingsprobleem Microsoft Word externe codeuitvoering op, Microsoft Office beveiligingsprobleem bij het uitvoeren van externe code en Microsoft SharePoint Server beveiligingsprobleem bij het uitvoeren van externe code. Zie de volgende beveiligingsadviseurs voor meer informatie over de beveiligingsproblemen:
-
Microsoft Common Vulnerabilities and Exposures CVE-2022-21842
-
Microsoft Common Vulnerabilities and Exposures CVE-2022-21840
-
Microsoft Common Vulnerabilities and Exposures CVE-2022-21837
Opmerking: Als u deze beveiligingsupdate wilt toepassen, moet de releaseversie van Microsoft SharePoint Enterprise Server 2016 op de computer zijn geïnstalleerd.
Deze openbare update levert Feature Pack 2 voor SharePoint Server 2016. Feature Pack 2 bevat de volgende functie:
-
SharePoint Framework (SPFx)
Deze openbare update bevat ook alle functies die zijn opgenomen in Feature Pack 1 voor SharePoint Server 2016, waaronder:
-
Logboekregistratie van beheeracties
-
MinRole-verbeteringen
-
SharePoint aangepaste tegels
-
Hybride taxonomie
-
OneDrive API voor SharePoint on-premises
-
OneDrive voor Bedrijven moderne gebruikerservaring (beschikbaar voor klanten van Software Assurance)
Voor OneDrive voor Bedrijven moderne gebruikerservaring is een actief Software Assurance-contract vereist op het moment dat de ervaring is ingeschakeld, hetzij door de installatie van de openbare update of door handmatige inschakelen. Als u op het moment van inschakelen geen actief Software Assurance-contract hebt, moet u de OneDrive voor Bedrijven moderne gebruikerservaring uitschakelen.
Zie de volgende Microsoft Docs-artikelen voor meer informatie:
Verbeteringen en oplossingen
Deze beveiligingsupdate bevat verbeteringen en oplossingen voor de volgende niet-beveiligingsproblemen in SharePoint Server 2016:
-
Als u de beveiliging van uw bestanden beter wilt SharePoint en SharePoint, beperkt u nu de toegang tot de Web.config bestanden. Gebruikers hebben geen toegang Web.config bestanden, tenzij ze lokale beheerders, farmbeheerders of beheerd door SharePoint. Deze wijziging heeft geen invloed op de standaardfunctionaliteit SharePoint functionaliteit. Zie Machtigingen van Web.config bestanden zijn beperkt in SharePoint Server (KB5010126) voor meer informatie over deze verbetering.
-
Lost een probleem op waarbij een dubbele URL-codering optreedt wanneer u documenten probeert te openen in een clienttoepassing in Google Chrome vanaf Mac-apparaten.
-
Lost een probleem op waarbij een fout optreedt wanneer u een map deelt in een lijst onder een subsite.
-
Lost een probleem op waarbij de Word Automation Services-vergadering (Sword.dll) niet wordt bijgewerkt naar de verwachte versie.
-
Hiermee wordt een probleem opgelost waarbij het selecteren van de knop Nieuw in de formulierbibliotheek een dialoogvenster opent om bestanden te uploaden in plaats van de InfoPath-clienttoepassing te openen.
Deze beveiligingsupdate biedt ook beveiligingsverbeteringen voor Project Server 2016.
De update downloaden en installeren
Methode 1: Microsoft Update
Deze update is beschikbaar via Microsoft Update. Wanneer u automatisch bijwerken in schakelt, wordt deze update automatisch gedownload en geïnstalleerd. Zie voor meer informatie over het automatisch downloaden van beveiligingsupdates Windows Update: Veelgestelde vragen.
Methode 2: Microsoft Update-catalogus
Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website van de Microsoft Update-catalogus.
Methode 3: Microsoft Downloadcentrum
U kunt het zelfstandige updatepakket downloaden via het Microsoft Downloadcentrum. Volg de installatie-instructies op de downloadpagina om de update te installeren.
Meer informatie
Implementatiegegevens voor beveiligingsupdates
Zie Beveiligingsupdate-implementatiegegevens : 11 januari 2022 (KB5010029) voor implementatiegegevens over deze update.
Vervangende informatie over beveiligingsupdates
Deze beveiligingsupdate vervangt eerder uitgebrachte beveiligingsupdates 5002055.
Bestandshashgegevens
Bestandsnaam |
SHA256-hash |
---|---|
sts2016-kb5002113-fullfile-x64-glb.exe |
3F528A56C1022187EA906E0CF8E058C528168897FB171C2ED94707149550C345 |
Bestandsgegevens
Download de lijst met bestanden die zijn opgenomen in beveiligingsupdate 5002113.
Informatie over beveiliging en beveiliging
Uzelf online beschermen: Windows-beveiliging ondersteuning
Meer informatie over hoe we ons beschermen tegen cyberdreigingen: Microsoft Security
Geschiedenis wijzigen
In de volgende tabel worden enkele van de belangrijkste wijzigingen in dit onderwerp samengevat.
Datum |
Beschrijving |
---|---|
11 februari 2022 |
Verwijderde de sectie Bekende problemen in deze update en voegde de KB5010126 toe als een verbetering in de sectie Verbeteringen en oplossingen. |