Podsumowanie
Ta aktualizacja zabezpieczeń usuwa lukę w Microsoft Word wykonywania kodu zdalnego, lukę w Microsoft Office wykonywania kodu zdalnego oraz lukę w Microsoft SharePoint Server wykonywania kodu zdalnego. Aby dowiedzieć się więcej o luki w zabezpieczeniach, zobacz następujące poradniki dotyczące zabezpieczeń:
-
Typowe luki w zabezpieczeniach i ekspozycje firmy Microsoft CVE-2022-21842
-
Typowe luki w zabezpieczeniach i ekspozycje firmy Microsoft CVE-2022-21840
-
Typowe luki w zabezpieczeniach i ekspozycje firmy Microsoft CVE-2022-21837
Uwaga: Aby zastosować tę aktualizację zabezpieczeń, na komputerze musi być zainstalowana wersja SharePoint Enterprise Microsoft SharePoint Enterprise Server 2016.
Ta aktualizacja publiczna udostępnia dodatek Feature Pack 2 dla SharePoint Server 2016. Dodatek Feature Pack 2 zawiera następującą funkcję:
-
SharePoint Framework (SPFx)
Ta aktualizacja publiczna udostępnia również wszystkie funkcje, które zostały zawarte w dodatku Feature Pack 1 dla programu SharePoint Server 2016, w tym:
-
Rejestrowanie akcji administracyjnych
-
Ulepszenia funkcji MinRole
-
SharePoint kafelki niestandardowe
-
Taksonomia hybrydowa
-
OneDrive API dla SharePoint lokalnego
-
OneDrive dla Firm nowoczesne środowisko użytkownika (dostępne dla klientów pakietu Software Assurance)
Nowoczesne OneDrive dla Firm użytkownika wymaga aktywnej umowy Software Assurance w czasie włączania tego interfejsu przez zainstalowanie aktualizacji publicznej lub ręczne włączenie. Jeśli w momencie włączania nie masz aktywnej umowy Software Assurance, musisz wyłączyć tę OneDrive dla Firm użytkownikom.
Aby uzyskać więcej informacji, zobacz następujące artykuły dotyczące dokumentów firmy Microsoft:
Ulepszenia i poprawki
Ta aktualizacja zabezpieczeń zawiera ulepszenia i rozwiązania następujących problemów niezwiązywnych z zabezpieczeniami w programie SharePoint Server 2016:
-
Aby lepiej chronić i wzmocnić zabezpieczenia SharePoint, SharePoint dostęp do tych plików Web.config plików. Użytkownicy nie mogą Web.config plików, chyba że są administratorami lokalnymi, administratorami farm lub są zarządzani przez SharePoint. Ta zmiana nie wpływa na standardowe SharePoint funkcji. Aby uzyskać więcej informacji na temat tego ulepszenia, zobacz Uprawnienia Web.config plików są ograniczone w programie SharePoint Server (KB5010126).
-
Rozwiązano problem, w którym występuje podwójne kodowanie adresu URL podczas próby otwarcia dokumentów w aplikacji klienckiej w przeglądarce Google Chrome na urządzeniach Mac.
-
Rozwiązano problem, w którym występuje błąd podczas udostępniania folderu na liście pod podwiterą.
-
Rozwiązano problem, w którym zestaw usług automatyzacji programu Word (Sword.dll) nie został zaktualizowany do oczekiwanej wersji.
-
Rozwiązano problem, w którym wybranie przycisku Nowy w bibliotece formularzy powoduje otwarcie okna dialogowego służącego do przekazywania plików zamiast otwierania aplikacji klienckiej programu InfoPath.
Ta aktualizacja zabezpieczeń udostępnia również ulepszenia zabezpieczeń dla Project Server 2016.
Jak pobrać i zainstalować aktualizację
Metoda 1. Usługa Microsoft Update
Ta aktualizacja jest dostępna z usługi Microsoft Update. Po włączeniu automatycznego aktualizowania ta aktualizacja zostanie pobrana i zainstalowana automatycznie. Aby uzyskać więcej informacji na temat automatycznego aktualizowania zabezpieczeń, zobacz Aktualizacja Windows: często zadawane pytania.
Metoda 2. Wykaz usługi Microsoft Update
Aby uzyskać autonomiczny pakiet dla tej aktualizacji, przejdź do witryny internetowej wykazu usługi Microsoft Update.
Metoda 3. Centrum pobierania Microsoft
Autonomiczny pakiet aktualizacji można pobrać za pośrednictwem Centrum pobierania Microsoft. Postępuj zgodnie z instrukcjami instalacji na stronie pobierania, aby zainstalować aktualizację.
Więcej informacji
Informacje dotyczące wdrażania aktualizacji zabezpieczeń
Aby uzyskać informacje o wdrażaniu tej aktualizacji, zobacz Informacje o wdrażaniu aktualizacji zabezpieczeń : 11 stycznia 2022 r. (KB5010029).
Informacje o zamianie aktualizacji zabezpieczeń
Ta aktualizacja zabezpieczeń zastępuje wcześniej opublikowaną aktualizację zabezpieczeń 5002055.
Informacje o skrótach plików
Nazwa pliku |
Skrót SHA256 |
---|---|
sts2016-kb5002113-fullfile-x64-glb.exe |
3F528A56C1022187EA906E0CF8E058C528168897FB171C2ED94707149550C345 |
Informacje dotyczące pliku
Pobierz listę plików uwzględnionych w aktualizacjach zabezpieczeń i 5002113.
Informacje o ochronie i zabezpieczeniach
Zapewnianie ochrony online: pomoc Zabezpieczenia Windows online
Dowiedz się, jak chronimy się przed cyberzagrożeniami: Zabezpieczenia Microsoft
Historia zmian
W poniższej tabeli podsumowano niektóre z najważniejszych zmian w tym temacie.
Data |
Opis |
---|---|
11 lutego 2022 r. |
Usunięto sekcję "Znane problemy w tej aktualizacji" i dodano aktualizację KB5010126 jako ulepszenie do sekcji "Ulepszenia i poprawki". |