สรุป
การอัปเดตความปลอดภัยนี้แก้ไขMicrosoft Wordช่องโหว่การปฏิบัติการโค้ดระยะไกล Microsoft Officeช่องโหว่การโค้ดจากระยะไกล และช่องโหว่การปฏิบัติการโค้ดระยะไกลของ Microsoft SharePoint Server เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่ ให้ดูที่ปรึกษาด้านความปลอดภัยต่อไปนี้:
-
Microsoft Common Vulnerabilities and Exposures CVE-2022-21842
-
Microsoft Common Vulnerabilities and Exposures CVE-2022-21840
-
Microsoft Common Vulnerabilities and Exposures CVE-2022-21837
หมายเหตุ: เมื่อต้องการใช้การอัปเดตความปลอดภัยนี้ คุณต้องมี Microsoft SharePoint Enterprise Server 2016 ติดตั้งอยู่บนคอมพิวเตอร์
การอัปเดตสาธารณะนี้แสดง Feature Pack 2 SharePoint Server 2016 Feature Pack 2 มีฟีเจอร์ต่อไปนี้:
-
SharePoint Framework (SPFx)
การอัปเดตสาธารณะนี้ยังแสดงฟีเจอร์ทั้งหมดที่รวมอยู่ใน Feature Pack 1 for SharePoint Server 2016 รวมถึง:
-
การบันทึกการแอคชันการดูแลระบบ
-
การปรับปรุง MinRole
-
SharePointไทล์แบบSharePointเอง
-
Taxonomy แบบไฮบริด
-
OneDrive API SharePointภายในองค์กร
-
OneDrive for Businessการใช้งานของผู้ใช้สมัยใหม่ (พร้อมใช้งานกับลูกค้า Software Assurance)
ประสบการณ์OneDrive for Businessการใช้งานของผู้ใช้สมัยใหม่ต้องใช้สัญญา Software Assurance ที่ใช้งานอยู่เมื่อเปิดใช้งานประสบการณ์การใช้งานโดยการติดตั้งการอัปเดตสาธารณะหรือโดยการเปิดใช้งานด้วยตนเอง ถ้าคุณไม่มีสัญญา Software Assurance ที่ใช้งานอยู่เมื่อเปิดใช้งาน คุณต้องปิดOneDrive for Businessการใช้งานของผู้ใช้สมัยใหม่
ดูข้อมูลเพิ่มเติมที่บทความ Microsoft Docs ต่อไปนี้:
การปรับปรุงและการแก้ไข
การอัปเดตความปลอดภัยนี้มีการปรับปรุงและการแก้ไขปัญหาที่ไม่ไม่ปลอดภัยต่อไปนี้ใน SharePoint Server 2016:
-
เพื่อป้องกันและเสริมสร้างความปลอดภัยของไฟล์ SharePoint SharePointจํากัดการเข้าถึงไฟล์Web.configได้ ผู้ใช้ไม่สามารถเข้าถึงWeb.configได้ เว้นแต่ว่าพวกเขาจะเป็นผู้ดูแลระบบภายใน ผู้ดูแลระบบฟาร์ม หรือจัดการโดยSharePoint การเปลี่ยนแปลงนี้จะไม่ส่งผลกระทบต่อฟังก์ชันการSharePointมาตรฐาน For more information about this improvement, see Permissions of Web.config files are restricted in SharePoint Server (KB5010126).
-
แก้ไขปัญหาการเข้ารหัส URL สองอันที่เกิดขึ้นเมื่อคุณพยายามเปิดเอกสารในแอปพลิเคชันไคลเอ็นต์ใน Google Chrome จากอุปกรณ์ Mac
-
แก้ไขปัญหาที่มีข้อผิดพลาดเกิดขึ้นเมื่อคุณแชร์โฟลเดอร์ในรายการภายใต้ไซต์ย่อย
-
แก้ไขปัญหาที่ Word Automation Services assembly (Sword.dll) ไม่ได้รับการอัปเดตเป็นเวอร์ชันที่คาดไว้
-
แก้ไขปัญหาที่การเลือก ปุ่ม ใหม่ ใน ไลบรารีฟอร์มจะเปิดกล่องโต้ตอบเพื่ออัปโหลดไฟล์แทนที่จะเปิดแอปพลิเคชันไคลเอ็นต์ InfoPath
การอัปเดตความปลอดภัยนี้ยังให้การปรับปรุงความปลอดภัยProject Server 2016อีกด้วย
วิธีรับและติดตั้งการอัปเดต
วิธีที่ 1: Microsoft Update
การอัปเดตนี้พร้อมใช้งานจาก Microsoft Update เมื่อคุณเปิดการอัปเดตอัตโนมัติ การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติ For more information about how to get security updates automatically, see Windows Update: FAQ.
วิธีที่ 2: แค็ตตาล็อก Microsoft Update
เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนของการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog
วิธีที่ 3: ศูนย์ดาวน์โหลด Microsoft
คุณสามารถรับแพคเกจอัปเดตแบบสแตนด์อโลนผ่านศูนย์ดาวน์โหลด Microsoft Follow the installation instructions on the download page to install the update.
ข้อมูลเพิ่มเติม
ข้อมูลการปรับใช้การอัปเดตความปลอดภัย
For deployment information about this update, see Security update deployment information: 11 มกราคม 2022 (KB5010029).
ข้อมูลการแทนที่การอัปเดตความปลอดภัย
การอัปเดตความปลอดภัยนี้แทนที่การอัปเดตความปลอดภัยที่เผยแพร่5002055ก่อนหน้านี้
ข้อมูลแฮชของไฟล์
ชื่อไฟล์ |
แฮช SHA256 |
---|---|
sts2016-kb5002113-fullfile-x64-glb.exe |
3F528A56C1022187EA906A0CF8A058C528168897FB171C2ED94707149550C345 |
ข้อมูลไฟล์
ข้อมูลเกี่ยวกับการป้องกันและความปลอดภัย
ปกป้องตัวคุณเองทางออนไลน์: ความปลอดภัยของ Windowsของคุณ
เรียนรู้วิธีการที่เราป้องกันภัยคุกคามทางไซเบอร์: Microsoft Security
เปลี่ยนประวัติ
ตารางต่อไปนี้จะสรุปการเปลี่ยนแปลงที่สําคัญที่สุดบางส่วนลงในหัวข้อนี้
วันที่ |
คำอธิบาย |
---|---|
11 กุมภาพันธ์ 2022 |
เอาส่วน "ปัญหาที่ทราบแล้วในการอัปเดตนี้" และเพิ่ม KB5010126 เป็นการปรับปรุงในส่วน "การปรับปรุงและการแก้ไข" |