Tóm tắt
Cập nhật bảo mật này giải quyết lỗ hổng Microsoft Word thực hiện mã từ xa từ xa, Microsoft Office lỗ hổng thực hiện mã từ xa và Microsoft SharePoint Server lỗ hổng thực hiện mã từ xa. Để tìm hiểu thêm về các lỗ hổng, hãy xem các tư vấn bảo mật sau đây:
-
Các lỗ hổng và tiếp xúc thường gặp của Microsoft CVE-2022-21842
-
Các lỗ hổng và tiếp xúc thường gặp của Microsoft CVE-2022-21840
-
Các lỗ hổng và tiếp xúc thường gặp của Microsoft CVE-2022-21837
Lưu ý: Để áp dụng bản cập nhật bảo mật này, bạn phải cài đặt phiên bản phát hành Microsoft SharePoint Enterprise Server 2016 trên máy tính.
Bản cập nhật công khai này cung cấp Gói Tính năng 2 cho SharePoint Server 2016. Gói Tính năng 2 chứa các tính năng sau đây:
-
SharePoint Framework (SPFx)
Bản cập nhật công khai này cũng cung cấp tất cả các tính năng được tích hợp trong Gói Tính năng 1 cho SharePoint Server 2016, bao gồm:
-
Ghi nhật ký Hành động Quản trị
-
Cải tiến MinRole
-
SharePoint xếp Tùy chỉnh
-
Phân loại Kết hợp
-
OneDrive API cho SharePoint tại chỗ
-
OneDrive for Business trải nghiệm người dùng hiện đại (có sẵn cho khách hàng Software Assurance)
Trải OneDrive for Business người dùng hiện đại yêu cầu một hợp đồng Software Assurance hiện hoạt tại thời điểm trải nghiệm được bật, bằng cách cài đặt bản cập nhật công cộng hoặc bằng cách bật thủ công. Nếu bạn không có hợp đồng Software Assurance hiện hoạt tại thời điểm bật, bạn phải tắt trải nghiệm người OneDrive for Business đại.
Để biết thêm thông tin, hãy xem các bài viết sau của Microsoft Docs:
Các cải tiến và bản sửa lỗi
Bản cập nhật bảo mật này chứa các cải tiến và bản sửa lỗi cho các sự cố không an toàn sau SharePoint Server 2016:
-
Để bảo vệ và tăng cường bảo mật cho tài SharePoint hơn, SharePoint hạn chế quyền truy nhập vào các tệp Web.config của mình. Người dùng không thể truy Web.config nhập tệp trừ khi họ là người quản trị cục bộ, người quản trị trang chủ hoặc được quản lý bởi SharePoint. Thay đổi này không tác động đến chức năng SharePoint chuẩn. Để biết thêm thông tin về cải thiện này, hãy xem Quyền của các Web.config bị hạn chế trong SharePoint Server (KB5010126).
-
Khắc phục sự cố mã hóa URL kép xảy ra khi bạn tìm cách mở tài liệu trong ứng dụng máy khách ở Google Chrome từ thiết bị Mac.
-
Khắc phục sự cố xảy ra khi bạn chia sẻ thư mục trong danh sách dưới trang con.
-
Khắc phục sự cố trong đó châu phần Dịch vụ Tự động hóa Word (Sword.dll) không được cập nhật lên phiên bản dự kiến.
-
Khắc phục sự cố khi việc chọn nút Mới trong thư viện biểu mẫu sẽ mở ra một hộp thoại để tải tệp lên thay vì mở ứng dụng máy khách InfoPath.
Bản cập nhật bảo mật này cũng cung cấp các cải thiện về bảo mật Project Server 2016.
Cách tải và cài đặt bản cập nhật
Phương pháp 1: Microsoft Update
Bản cập nhật này sẵn có trong Microsoft Update. Khi bạn bật cập nhật tự động, bản cập nhật này sẽ được tải xuống và cài đặt tự động. Để biết thêm thông tin về cách tự động nhận các bản cập nhật bảo mật, hãy xem Windows Nhật: Câu hỏi thường gặp.
Phương pháp 2: Danh mục Cập nhật của Microsoft
Để tải gói độc lập cho bản cập nhật này, hãy đi đến website Danh mục Cập nhật của Microsoft.
Phương pháp 3: Trung tâm Tải xuống của Microsoft
Bạn có thể tải gói cập nhật độc lập thông qua Trung tâm Tải xuống của Microsoft. Làm theo các hướng dẫn cài đặt trên trang tải xuống để cài đặt bản cập nhật.
Thông tin Bổ sung
Thông tin triển khai cập nhật bảo mật
Để biết thông tin triển khai về bản cập nhật này, hãy xem Thông tin triển khai cập nhật bảo mật : 11/01/2022 (KB5010029).
Thông tin thay thế cho cập nhật bảo mật
Bản cập nhật bảo mật này thay thế bản cập nhật bảo mật phát hành trước 5002055.
Thông tin về băm tệp
Tên tệp |
Băm SHA256 |
---|---|
sts2016-kb5002113-fullfile-x64-glb.exe |
3F528A56C1022187EA906E0CF8E058C528168897FB171C2ED94707149550C345 |
Thông tin về tệp
Tải xuống danh sách các tệp được bao gồm trong bản cập nhật bảo 5002113.
Thông tin về bảo vệ và bảo mật
Tự bảo vệ bản thân trực tuyến: Bảo mật Windows hỗ trợ
Tìm hiểu cách chúng tôi bảo vệ chống lại các mối đe dọa trên mạng: Microsoft Security
Lịch sử thay đổi
Bảng sau đây tóm tắt một số thay đổi quan trọng nhất đối với chủ đề này.
Ngày |
Mô tả |
---|---|
11/02/2022 |
Đã loại bỏ mục "Các vấn đề đã biết trong bản cập nhật này" và thêm KB5010126 như là một cải tiến vào phần "Cải tiến và khắc phục". |