摘要
此安全更新解决了 Microsoft Word 远程执行代码漏洞、Microsoft Office 远程执行代码漏洞和 Microsoft SharePoint Server 远程执行代码漏洞。 要了解有关这些漏洞的更多信息,请参阅以下安全公告:
注意: 要应用此安全更新,必须在计算机上安装 Microsoft SharePoint Enterprise Server 2016 发行版。
此公开更新提供了 SharePoint Server 2016 功能包 2。 功能包 2 包含以下功能:
-
SharePoint Framework (SPFx)
此公开更新还提供了包含在 SharePoint Server 2016 功能包 1 中的所有功能,其中包含:
-
管理操作记录
-
MinRole 增强功能
-
SharePoint 自定义磁贴
-
混合分类
-
适用于 SharePoint 内部部署的 OneDrive API
-
OneDrive for Business 现代用户体验(适用于软件保障客户)
OneDrive for Business 现代用户体验在通过安装公开更新或手动启用进行启用体验时需要有效的软件保障合同。 如果你在启用时没有有效的软件保障合同,则必须关闭 OneDrive for Business 现代用户体验。
有关更多信息,请参阅下列 Microsoft Docs 文章:
改进和修补程序
此安全更新包含用于 SharePoint Server 2016 中以下非安全问题的改进和修补程序:
-
为了更好地保护和加强 SharePoint 的安全性,SharePoint 现在限制了对其 Web.config 文件的访问。 用户无法访问 Web.config 文件,除非他们是本地管理员、场管理员或由 SharePoint 管理。 此更改不会影响标准 SharePoint 功能。 有关此改进的更多信息,请参阅 Web.config 文件的权限在 SharePoint Server 中受到限制 (KB5010126)。
-
修复了当你尝试从 Mac 设备 Google Chrome 客户端应用程序中打开文档时出现双 URL 编码的问题。
-
修复了在子网站下的列表中共享文件夹时发生错误的问题。
-
修复了 Word Automation Services 程序集 (Sword.dll) 未更新到预期版本的问题。
-
修复在表单库中选择“新建”按钮打开一个文件上传对话框、而非 InfoPath 客户端应用程序的问题。
此安全更新还提供适用于 Project Server 2016 的安全改进。
如何获取和安装更新
方法 1:Microsoft 更新
可以通过 Microsoft Update 获取此更新。 当你开启自动更新后,系统会自动下载并安装此更新。 有关如何自动获取安全更新的更多信息,请参阅 Windows 更新:常见问题解答。
方法 2:Microsoft Update 目录
若要获取此更新的独立程序包,请转到 Microsoft Update 目录网站。
方法 3: Microsoft 下载中心
可以通过 Microsoft 下载中心获取独立的更新程序包。 若要安装此更新,请按照下载页面上的安装说明进行操作。
更多信息
安全更新程序部署信息
有关此更新的部署信息,请参阅安全更新部署信息:2022 年 1 月 11 日 (KB5010029)。
安全更新替换信息
此安全更新程序替换以前发布的安全更新程序 5002055。
文件哈希信息
File name |
SHA256 哈希 |
---|---|
sts2016-kb5002113-fullfile-x64-glb.exe |
3F528A56C1022187EA906E0CF8E058C528168897FB171C2ED94707149550C345 |
文件信息
下载安全更新 5002113 中包含的文件列表。
有关保护和安全的信息
保护自己的上网安全:Windows 安全支持
了解如何防范网络威胁:Microsoft 安全
更改历史记录
下表汇总了本主题的一些最重要的更改。
日期 |
说明 |
---|---|
2022 年 2 月 11 日 |
删除了“此更新中的已知问题”部分,并将 KB5010126 作为改进添加到“改进和修复”部分。 |