摘要
此安全性更新可解決 Microsoft Word 遠端執行程式碼弱點、Microsoft Office 遠端執行程式碼弱點和 Microsoft SharePoint Server 遠端執行程式碼弱點。 要深入瞭解這些弱點,請參閱下列安全資訊諮詢:
附註: 若要套用此安全性更新,電腦必須安裝 Microsoft SharePoint Enterprise Server 2016 的發行版本。
此公開更新提供適用於 SharePoint Server 2016 的 Feature Pack 2。 Feature Pack 2 包含下列功能:
-
SharePoint Framework (SPFx)
此公開更新還提供先前隨附於 SharePoint Server 2016 Feature Pack 1 的所有功能,其中包括:
-
系統管理動作記錄
-
MinRole 增強功能
-
SharePoint 自訂磚
-
混合式分類
-
適用於 SharePoint 內部部署的 OneDrive API
-
商務用 OneDrive 全新使用者體驗 (適用於軟體保證客戶)
商務用 OneDrive 全新的使用者體驗需要啟用時即生效的軟體保證合約 (無論是公開更新安裝啟用或手動啟用)。 如果您沒有啟用時即生效的軟體保證合約,必須將商務用 OneDrive 全新的使用者體驗關閉。
如需詳細資訊,請參閱下列 Microsoft Docs 文章:
改善與修正
此安全性更新包含 SharePoint Server 2016 中下列非安全性問題的改良與修正:
-
為了更好地保護和加強 SharePoint 的安全性,SharePoint 現在限制了對其 Web.config 檔案的存取。 使用者無法存取 Web.config 檔案,除非他們是本機管理員、陣列管理員或由 SharePoint 管理。 此變更不會影響標準 SharePoint 功能。 有關此變更的更多資訊,請參閱 Web.config 檔案的權限在 SharePoint Server 中受到限制 (KB5010126)。
-
修復了當您嘗試從 Mac 裝置在 Google Chrome 的用戶端應用程式中開啟文件時出現雙 URL 編碼的問題。
-
修復了在子網站下的清單中共用資料夾時發生錯誤的問題。
-
修復了 Word Automation Services 組件 (Sword.dll) 未更新到預期版本的問題。
-
修復了選擇表單庫中 新的 按鈕開啟一個對話框以上傳檔案,而不是開啟 InfoPath 用戶端應用程式的問題。
此安全性更新還包含有關 Project Server 2016 的安全性功能改進:
如何取得及安裝更新
方法 1:Microsoft Update
您可以從 Microsoft Update 取得此更新。 開啟自動更新後,就會自動下載並安裝此更新。 如需有關如何自動取得安全性更新的詳細資訊,請參閱 Windows Update:常見問題集。
方法 2:Microsoft Update Catalog
若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。
方法 3: Microsoft 下載中心
您可以透過 Microsoft 下載中心取得獨立更新套件。 請依照下載頁面的安裝指示來安裝更新。
其他相關資訊
安全性更新部署資訊
如需有關此更新的部署資訊,請參閱安全性更新部署資訊:2022 年 1 月 11 日 (KB5010029)。
安全性更新取代資訊
此安全性更新會取代先前發行的安全性更新 5002055。
檔案雜湊資訊
|
檔案名稱 |
SHA256 雜湊 |
|---|---|
|
sts2016-kb5002113-fullfile-x64-glb.exe |
3F528A56C1022187EA906E0CF8E058C528168897FB171C2ED94707149550C345 |
檔案資訊
下載安全性更新 5002113 提供的檔案清單。
有關保護和安全性的資訊
線上自我保護:Windows 安全性支援
了解我們如何防範網路威脅:Microsoft 安全性
變更歷程記錄
下表摘要說明本主題的一些最重要變更。
|
日期 |
描述 |
|---|---|
|
2022 年 2 月 11 日 |
移除了「此更新中的已知問題」部分,並將 KB5010126 作為改進新增到「改進和修復」部分。 |
