MS15-110 : Description de la mise à jour de sécurité pour SharePoint Foundation 2013 datée du 13 octobre 2015

Résumé
Cette mise à jour de sécurité corrige des vulnérabilités dans Sharepoint. Pour en savoir plus sur ces vulnérabilités, consultez le Bulletin de sécurité Microsoft MS15-110.

Remarque Pour appliquer cette mise à jour de sécurité, la version finale du Service Pack 1 pour Microsoft SharePoint Foundation 2013 doit être installée sur votre ordinateur.

Pour obtenir la liste complète des versions concernées des logiciels Microsoft Office, reportez-vous à l'article 3096440 de la Base de connaissances.

Améliorations et correctifs

Cette mise à jour contient des correctifs pour les problèmes suivants non liés à la sécurité :
  • La requête REST échoue si une publication contient une image sans texte associé. Par exemple, vous ne pouvez pas accéder à un échange de News et le message d'erreur suivant s'affiche lorsque vous envoyez une requête REST : 
    Le serveur a rencontré une erreur lors du traitement de la requête. Consultez les journaux du serveur pour plus de détails.
  • Le courrier électronique de bienvenue n'est pas envoyé aux utilisateurs lorsque l'utilisateur qui crée l'invitation n'est pas le propriétaire et aucun message n'est entré dans la zone de texte de message facultative.
  • Lorsque vous créez un ensemble de documents, toutes les données entrées sont perdues en cas d'échec de la validation d'un champ.
  • Après avoir sélectionné Annuler sur la page Modifier les propriétés d'une page de publication, vous êtes redirigé vers la bibliothèque de documents, mais pas vers la page.
  • Les analyses incrémentielles sur certaines sources d'analyse provoquent une utilisation élevée ininterrompue du processeur et augmentent progressivement la consommation de mémoire.
  • Le travail du minuteur de synchronisation de découverte WOPI s'affiche comme une réussite, même en cas d'échec.
  • Si vous glissez-déplacez des fichiers vers un site SharePoint, le processus de téléchargement peut se bloquer après une brève période d'inactivité.
  • Lorsque vous restaurez ou déplacez une collection de sites vers un autre emplacement, l'URL de l'image du logo du site n'est pas mise à jour.
  • Les styles CSS personnalisés ne s'affichent pas pour le contrôle de RichHtmlField dans les rubans.
  • Après votre migration de SharePoint Server 2010 vers SharePoint Server 2013, vous n'avez plus accès aux workflows d'une liste pour lancer un nouveau workflow ou vérifier le statut d'instances existantes pour les workflows SharePoint Server 2010.
  • Lorsque vous tentez d'accéder à une liste pour laquelle vous n'avez pas d'autorisations d'accès, vous vous attendez à ce qu'un message d'erreur d'accès refusé s'affiche. Mais le message d'erreur suivant s'affiche :
    Le composant WebPart « ListViewWebPart » semble poser un problème. La référence d'objet n'est pas définie sur une instance d'un objet.

  • Après la restauration ou la copie d'une collection de sites, l'URL du nœud de navigation n'est pas valide.
  • Après avoir utilisé l'applet de commande Copy-SPSite pour synchroniser une collection de sites que vous venez de créer, vous ne pouvez pas utiliser OneDrive Entreprise pour synchroniser une ancienne collection de sites.

    Remarque Pour résoudre ce problème, vous devez également appliquer la mise à jour du 16 septembre 2014 pour OneDrive Entreprise (KB2889931).
  • Résout les problèmes suivants du plug-in Azure dans le robot hybride :
  • Envoie des en-têtes avec des informations supplémentaires pour sécuriser les services de cloud computing (SCS).
  • Corrige le plug-in Azure qui se bloque en raison de la modification du statut (pause ou reprise).
  • Corrige la valeur de spoindextypename.
  • Impossible de joindre des fichiers à des éléments de liste dans un site SharePoint Server 2013. L'opération échoue et un message s'affiche, indiquant que le chemin d'accès contient des caractères non valides.
Procédure d'obtention et d'installation de la mise à jour

Méthode 1 : Microsoft Update

Cette mise à jour est disponible via Microsoft Update. Si vous activez les mises à jour automatiques, cette mise à jour est téléchargée et installée automatiquement. Pour plus d'informations sur la procédure d'activation des mises à jour automatiques, voir Recevez automatiquement les mises à jour de sécurité.

Méthode 2 : Centre de téléchargement Microsoft

Vous pouvez obtenir le package de mise à jour autonome via le Centre de téléchargement Microsoft. Suivez les instructions d'installation figurant sur la page de téléchargement pour installer la mise à jour.
Plus d'informations

Informations sur le déploiement de la mise à jour de sécurité

Pour plus d'informations sur le déploiement de cette mise à jour, consultez l'article 3096440 de la Base de connaissances Microsoft.

Informations sur le remplacement de la mise à jour de sécurité

Cette mise à jour de sécurité remplace la précédente publication de la mise à jour KB3085501.

Informations sur les fichiers

Pour obtenir la liste des fichiers fournis dans la mise à jour KB3085582, téléchargez les informations sur les fichiers relatives à la mise à jour KB3085582.

Procédure pour obtenir de l'aide et un support pour cette mise à jour de sécurité

Aide à l'installation des mises à jour : Support pour Microsoft Update

Solutions de sécurité pour les professionnels de l'informatique : Résolution des problèmes de sécurité et support TechNet

Protection de votre ordinateur Windows contre les virus et les logiciels malveillants : Aide et Support pour les problèmes de virus et de sécurité

Support local selon votre pays : Support international
Propriétés

ID d'article : 3085582 - Dernière mise à jour : 10/16/2015 19:16:00 - Révision : 2.0

Microsoft SharePoint Foundation 2013 Service Pack 1

  • kbbug kbfix kbsurveynew atdownload kbexpertiseinter kbsecbulletin kbsecvulnerability kbsecurity KB3085582
Commentaires