Résumé
Cette mise à jour de sécurité corrige une vulnérabilité d’exécution de code à distance dans Microsoft SharePoint Server, une vulnérabilité d’usurpation d’identité dans Microsoft SharePoint Server et une vulnérabilité de contournement de la fonctionnalité de sécurité dans Microsoft SharePoint Server. Pour en savoir plus sur ces vulnérabilités, consultez les avis de sécurité suivants :
Améliorations et correctifs
Cette mise à jour de sécurité contient des correctifs et des améliorations pour les problèmes suivants non liés à la sécurité dans SharePoint Server Édition d’abonnement :
-
Résolution d’un problème en raison duquel l’icône est rompue lorsque vous téléchargez l’élément de fichier qui dépasse le seuil.
-
Résolution d’un problème selon lequel un message d’erreur erroné s’affiche pour signaler qu’il est impossible de vérifier la stratégie de rétention sur ce site quand vous configurez la politique de rétention dans l’application web qui ne dispose pas d’une collection de sites du Centre de stratégies. Le message d’erreur doit indiquer « Le centre des stratégies n’existe pas ».
Cette mise à jour de sécurité contient également un correctif pour le problème suivant non lié à la sécurité dans Project Server. Prenons l’exemple du scénario suivant :
-
Dans une tâche, vous définissez le Gestionnaire d’état.
-
Vous publiez le projet.
-
Plus tard, dans la même session de modification, vous remplacez le Gestionnaire d’état.
-
Vous publiez le projet.
Dans ce cas, la propriété du Gestionnaire d’état n’est pas mise à jour dans le reporting. Au lieu de refléter le nouveau Gestionnaire d’état, l’ancien est toujours constaté.
Procédure d'obtention et d'installation de la mise à jour
Méthode 1 : Microsoft Update
Cette mise à jour est disponible via Microsoft Update. Si vous activez les mises à jour automatiques, cette mise à jour est téléchargée et installée automatiquement. Pour plus d’informations sur l’obtention automatique des mises à jour de sécurité, consultez l’article Windows Update : FAQ.
Méthode 2 : Catalogue Microsoft Update
Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.
Méthode 3 : Centre de téléchargement Microsoft
Vous pouvez obtenir le package de mise à jour autonome via le Centre de téléchargement Microsoft. Suivez les instructions d’installation figurant sur la page de téléchargement pour installer la mise à jour.
Informations supplémentaires
Informations sur le déploiement de la mise à jour de sécurité
Pour plus d’informations sur le déploiement de cette mise à jour, consultez les informations sur le déploiement des mises à jour de sécurité datées du 8 février 2022 (KB5010644).
Informations sur le remplacement des mises à jour de sécurité
Cette mise à jour de sécurité remplace la mise à jour de sécurité 5002111 publiée précédemment.
Informations sur le hachage de fichier
|
Nom du fichier |
Hachage SHA-256 |
|---|---|
|
sts-subscription-kb5002145-fullfile-x64-glb.exe |
CFF3C2AEA5B9DB78E53CCDA02FA6C64068A2D092E327373EBD20EADD83D3B84C |
Informations sur les fichiers
Téléchargez la liste des fichiers inclus dans la mise à jour de sécurité 5002145.
Informations sur la protection et la sécurité
Se protéger en ligne : Support sécurité Windows
Découvrez comment nous vous protégeons des cybermenaces : Sécurité Microsoft
