Sažetak
Sigurnosno ažuriranje rješava slabu Microsoft SharePoint Server izvršavanje udaljenog koda i slabu Microsoft Office izvršavanje udaljenog koda. Da biste saznali više o slabim točkama, pogledajte slabe točke microsoft common i Exposures CVE-2022-21837 i Ranjivosti uobičajenih microsofta i Exposures CVE-2022-21840.
Poboljšanja i popravci
Sigurnosno ažuriranje sadrži popravke i poboljšanja sljedećih problema s nesigurnošću u SharePoint Server Subscription Edition:
-
Da biste bolje zaštitili i poboljšali sigurnost SharePoint, SharePoint sada ograničava pristup svojim Web.config datotekama. Korisnici ne mogu Web.config datoteke osim ako nisu lokalni administratori, administratori farme ili kojima upravlja SharePoint. Ta promjena ne utječe na standardne SharePoint funkcije. Dodatne informacije o tom poboljšanju potražite u članku Dozvole Web.config datoteka ograničene su SharePoint poslužitelju (KB5010126).
-
Rješava problem zbog kojeg ne možete kopirati i lijepiti stavke popisa u načinu rada za brzo uređivanje pomoću modernog preglednika.
-
Uklanja nepotrebna pohranjena izvršenja procedura koja mogu uzrokovati SQL Server zastoje kada je na stranici prisutno više aplikacija uz visoko opterećenje korisnika.
-
Poboljšava performanse prikaza stranice.
-
Rješava problem u kojem su svi ostali uvjeti hijerarhije odabrani ako je odabran podterm prilikom filtriranja stupca utemeljenog na upravljanim metapodacima (MMS)-a u modernom korisničkom sučeljima (UX).
-
Rješava problem zbog kojeg se skriveni čvorovi lijevog navigacijskog okna prikazuju na modernom timskog web-mjestu kada je omogućena značajka objavljivanja.
-
Rješava problem zbog kojeg ne možete dodati događaj na modernu stranicu web-mjesta.
-
Rješava problem zbog kojeg značajka implementacije sadržaja ne može objavljivati inkrementalne promjene.
-
Rješava problem zbog kojeg nekoliko atributa ARIA u odabiru osoba nije dopušteno u novoj stavci modernog timskog web-mjesta.
-
Rješava problem u kojem polje nema pravokutni obrub kada je fokusirano na dijaloški okvir popisa za uređivanje.
-
Rješava problem u kojem je korisničko ime skraćeno na vrpci pri vrhu zaslona ako je odabrani jezik he-il (hebrejski – Izrael).
-
Rješava problem u kojem se svojstvo opsega prikazuje u davateljima SAML-a.
-
Rješava problem zbog kojeg skupovi dokumenata koji sadrže znakove koji ne sadrže ASCII nisu uspješno pretraženi radi indeksiranja.
-
Rješava problem u kojem se pojavljuje kopija rekurzivne mape tokena kada pokrenete cmdlet Copy-SPSideBySideFiles radi nadogradnje koja ne briše starije mape tokena.
-
Rješava problem pristupačnosti u kojem fokus izlazi iz dijaloškog okvira Nova veza prilikom navigacije pomoću tipke tabulatora.
-
Rješava problem zbog kojeg ne možete zamijeniti dodjelu certifikata kada se certifikat ne dodijeli tijekom operacije certifikata uvoza.
-
Rješava problem u kojem se okno Stvaranje popisa otvara dva puta kada pomoću tipkovnice aktivirate gumb Dodaj popis.
-
Rješava problem u kojem se pojavljuje poruka o pogrešci Bez UI-ja kada član grupe pokuša zajednički koristiti moderno timski web-mjesto.
-
Rješava problem zbog kojeg novi izdavatelj tokena za OpenID Povezivanje (OIDC) ne može koristiti davatelja zahtjeva koji je pod upa-om.
-
Rješava problem zbog kojeg promjena početnih dana u tjednu s drugih dana povratka u nedjelju ne funkcionira za prikaz kalendara.
-
Rješava problem zbog kojeg se nedavno zajednička stavka ne prikazuje odmah u mobilnoj aplikaciji OneDrive za Android zbog netočnog URL-a web-mjesta nedavno zajedničke stavke.
-
Rješava problem u kojem fokus nije vidljiv za gumb akcije prikaza u načinu visokog kontrasta stranice Sadržaj web-mjesta.
-
Rješava problem zbog kojeg gumb Dodatne mogućnosti nije opisan u odjeljku Komentari na stranici.
-
Rješava problem u kojem gumb Novo web-mjesto nedostaje na stranici Sadržaj web-mjesta kada je vrijednost zumiranja postavljena na 200 posto.
-
Rješava problem zbog kojeg ne možete pristupiti _admin/certificatesettings.aspx pomoću najmanje ograničavajućih dozvola.
-
Rješava problem zbog kojeg se prilikom zamjene duplicirane datoteke iz baze podataka sadržaja sustava SharePoint Server 2010 u modernom UI-u prikazuje pogreška "RequestNotSupported" (RequestNotSupported).
-
Rješava problem prilikom kojeg odabirom gumba Novo u biblioteci obrazaca otvara se dijaloški okvir za prijenos datoteka umjesto otvaranja klijentske aplikacije programa InfoPath.
-
Rješava problem prilikom kojeg odabir postojećeg obrasca u biblioteci obrazaca postavljenog na OpenInClient ne pokrene klijentsku aplikaciju InfoPath i primit ćete sljedeću poruku o pogrešci:
Tu akciju nije moguće izvršiti jer Office ne prepoznaje naredbu koja je dana.
Sigurnosno ažuriranje sadrži i popravke i poboljšanja sljedećih problema s nesigurnošću u sustavu SharePoint Server Subscription Edition. Da biste u potpunosti omogućili poboljšanja ili riješili probleme, morate instalirati kb 5002110 zajedno s ovim ažuriranjem.
-
Rješava problem zbog kojeg se nazivi parametara cmdleta Export-SPCertificate ne podudaraju u pomoći komponente PowerShell.
-
Rješava problem u kojem web-dio popis naziva nije definiran za gumb za odabir u polju za uređivanje privitaka.
-
U opisima komponente PowerShell u cmdletima Add-SPShellAdmin, Get-SPShellAdmin i Remove-SPShellAdmin velikim je slovom riječ "baza podataka".
-
Rješava problem zbog kojeg gumb Dodatne mogućnosti nije dostupan pomoću tipkovnice kada je vrijednost zumiranja postavljena na 400 posto.
Kako nabaviti i instalirati ažuriranje
Prvi način: Microsoft Update
Ovo je ažuriranje dostupno putem servisa Microsoft Update. Kada uključite automatsko ažuriranje, to će se ažuriranje automatski preuzeti i instalirati. Dodatne informacije o automatskom dohvaćaju sigurnosnih ažuriranja potražite u članku Windows ažuriranje: najčešća pitanja.
Drugi način: Katalog servisa Microsoft Update
Da biste dobili samostalni paket za ovo ažuriranje, idite na web-mjesto kataloga servisa Microsoft Update.
3. metoda: Microsoftov centar za preuzimanje
Samostalni paket ažuriranja možete dobiti putem Microsoftova centra za preuzimanje. Slijedite upute za instalaciju na stranici za preuzimanje da biste instalirali ažuriranje.
Dodatne informacije
Informacije o implementaciji sigurnosnog ažuriranja
Informacije o implementaciji ovog ažuriranja potražite u članku Informacije o implementaciji sigurnosnog ažuriranja : 11. siječnja 2022. (KB5010029).
Informacije o zamjeni sigurnosnog ažuriranja
Sigurnosno ažuriranje zamjenjuje prethodno objavljeno sigurnosno ažuriranje 5002045.
Podaci o hashu datoteke
Naziv datoteke |
SHA256 hash |
---|---|
sts-subscription-kb5002111-fullfile-x64-glb.exe |
39DDC16F03A730B804C8C7D70B9CB16B68464542BBBB286489847232751A15BD |
Podaci o datoteci
Preuzmite popis datoteka obuhvaćenih sigurnosnim ažuriranjem 5002111.
Informacije o zaštiti i sigurnosti
Zaštitite se na internetu: Sigurnost u sustavu Windows podrška
Saznajte kako se čuvamo od kiberprijetnji: Microsoft Security
Povijest promjena
U sljedećoj su tablici navedene neke od najvažnijih promjena u ovoj temi.
Datum |
Opis |
---|---|
11. veljače 2022. |
Uklonili ste odjeljak "Poznati problemi u ovom ažuriranju" i dodali KB5010126 kao poboljšanje u odjeljak "Poboljšanja i popravci". |