Applies ToSharePoint Server Subscription Edition

Riepilogo

Questo aggiornamento della sicurezza risolve una Microsoft SharePoint Server di esecuzione di codice in modalità remota e Microsoft Office di esecuzione di codice in modalità remota. Per altre informazioni sulle vulnerabilità, vedere Le vulnerabilità e le esposizioni comuni Microsoft CVE-2022-21837 e Vulnerabilità ed esposizioni comuni Microsoft CVE-2022-21840.

Miglioramenti e correzioni

Questo aggiornamento della sicurezza contiene correzioni e miglioramenti per i problemi di non sicurezza seguenti in SharePoint Server Subscription Edition:

  • Per proteggere e rafforzare la sicurezza dei file SharePoint, SharePoint ora limita l'accesso ai Web.config file. Gli utenti non possono Web.config file a meno che non siano amministratori locali, amministratori della farm o gestiti da SharePoint. Questa modifica non influisce sulle funzionalità SharePoint standard. Per altre informazioni su questo miglioramento, vedere Autorizzazioni per Web.config file sono limitate in SharePoint Server (KB5010126).

  • Risolve un problema per cui non è possibile copiare e incollare voci di elenco in modalità di modifica rapida usando un browser moderno.

  • Rimuove le esecuzioni di stored procedure non necessarie che possono causare SQL Server deadlock quando in una pagina sono presenti più app con un carico elevato da parte dell'utente.

  • Migliora le prestazioni di rendering della pagina.

  • Risolve un problema per cui vengono selezionati tutti gli altri termini della gerarchia se è selezionato un sottotermo quando si filtra una colonna basata su MMS (Managed Metadata Services) nell'esperienza utente moderna.

  • Risolve un problema per cui i nodi nascosti del riquadro di spostamento sinistro vengono visualizzati nel sito del team moderno quando è abilitata la caratteristica Pubblicazione.

  • Risolve un problema per cui non è possibile aggiungere un evento a una pagina moderna del sito.

  • Risolve un problema per cui la caratteristica distribuzione del contenuto non può pubblicare modifiche incrementali.

  • Risolve un problema per cui diversi attributi ARIA di Selezione utenti non sono consentiti in un nuovo elemento di un sito del team moderno.

  • Risolve un problema per cui il campo non ha un bordo rettangolare quando è attivo nella finestra di dialogo Modifica elenco.

  • Risolve un problema per cui il nome utente viene troncato sulla barra multifunzione nella parte superiore dello schermo se la lingua selezionata è he-il (ebraico - Israele).

  • Risolve un problema per cui una proprietà di ambito viene visualizzata nei provider SAML.

  • Risolve un problema per cui la ricerca per indicizzazione dei set di documenti che contengono caratteri non ASCII non viene eseguita correttamente.

  • Risolve un problema per cui si verifica una copia ricorsiva della cartella dei token quando si esegue il cmdlet Copy-SPSideBySideFiles per eseguire un aggiornamento che non riesce a eliminare le cartelle dei token meno recenti.

  • Risolve un problema di accessibilità in cui lo stato attivo esce dalla finestra di dialogo Nuovo collegamento quando si usa TAB per spostarsi.

  • Risolve un problema per cui non è possibile sostituire l'assegnazione del certificato quando il certificato non è assegnato durante l'operazione di importazione del certificato.

  • Risolve un problema per cui il riquadro Crea elenco viene aperto due volte quando si usa la tastiera per attivare il pulsante Aggiungi elenco .

  • Risolve un problema per cui si verifica un messaggio di errore Nessun interfaccia utente quando un membro del gruppo prova a condividere un sito del team moderno.

  • Risolve un problema per cui la nuova autorità emittente di token OpenID Connessione (OIDC) non può usare il provider di attestazioni supportato da UPA.

  • Risolve un problema per cui la modifica del giorno di inizio della settimana da altri giorni a domenica non funziona per la visualizzazione Calendario.

  • Risolve un problema per cui l'elemento condiviso di recente non viene visualizzato immediatamente nell'app OneDrive per dispositivi mobili per Android a causa di un URL del sito non corretto dell'elemento condiviso di recente.

  • Risolve un problema per cui lo stato attivo non è visibile per il pulsante Mostra azioni nella modalità a contrasto elevato della pagina Contenuto del sito.

  • Risolve un problema per cui il pulsante Altre opzioni non è descrittivo nella sezione Commenti di una pagina. 

  • Risolve un problema per cui il pulsante Nuovo sito non è presente nella pagina Contenuto del sito quando il valore di zoom è impostato su 200%.

  • Risolve un problema per cui non è possibile accedere _admin/certificatesettings.aspx usando le autorizzazioni meno restrittive.

  • Risolve un problema per cui viene visualizzato un errore di colbalt "RequestNotSupported" quando si sostituisce un file duplicato da un database del contenuto di SharePoint Server 2010 nell'interfaccia utente moderna.

  • Risolve un problema per cui la selezione del pulsante Nuovo nella raccolta moduli apre una finestra di dialogo per caricare i file invece di aprire l'applicazione client InfoPath.

  • Risolve un problema per cui la selezione di un modulo esistente in una raccolta moduli impostata su OpenInClient non avvia l'applicazione client InfoPath e viene visualizzato il messaggio di errore seguente:

    Non è stato possibile eseguire questa azione perché Office non riconosce il comando assegnato.

Questo aggiornamento della sicurezza contiene anche correzioni e miglioramenti per i problemi di non sicurezza seguenti in SharePoint Server Subscription Edition. Per abilitare i miglioramenti o risolvere completamente i problemi, è necessario installare kb 5002110 con questo aggiornamento.

  • Risolve un problema per cui i nomi dei parametri del cmdlet Export-SPCertificate non corrispondono nella Guida di PowerShell.

  • Risolve un problema per cui la web part Elenco nomi non è definita per il pulsante di selezione nel campo di modifica allegati.

  • Capitalizza la parola "database" nelle descrizioni di PowerShell dei cmdlet Add-SPShellAdmin, Get-SPShellAdmin e Remove-SPShellAdmin .

  • Risolve un problema per cui il pulsante Altre opzioni non è accessibile usando la tastiera quando il valore di zoom è impostato su 400%. 

Come ottenere e installare l'aggiornamento

Metodo 1: Microsoft Update

Questo aggiornamento è disponibile in Microsoft Update. Quando si attiva l'aggiornamento automatico, questo aggiornamento verrà scaricato e installato automaticamente. Per altre informazioni su come ottenere automaticamente gli aggiornamenti della sicurezza, vedere Windows aggiornamento: domande frequenti.

Metodo 2: Catalogo di Microsoft Update

Per ottenere il pacchetto autonomo per questo aggiornamento, visitare il sito Web del catalogo di Microsoft Update.

Metodo 3: Area download Microsoft

È possibile ottenere il pacchetto di aggiornamento autonomo tramite l'Area download Microsoft. Seguire le istruzioni di installazione nella pagina di download per installare l'aggiornamento.

Ulteriori informazioni

Informazioni sulla distribuzione degli aggiornamenti della sicurezza

Per informazioni sulla distribuzione di questo aggiornamento, vedere Informazioni sulla distribuzione degli aggiornamenti della sicurezza: 11 gennaio 2022 (KB5010029).

Informazioni sulla sostituzione degli aggiornamenti della sicurezza

Questo aggiornamento della sicurezza sostituisce gli aggiornamenti della sicurezza rilasciati in precedenza 5002045.

Informazioni sull'hash dei file

Nome file

Hash SHA256

sts-subscription-kb5002111-fullfile-x64-glb.exe

39DDC16F03A730B804C8C7D70B9CB16B68464542BBBB286489847232751A15BD

Informazioni sui file

Scaricare l'elenco dei file inclusi nell'aggiornamento della sicurezza 5002111.

Informazioni sulla protezione e la sicurezza

Proteggersi online: Sicurezza di Windows supporto tecnico

Scopri come ci proteggiamo dalle minacce informatiche: Microsoft Security

Cronologia modifiche

 La tabella seguente riepiloga alcune delle modifiche più importanti apportate a questo argomento.

Date

Descrizione

11 febbraio 2022

È stata rimossa la sezione "Problemi noti di questo aggiornamento" e è stato aggiunto l'KB5010126 come miglioramento nella sezione "Miglioramenti e correzioni".

Serve aiuto?

Vuoi altre opzioni?

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.