MS17-014: SharePoint Foundation 2013 drošības atjauninājuma apraksts: 2017. gada 14. marts

Kopsavilkums

Šis drošības atjauninājums novērš ievainojamība programmā Microsoft Office, kas varētu atļaut attālo koda izpildi, ja lietotājs atver īpaši izveidotu Office failu. Lai uzzinātu vairāk par šīm ievainojamība, skatiet rakstu Microsoft drošības biļetens MS17-014. Piezīme. Lai lietotu šo drošības atjauninājumu, datorā jābūt instalētai Microsoft SharePoint Foundation 2013 1. servisa pakotnes versijai. Pilnīgu sarakstu ar Microsoft Office programmatūras ietekmētajām versijām skatiet Microsoft zināšanu bāzes rakstā 4013241.

Uzlabojumi un labojumi

Šajā drošības atjauninājumā ir uzlabojumi un labojumi šādām nedrošības problēmām:

• Pārlūkojot ar jautājumu vai atbilžu (piemēram, saites Rediģēt vai atbildēt) darbību saitēm diskusiju sarakstā, darbību saitēs netiek rādīts šī ziņojuma konteksts. Tāpēc ekrāna lasītāji nevar noteikt ziņojuma kontekstu, uz kuru vēlaties koncentrēties. Atjauninājums pievieno vienkāršu teksta virkni visām darbību saitēm, kas ir daļa no ziņojuma pamatteksta.

• Paziņojumu sarakstā e-pasta ziņojuma pielikums tiek zaudēts, ja pievienotā. EML faila nosaukumā ir noteiktas rakstzīmes.

• Pēc teksta ievadīšanas un formatēšanas tabulas satura redaktora tīmekļa daļā vietnē pārlūkprogrammā Internet Explorer, Internet Explorer negaidīti ritina lapu.

• Ja atļauju pārvaldības atļauju lapā nav iespējota jūsu atļauja, jūs nesaņemsit e-pasta paziņojumu, kā paredzēts, pat tad, ja jums ir piešķirtas atļaujas.

• Kad mēģināt lietot filtru saraksta skatam, tiek parādīts šāds kļūdas ziņojums, ja šis skats ir grupēts pēc aprēķinātās kolonnas:

SqlError: "ORDER BY Items ir jānorāda sarakstā atlasīt, ja ir atzīmēta izvēles rūtiņa Atlasīt DISTINCT.

• Pēc tam, kad migrējat no klasiskā režīma uz prasībām balstītā autentifikācija programmā Microsoft SharePoint 2013, jūs saņemat izņēmumu, kad mēģināt piekļūt dokumenta rekvizītam SPFileVersion. CreatedBy.

• Ja SharePoint brīdinājuma e-pasta ziņojuma tēmas rindiņa ir garāka par 75 rakstzīmēm, un tajā ir tikai viena baita un dubultbaita rakstzīmju kombinācija, tad starp diviem baitiem dubulta Bite rakstzīme, kas izraisa virknes sajaukšanos, var būt jātiek no abām pēdiņām..

• Virsrakstu struktūra nav pareiza emuāros pamata skatā.

• Startējot pārmeklēšanu Web lietojumprogrammā, kas ir migrēta no SharePoint Server 2010, pārmeklēšana neizdodas, un saturs nav meklējams. Šī problēma rodas tāpēc, ka savienotājs atjauno TenantId rekvizītu divas reizes.

• Atverot dokumentu programmā Word Web App, tiek parādīts šāds kļūdas ziņojums, ja dokumenta vietrādī URL ir speciālās rakstzīmes:

Diemžēl radās problēma, un mēs nevaram atvērt šo dokumentu.

• Mēģinot atjaunot vietņu kolekcijā dublētu vietni, tiek parādīts šāds kļūdas ziņojums, ja vietņu kolekcijas bloķēšana ir iestatīta uz nav pieejama:

Piekļuve tīmekļa vietnei ir bloķēta. Vietne nav pieejama un netiek rādīta centrālajā administrators.

• Ekrāna lasītājam ir grūti saprast struktūras starp diskusiju paneļa sadaļām, jo ir tikai viens virsraksts. Šis atjauninājums diskusiju dēļiem pievieno H2 un H3 etiķetes, lai uzlabotu ekrāna lasīšanu.

• SharePoint Server 2013 lokālajā vidē nevar novirzīt uz SharePoint Online, lai izveidotu vietnes.

Zināmās problēmas šajā drošības atjauninājumā

SharePoint Server 2013 un SharePoint Foundation 2013Lietotāji nevar atvērt dokumentus Office Web Apps vai Office Online Server jebkurā vietnē, kuras vietrādī URL ir atstarpe. Lai novērstu šo problēmu, instalējiet programmu 2017, atjauninājums programmai SharePoint Foundation 2013 (KB3178732)

Kā iegūt un instalēt atjauninājumu

Papildinformācija