Pierakstīties, izmantojot Microsoft
Pierakstīties vai izveidot kontu
Sveicināti!
Atlasīt citu kontu.
Jums ir vairāki konti
Izvēlieties kontu, ar kuru vēlaties pierakstīties.

Kopsavilkums

Šis drošības atjauninājums novērš Microsoft SharePoint Server koda izpildes ievainojamību un Microsoft Office koda izpildes ievainojamību. Lai uzzinātu vairāk par ievainojamību, skatiet rakstu Microsoft bieži sastopamās ievainojamības un ekspozīcijas CVE-2022-21837 un Microsoft bieži sastopamās ievainojamības un ekspozīcijas CVE-2022-21840.

Uzlabojumi un labojumi

Šajā drošības atjauninājumā ir labojumi un uzlabojumi šādām nesecurity problēmām izdevumā SharePoint Server Subscription Edition:

  • Lai labāk aizsargātu un stiprināt drošības SharePoint, SharePoint ierobežo piekļuvi saviem Web.config failiem. Lietotāji nevar piekļūt Web.config, ja vien tie nav lokālie administratori, fermas administratori vai pārvaldīti SharePoint. Šīs izmaiņas neattiecas uz standarta SharePoint funkcionalitāti. Papildinformāciju par šo uzlabojumu skatiet rakstā Failu Web.config ir ierobežotas piekļuves atļaujas serverī SharePoint Server (KB5010126)..

  • Novērš problēmu, kuras dēļ saraksta elementus nevar kopēt un ielīmēt ātrās rediģēšanas režīmā, izmantojot modernu pārlūkprogrammu.

  • Noņem nevajadzīgas iekļautās procedūras izpildes, kas var izraisīt SQL Server atslēgas, ja lapā ir vairākas programmas kopā ar lielu lietotāju slodzi.

  • Uzlabo lapu atveidošanas veiktspēju.

  • Novērš problēmu, kur visi pārējie hierarhijas nosacījumi tiek atlasīti, ja ir atlasīts apakšterms, filtrējot pārvaldīto metadatu pakalpojumu (MMS) kolonnu mūsdienīgās lietotāju pieredzē (UX).

  • Novērš problēmu, kur kreisās navigācijas rūts slēptie mezgli tiek rādīti mūsdienīgajā grupas vietnē, ja ir iespējots publicēšanas līdzeklis.

  • Novērš problēmu, kuras dēļ nevar pievienot notikumu modernas vietnes lapai.

  • Novērš problēmu, kur satura izvietošanas līdzeklis nevar publicēt inkrementālas izmaiņas.

  • Novērš problēmu, kuras dēļ jaunā modernas grupas vietnes vienumā nav atļauti vairāki personu atlasītāja ARIA atribūti.

  • Novērš problēmu, kur laukam nav taisnstūra apmales, ja tas ir vērsts uz rediģēšanas saraksta dialoglodziņā.

  • Novērš problēmu, kur lietotājvārds ir apcirsts lentē ekrāna augšdaļā, ja atlasītā valoda ir he-il (ivrits — Izraēla).

  • Novērš problēmu, kur tvēruma rekvizīts tiek rādīts SAML nodrošinātājos.

  • Novērš problēmu, kuras dēļ dokumentu kopas, kurās ir rakstzīmes, kas nav ASCII rakstzīmes, netiek sekmīgi pārmeklētas.

  • Novērš problēmu, kur rekursīva pilnvaru mapes kopija rodas, izpildot cmdlet Copy-SPSideBySideFiles , lai veiktu jaunināšanu, kas neizdzēsa vecākas pilnvaru mapes.

  • Novērš pieejamības problēmu, kur fokuss tiek vērsts uz dialoglodziņu Jauna saite, ja navigācijai izmantojat tabulēšanas taustiņu.

  • Novērš problēmu, kuras dēļ nevar aizstāt sertifikāta piešķiri, ja sertifikāta importēšanas operācijas laikā nav piešķirts sertifikāts.

  • Novērš problēmu, kur saraksta izveides rūts tiek atvērta divas reizes, izmantojot tastatūru, lai aktivizētu pogu Pievienot sarakstu.

  • Novērš problēmu, kuras dēļ kļūdas ziņojums Lietotāja interfeiss nenotiek, ja grupas dalībnieks mēģina kopīgot mūsdienīgu grupas vietni.

  • Novērš problēmu, kuras dēļ jaunais OpenID Savienošana (OIDC) marķiera izdevējs nevar izmantot UPA dublēto pieprasāmo nodrošinātāju.

  • Novērš problēmu, kuras dēļ kalendāra skatā nevar mainīt nedēļas sākuma dienu no citām dienām uz svētdienas dienu.

  • Novērš problēmu, kuras dēļ nesen kopīgotais vienums netiek nekavējoties rādīts OneDrive mobilajā lietojumprogrammā Android ierīcēm nesen kopīgotā vienuma nepareizā vietnes vietrāža URL dēļ.

  • Novērš problēmu, kur fokuss nav redzams pogai Rādīt darbības lapas Vietnes saturs augsta kontrasta režīmā.

  • Novērš problēmu, kur poga Papildu opcijas lapas sadaļā Komentāri nav aprakstoša. 

  • Novērš problēmu, kur lapā Vietnes saturs trūkst pogas Jauna vietne, ja tālummaiņas vērtība ir iestatīta uz 200 procentiem.

  • Novērš problēmu, kuras dēļ nevarat piekļūt _admin/certificatesettings.aspx, izmantojot mazāk ierobežojošās atļaujas.

  • Novērš problēmu, kuras dēļ, aizstājot faila dublikātu no SharePoint Server 2010 satura datu bāzes modernajā UI, tiek parādīta kļūda "RequestNotSupported".

  • Novērš problēmu, kuras dēļ, veidlapu bibliotēkā atlasot pogu Jauns, tiek atvērts dialoglodziņš failu augšupielādei, nevis InfoPath klienta lietojumprogrammas atvēršanai.

  • Novērš problēmu, kuras dēļ, atlasot esošu veidlapu veidlapu bibliotēku, kas iestatīta uz OpenInClient, netiek startēta InfoPath klienta lietojumprogramma, un tiek rādīts šāds kļūdas ziņojums:

    Šo darbību nevarēja veikt, jo Office programma neatpazīst tai norādīto komandu.

Šajā drošības atjauninājumā ir iekļauti arī labojumi un uzlabojumi šādām nesecurity problēmām SharePoint Server Subscription Edition. Lai iespējotu uzlabojumus vai pilnībā novērstu problēmas, jums jāinstalē KB 5002110 kopā ar šo atjauninājumu.

  • Novērš problēmu, kur PowerShell palīdzībā nesakrīt Export-SPCertificate cmdlet parametru nosaukumi.

  • Novērš problēmu, kad saraksta Nosaukums tīmekļa daļa nav definēta atzīmes pogai pielikumu rediģēšanas laukā.

  • PowerShell cmdlet Add-SPShellAdmin, Get-SPShellAdmin un Remove-SPShellAdmin PowerShell aprakstā laukā tiek lietots vārds " database".

  • Novērš problēmu, kur poga Papildu opcijas nav pieejama, izmantojot tastatūru, ja tālummaiņas vērtība ir iestatīta uz 400 procentiem. 

Kā iegūt un instalēt atjauninājumu

1. metode. Microsoft Update

Šis atjauninājums ir pieejams vietnē Microsoft Update. Ieslēdzot automātisko atjaunināšanu, šis atjauninājums tiks lejupielādēts un instalēts automātiski. Papildinformāciju par to, kā automātiski saņemt drošības atjauninājumus, skatiet rakstā Windows Atjaunināšana: bieži uzdotie jautājumi.

2. metode. Microsoft atjauninājumu katalogs

Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni.

3. metode. Microsoft lejupielādes centrs

Savrupo atjaunināšanas pakotni varat iegūt Microsoft lejupielādes centrā. Izpildiet lejupielādes lapā sniegtos instalēšanas norādījumus, lai instalētu atjauninājumu.

Papildinformācija

Drošības atjauninājumu izvietošanas informācija

Informāciju par izvietošanu šajā atjauninājumā skatiet rakstā Drošības atjauninājumu izvietošanas informācija : 2022. gada 11. janvāris (KB5010029).

Informācija par drošības atjauninājumu aizstāšanu

Šis drošības atjauninājums aizstāj iepriekš izlaistus drošības 5002045.

Faila jaukšanas informācija

Faila nosaukums

SHA256 jaukšanash

sts-subscription-kb5002111-fullfile-x64-glb.exe

39DDC16F03A730B804C8C7D70B9CB16B68464542BBBB286489847232751A15BD

Informācija par failu

Lejupielādējiet drošības atjauninājumā iekļauto failu sarakstu, lai 5002111.

Informācija par aizsardzību un drošību

Aizsargājieties tiešsaistē: Windows drošība atbalsts

Uzziniet, kā mēs aizsargāties pret kiberdraudiem: Microsoft security

Izmaiņu vēsture

 Šajā tabulā apkopotas dažas no svarīgākajām šīs tēmas izmaiņām.

Datums

Apraksts

2022. gada 11. februāris

Noņēma sadaļu "Zināmās problēmas šajā atjauninājumā" un pievienojāt KB5010126 kā uzlabojumu sadaļā "Uzlabojumi un labojumi".
Facebook LinkedIn E-pasts
ABONĒT RSS PLŪSMAS

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

Atklāt Kopiena

Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.

Microsoft 365 abonementa priekšrocības

Microsoft 365 apmācība

Microsoft drošība

Pieejamības centrs

Kopienas palīdz uzdot jautājumus un atbildēt uz tiem, sniegt atsauksmes, kā arī saņemt informāciju no ekspertiem ar bagātīgām zināšanām.

Jautājiet Microsoft kopienai

Microsoft Tech kopiena

Programmas Windows Insider dalībnieki

Programmas Microsoft 365 Insider dalībnieki

Vai šī informācija bija noderīga?

Cik lielā mērā esat apmierināts ar valodas kvalitāti?
Kas ietekmēja jūsu pieredzi?
Nospiežot Iesniegt, jūsu atsauksmes tiks izmantotas Microsoft produktu un pakalpojumu uzlabošanai. Jūsu IT administrators varēs vākt šos datus. Paziņojums par konfidencialitāti.

Paldies par jūsu atsauksmēm!

×