Sammendrag

Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i Microsoft SharePoint Server som kan føre til ekstern kjøring av kode og Microsoft Office ekstern kjøring av kode. Hvis du vil lære mer om sårbarhetene, kan du se Microsoft Common Vulnerabilities and Exposures CVE-2022-21837 og Microsoft Common Vulnerabilities and Exposures CVE-2022-21840.

Forbedringer og løsninger

Denne sikkerhetsoppdateringen inneholder løsninger og forbedringer for følgende problemer med ikke-sikkerhetsproblemer i SharePoint Server Subscription Edition:

  • Hvis du vil beskytte og styrke sikkerheten til SharePoint, SharePoint nå tilgang til Web.config filer. Brukere får ikke Web.config filer med mindre de er lokale administratorer, farmadministratorer eller administreres av SharePoint. Denne endringen påvirker ikke standardfunksjonalitet SharePoint. Hvis du vil ha mer informasjon om denne forbedringen, kan du se Tillatelser Web.config filer er begrenset i SharePoint Server (KB5010126).

  • Løser et problem der du ikke kan kopiere og lime inn listeelementer i hurtigredigeringsmodus ved hjelp av en moderne nettleser.

  • Fjerner unødvendige lagrede kjøringer av prosedyrer som kan føre til SQL Server vranglåser når flere apper finnes på en side sammen med en høy brukerlasting.

  • Forbedrer ytelsen for sidegjengivelse.

  • Løser et problem der alle andre vilkår i hierarkiet velges hvis en underordner er valgt når du filtrerer en MMS-basert kolonne (Managed Metadata Services) i moderne brukeropplevelse (UX).

  • Løser et problem der de skjulte nodene i den venstre navigasjonsruten vises på det moderne gruppeområdet når publiseringsfunksjonen er aktivert.

  • Løser et problem der du ikke kan legge til en hendelse på en moderne nettstedsside.

  • Løser et problem der innholdsdistribusjonsfunksjonen ikke kan publisere trinnvise endringer.

  • Løser et problem der flere ARIA-attributter for Personvelger ikke er tillatt i et nytt element i et moderne gruppeområde.

  • Løser et problem der feltet ikke har en rektangulær kantlinje når det er fokusert på i dialogboksen Rediger liste.

  • Løser et problem der brukernavnet avkortes på båndet øverst på skjermen hvis det valgte språket er he-il (hebraisk – Israel).

  • Løser et problem der en omfangsegenskap vises i SAML-leverandører.

  • Løser et problem der dokumentsett som inneholder ikke-ASCII-tegn, ikke kravlesøkes.

  • Løser et problem der en rekursiv tokenmappekopi oppstår når du kjører cmdleten Copy-SPSideBySideFiles for å gjøre en oppgradering som ikke sletter de eldre tokenmappene.

  • Løser et tilgjengelighetsproblem der fokuset går ut av dialogboksen Ny kobling når du bruker TAB-tasten til å navigere.

  • Løser et problem der du ikke kan erstatte sertifikattilordningen når sertifikatet ikke er tilordnet under importsertifikatoperasjonen.

  • Løser et problem der Opprett liste-ruten åpnes to ganger når du bruker tastaturet til å aktivere Legg til en liste-knappen .

  • Løser et problem der feilmeldingen Ingen brukergrensesnitt oppstår når et gruppemedlem prøver å dele et moderne gruppeområde.

  • Løser et problem der den nye OpenID-Koble til (OIDC)-tokenutsenderen ikke kan bruke den UPA-støttede kravleverandøren.

  • Løser et problem der endring av startdagen i uken fra andre dager tilbake til søndag ikke fungerer for kalendervisning.

  • Løser et problem der det nylig delte elementet ikke vises umiddelbart i OneDrive-mobilappen for Android på grunn av feil nettadresse til det nylig delte elementet.

  • Løser et problem der fokuset ikke er synlig for vis handlinger-knappen i høykontrastmodus på Nettstedsinnhold-siden.

  • Løser et problem der Flere alternativer-knappen ikke er beskrivende i Kommentarer-delen på en side. 

  • Løser et problem der Nytt nettsted-knappen mangler på Nettstedsinnhold-siden når zoomverdien er satt til 200 prosent.

  • Løser et problem der du ikke får tilgang til _admin/certificatesettings.aspx ved hjelp av de minst restriktive tillatelsene.

  • Løser et problem der du får feilmeldingen «RequestNotSupported» når du erstatter en duplisert fil fra en SharePoint Server 2010-innholdsdatabase i det moderne brukergrensesnittet.

  • Løser et problem der valg av Ny-knappen i skjemabiblioteket åpner en dialogboks for å laste opp filer i stedet for å åpne InfoPath-klientprogrammet.

  • Løser et problem der valg av et eksisterende skjema i et skjemabibliotek som er satt til OpenInClient, ikke starter InfoPath-klientprogrammet, og du får følgende feilmelding:

    Denne handlingen kan ikke utføres fordi Office gjenkjenner ikke kommandoen den ble gitt.

Denne sikkerhetsoppdateringen inneholder også løsninger og forbedringer for følgende problemer med manglende sikkerhet i SharePoint Server Subscription Edition. Hvis du vil aktivere forbedringene eller løse problemene fullstendig, må du installere KB 5002110 sammen med denne oppdateringen.

  • Løser et problem der export-SPCertificate-cmdlet-parameternavnene ikke samsvarer i Hjelp for PowerShell.

  • Løser et problem der navnelistewebdelen ikke er definert for akseknappen i redigeringsfeltet for vedlegg.

  • Stor forbokstav for ordet «database» i PowerShell-beskrivelsene av cmdletene Add-SPShellAdmin, Get-SPShellAdmin og Remove-SPShellAdmin .

  • Løser et problem der Flere alternativer-knappen ikke er tilgjengelig ved hjelp av tastaturet når zoomverdien er satt til 400 prosent. 

Slik får og installerer du oppdateringen

Metode 1: Microsoft Update

Denne oppdateringen er tilgjengelig fra Microsoft Update. Når du aktiverer automatisk oppdatering, lastes denne oppdateringen ned og installeres automatisk. Hvis du vil ha mer informasjon om hvordan du får sikkerhetsoppdateringer automatisk, kan du Windows Oppdatering: Vanlige spørsmål.

Metode 2: Microsoft Update-katalog

Hvis du vil ha den frittstående pakken for denne oppdateringen, kan du gå til nettstedet for Microsoft Update-katalogen.

Metode 3: Microsoft Download Center

Du kan få den frittstående oppdateringspakken via Microsoft Download Center. Følg installasjonsinstruksjonene på nedlastingssiden for å installere oppdateringen.

Mer informasjon

Distribusjonsinformasjon for sikkerhetsoppdatering

Hvis du vil ha informasjon om distribusjon av denne oppdateringen, kan du se Distribusjonsinformasjon om sikkerhetsoppdatering: 11. januar 2022 (KB5010029).

Informasjon om erstatning av sikkerhetsoppdatering

Denne sikkerhetsoppdateringen erstatter tidligere utgitte sikkerhetsoppdateringer 5002045.

Informasjon om fil-hash

Filnavn

SHA256 hash

sts-subscription-kb5002111-fullfile-x64-glb.exe

39DDC16F03A730B804C8C7D70B9CB16B68464542BBBB286489847232751A15BD

Filinformasjon

Last ned listen over filer som er inkludert i 5002111.

Informasjon om beskyttelse og sikkerhet

Beskytt deg selv på nettet: Windows Sikkerhet kundestøtte

Finn ut hvordan vi beskytter mot cybertrusler: Microsoft Security

Endre logg

 Tabellen nedenfor oppsummerer noen av de viktigste endringene i dette emnet.

Dato

Beskrivelse

11. februar 2022

Fjernet delen Kjente problemer i denne oppdateringen, og la til KB5010126 som en forbedring i delen Forbedringer og løsninger.

Trenger du mer hjelp?

Utvid ferdighetene dine
Utforsk opplæring
Vær først ute med de nye funksjonene
Bli med i Microsoft Insiders

Var denne informasjonen nyttig?

Hvor fornøyd er du med språkkvaliteten?
Hva påvirket opplevelsen din?

Takk for tilbakemeldingen!

×