Podsumowanie
Ta aktualizacja zabezpieczeń usuwa lukę w Microsoft SharePoint Server wykonywania kodu zdalnego oraz usuwa Microsoft Office wykonywania kodu zdalnego. Aby dowiedzieć się więcej na temat luk, zobacz Typowe luki w zabezpieczeniach i ekspozycje firmy Microsoft CVE-2022-21837 oraz Typowe luki i ekspozycje firmy Microsoft CVE-2022-21840.
Ulepszenia i poprawki
Ta aktualizacja zabezpieczeń zawiera poprawki i ulepszenia dotyczące następujących problemów niezwiązywnych z zabezpieczeniami w SharePoint Server Subscription Edition:
-
Aby lepiej chronić i wzmocnić zabezpieczenia SharePoint, SharePoint teraz dostęp do jego Web.config plików. Użytkownicy nie mogą Web.config plików, chyba że są administratorami lokalnymi, administratorami farm lub są zarządzani przez SharePoint. Ta zmiana nie wpływa na standardowe SharePoint funkcji. Aby uzyskać więcej informacji na temat tego ulepszenia, zobacz Uprawnienia Web.config plików są ograniczone w programie SharePoint Server (KB5010126).
-
Rozwiązano problem, w którym nie można kopiować i wklejać elementów listy w trybie szybkiej edycji przy użyciu nowoczesnej przeglądarki.
-
Usuwa niepotrzebne wykonywanie procedur składowanych, które mogą SQL Server kłódki, gdy na stronie jest obecnych wiele aplikacji wraz z wysokim obciążeniem użytkowników.
-
Zwiększa wydajność renderowania strony.
-
Rozwiązano problem, w którym wszystkie inne terminy hierarchii są wybierane, jeśli podczas filtrowania kolumny opartej na zarządzanych metadanych (MMS) w nowoczesnym interfejsie użytkownika (UX) wybrano podterterm.
-
Rozwiązano problem, w którym ukryte węzły lewego okienka nawigacji są wyświetlane w nowoczesnej witrynie zespołu, gdy funkcja publikowania jest włączona.
-
Rozwiązano problem, w którym nie można dodać zdarzenia do nowoczesnej strony witryny.
-
Rozwiązano problem, w którym funkcja rozmieszczania zawartości nie może publikować zmian przyrostowych.
-
Rozwiązano problem, w którym kilka atrybutów ARIA stora osób nie jest dozwolonych w nowym elementie nowoczesnej witryny zespołu.
-
Rozwiązano problem, w którym pole nie ma prostokątnego obramowania, jeśli jest ono koncentrowanie się na oknie dialogowym edytowanie listy.
-
Rozwiązano problem obcinania nazwy użytkownika na wstążce u góry ekranu, jeśli wybrany język to he-il (hebrajski - Izrael).
-
Rozwiązano problem, w którym właściwość zakresu jest wyświetlana w dostawcach SAML.
-
Rozwiązano problem, w którym zestawy dokumentów zawierające znaki inne niż ASCII nie zostały pomyślnie przeszukane.
-
Rozwiązano problem, w którym występuje cykliczna kopia folderu tokenu po uruchomieniu polecenia cmdlet Copy-SPSideBySideFiles w celu uaktualnienia, w którym nie można usunąć starszych folderów tokenu.
-
Rozwiązano problem z ułatwieniami dostępu, gdy używasz klawisza Tab do nawigowania poza okno dialogowe Nowy link .
-
Rozwiązano problem, w którym nie można zastąpić przypisania certyfikatu, gdy certyfikat nie został przypisany podczas operacji importowania certyfikatu.
-
Rozwiązano problem, w którym okienko Tworzenie listy jest otwierane dwa razy podczas aktywowania przycisku Dodaj listę za pomocą klawiatury.
-
Rozwiązano problem, w którym komunikat o błędzie interfejsu użytkownika nie występuje, gdy członek grupy próbuje udostępnić nowoczesną witrynę zespołu.
-
Rozwiązano problem, w którym nowy wystawca tokenu Open Połączenie ID (OIDC) nie może korzystać z dostawcy uwierzytelniania upa.
-
Rozwiązano problem, w którym zmiana dnia rozpoczęcia tygodnia z innych dni wstecz na niedzielę nie działa w widoku kalendarza.
-
Rozwiązano problem, w którym ostatnio udostępniony element nie jest wyświetlany od razu w aplikacji mobilnej OneDrive dla systemu Android z powodu nieprawidłowego adresu URL witryny ostatnio udostępnianego elementu.
-
Rozwiązano problem, w którym fokus nie jest widoczny dla przycisku akcji pokazu w trybie wysokiego kontrastu na stronie Zawartość witryny.
-
Rozwiązano problem, w którym przycisk Więcej opcji nie jest opisowy w sekcji Komentarze na stronie.
-
Rozwiązano problem z brakującym przyciskiem Nowa witryna na stronie Zawartość witryny, gdy wartość powiększenia jest ustawiona na 200 procent.
-
Rozwiązano problem, w którym dostęp do pliku _admin/certificatesettings.aspx przy użyciu najmniej restrykcyjnych uprawnień.
-
Rozwiązano problem z komunikatem o błędzie kolbalty "RequestNotSupported" wyświetlanym w przypadku zamieniania zduplikowanego pliku z bazy danych zawartości programu SharePoint Server 2010 w nowoczesnym interfejsie użytkownika.
-
Rozwiązano problem, w którym wybranie przycisku Nowy w bibliotece formularzy powoduje otwarcie okna dialogowego służącego do przekazywania plików zamiast otwierania aplikacji klienckiej programu InfoPath.
-
Rozwiązano problem, w którym zaznaczenie istniejącego formularza w bibliotece formularzy ustawionej na OpenInClient nie powoduje uruchomienia aplikacji klienckiej programu InfoPath i jest wyświetlany następujący komunikat o błędzie:
Tej akcji nie można wykonać, ponieważ Office nie rozpoznaje podanego polecenia.
Ta aktualizacja zabezpieczeń zawiera również poprawki i ulepszenia następujących problemów niezwiązywnych z zabezpieczeniami w programie SharePoint Server Subscription Edition. Aby włączyć ulepszenia lub całkowicie rozwiązać te problemy, musisz zainstalować aktualizację KB 5002110 pomocą tej aktualizacji.
-
Rozwiązano problem, w którym nazwy parametrów polecenia cmdlet Export-SPCertificate nie są zgodne w pomocy programu PowerShell.
-
Rozwiązano problem, w którym nie zdefiniowano części Web Part Nazwa listy dla przycisku osi w polu edycji załączników.
-
Powoduje nadanie wyrazowi "database" w opisach programu PowerShell poleceń cmdlet Add-SPShellAdmin, Get-SPShellAdmin i Remove-SPShellAdmin .
-
Rozwiązano problem z dostępnością przycisku Więcej opcji przy użyciu klawiatury, gdy wartość powiększenia jest ustawiona na 400 procent.
Jak pobrać i zainstalować aktualizację
Metoda 1. Usługa Microsoft Update
Ta aktualizacja jest dostępna z usługi Microsoft Update. Po włączeniu automatycznego aktualizowania ta aktualizacja zostanie pobrana i zainstalowana automatycznie. Aby uzyskać więcej informacji na temat automatycznego aktualizowania zabezpieczeń, zobacz Aktualizacja Windows: często zadawane pytania.
Metoda 2. Wykaz usługi Microsoft Update
Aby uzyskać autonomiczny pakiet dla tej aktualizacji, przejdź do witryny internetowej wykazu usługi Microsoft Update.
Metoda 3. Centrum pobierania Microsoft
Autonomiczny pakiet aktualizacji można pobrać za pośrednictwem Centrum pobierania Microsoft. Postępuj zgodnie z instrukcjami instalacji na stronie pobierania, aby zainstalować aktualizację.
Więcej informacji
Informacje dotyczące wdrażania aktualizacji zabezpieczeń
Aby uzyskać informacje o wdrażaniu tej aktualizacji, zobacz Informacje o wdrażaniu aktualizacji zabezpieczeń : 11 stycznia 2022 r. (KB5010029).
Informacje o zamianie aktualizacji zabezpieczeń
Ta aktualizacja zabezpieczeń zastępuje wcześniej opublikowaną aktualizację zabezpieczeń z 5002045.
Informacje o skrótach plików
Nazwa pliku |
Skrót SHA256 |
---|---|
sts-subscription-kb5002111-fullfile-x64-glb.exe |
39DDC16F03A730B804C8C7D70B9CB16B68464542BBBB286489847232751A15BD |
Informacje dotyczące pliku
Pobierz listę plików uwzględnionych w aktualizacjach zabezpieczeń i 5002111.
Informacje o ochronie i zabezpieczeniach
Zapewnianie ochrony online: pomoc Zabezpieczenia Windows online
Dowiedz się, jak chronimy się przed cyberzagrożeniami: Zabezpieczenia Microsoft
Historia zmian
W poniższej tabeli podsumowano niektóre z najważniejszych zmian w tym temacie.
Data |
Opis |
---|---|
11 lutego 2022 r. |
Usunięto sekcję "Znane problemy w tej aktualizacji" i dodano aktualizację KB5010126 jako ulepszenie do sekcji "Ulepszenia i poprawki". |