Przejdź do głównej zawartości
Pomoc techniczna
Zaloguj się
Zaloguj się przy użyciu konta Microsoft
Zaloguj się lub utwórz konto.
Witaj,
Wybierz inne konto.
Masz wiele kont
Wybierz konto, za pomocą którego chcesz się zalogować.

Podsumowanie

Ta aktualizacja zabezpieczeń usuwa lukę w Microsoft SharePoint Server wykonywania kodu zdalnego oraz usuwa Microsoft Office wykonywania kodu zdalnego. Aby dowiedzieć się więcej na temat luk, zobacz Typowe luki w zabezpieczeniach i ekspozycje firmy Microsoft CVE-2022-21837 oraz Typowe luki i ekspozycje firmy Microsoft CVE-2022-21840.

Ulepszenia i poprawki

Ta aktualizacja zabezpieczeń zawiera poprawki i ulepszenia dotyczące następujących problemów niezwiązywnych z zabezpieczeniami w SharePoint Server Subscription Edition:

  • Aby lepiej chronić i wzmocnić zabezpieczenia SharePoint, SharePoint teraz dostęp do jego Web.config plików. Użytkownicy nie mogą Web.config plików, chyba że są administratorami lokalnymi, administratorami farm lub są zarządzani przez SharePoint. Ta zmiana nie wpływa na standardowe SharePoint funkcji. Aby uzyskać więcej informacji na temat tego ulepszenia, zobacz Uprawnienia Web.config plików są ograniczone w programie SharePoint Server (KB5010126).

  • Rozwiązano problem, w którym nie można kopiować i wklejać elementów listy w trybie szybkiej edycji przy użyciu nowoczesnej przeglądarki.

  • Usuwa niepotrzebne wykonywanie procedur składowanych, które mogą SQL Server kłódki, gdy na stronie jest obecnych wiele aplikacji wraz z wysokim obciążeniem użytkowników.

  • Zwiększa wydajność renderowania strony.

  • Rozwiązano problem, w którym wszystkie inne terminy hierarchii są wybierane, jeśli podczas filtrowania kolumny opartej na zarządzanych metadanych (MMS) w nowoczesnym interfejsie użytkownika (UX) wybrano podterterm.

  • Rozwiązano problem, w którym ukryte węzły lewego okienka nawigacji są wyświetlane w nowoczesnej witrynie zespołu, gdy funkcja publikowania jest włączona.

  • Rozwiązano problem, w którym nie można dodać zdarzenia do nowoczesnej strony witryny.

  • Rozwiązano problem, w którym funkcja rozmieszczania zawartości nie może publikować zmian przyrostowych.

  • Rozwiązano problem, w którym kilka atrybutów ARIA stora osób nie jest dozwolonych w nowym elementie nowoczesnej witryny zespołu.

  • Rozwiązano problem, w którym pole nie ma prostokątnego obramowania, jeśli jest ono koncentrowanie się na oknie dialogowym edytowanie listy.

  • Rozwiązano problem obcinania nazwy użytkownika na wstążce u góry ekranu, jeśli wybrany język to he-il (hebrajski - Izrael).

  • Rozwiązano problem, w którym właściwość zakresu jest wyświetlana w dostawcach SAML.

  • Rozwiązano problem, w którym zestawy dokumentów zawierające znaki inne niż ASCII nie zostały pomyślnie przeszukane.

  • Rozwiązano problem, w którym występuje cykliczna kopia folderu tokenu po uruchomieniu polecenia cmdlet Copy-SPSideBySideFiles w celu uaktualnienia, w którym nie można usunąć starszych folderów tokenu.

  • Rozwiązano problem z ułatwieniami dostępu, gdy używasz klawisza Tab do nawigowania poza okno dialogowe Nowy link .

  • Rozwiązano problem, w którym nie można zastąpić przypisania certyfikatu, gdy certyfikat nie został przypisany podczas operacji importowania certyfikatu.

  • Rozwiązano problem, w którym okienko Tworzenie listy jest otwierane dwa razy podczas aktywowania przycisku Dodaj listę za pomocą klawiatury.

  • Rozwiązano problem, w którym komunikat o błędzie interfejsu użytkownika nie występuje, gdy członek grupy próbuje udostępnić nowoczesną witrynę zespołu.

  • Rozwiązano problem, w którym nowy wystawca tokenu Open Połączenie ID (OIDC) nie może korzystać z dostawcy uwierzytelniania upa.

  • Rozwiązano problem, w którym zmiana dnia rozpoczęcia tygodnia z innych dni wstecz na niedzielę nie działa w widoku kalendarza.

  • Rozwiązano problem, w którym ostatnio udostępniony element nie jest wyświetlany od razu w aplikacji mobilnej OneDrive dla systemu Android z powodu nieprawidłowego adresu URL witryny ostatnio udostępnianego elementu.

  • Rozwiązano problem, w którym fokus nie jest widoczny dla przycisku akcji pokazu w trybie wysokiego kontrastu na stronie Zawartość witryny.

  • Rozwiązano problem, w którym przycisk Więcej opcji nie jest opisowy w sekcji Komentarze na stronie. 

  • Rozwiązano problem z brakującym przyciskiem Nowa witryna na stronie Zawartość witryny, gdy wartość powiększenia jest ustawiona na 200 procent.

  • Rozwiązano problem, w którym dostęp do pliku _admin/certificatesettings.aspx przy użyciu najmniej restrykcyjnych uprawnień.

  • Rozwiązano problem z komunikatem o błędzie kolbalty "RequestNotSupported" wyświetlanym w przypadku zamieniania zduplikowanego pliku z bazy danych zawartości programu SharePoint Server 2010 w nowoczesnym interfejsie użytkownika.

  • Rozwiązano problem, w którym wybranie przycisku Nowy w bibliotece formularzy powoduje otwarcie okna dialogowego służącego do przekazywania plików zamiast otwierania aplikacji klienckiej programu InfoPath.

  • Rozwiązano problem, w którym zaznaczenie istniejącego formularza w bibliotece formularzy ustawionej na OpenInClient nie powoduje uruchomienia aplikacji klienckiej programu InfoPath i jest wyświetlany następujący komunikat o błędzie:

    Tej akcji nie można wykonać, ponieważ Office nie rozpoznaje podanego polecenia.

Ta aktualizacja zabezpieczeń zawiera również poprawki i ulepszenia następujących problemów niezwiązywnych z zabezpieczeniami w programie SharePoint Server Subscription Edition. Aby włączyć ulepszenia lub całkowicie rozwiązać te problemy, musisz zainstalować aktualizację KB 5002110 pomocą tej aktualizacji.

  • Rozwiązano problem, w którym nazwy parametrów polecenia cmdlet Export-SPCertificate nie są zgodne w pomocy programu PowerShell.

  • Rozwiązano problem, w którym nie zdefiniowano części Web Part Nazwa listy dla przycisku osi w polu edycji załączników.

  • Powoduje nadanie wyrazowi "database" w opisach programu PowerShell poleceń cmdlet Add-SPShellAdmin, Get-SPShellAdmin i Remove-SPShellAdmin .

  • Rozwiązano problem z dostępnością przycisku Więcej opcji przy użyciu klawiatury, gdy wartość powiększenia jest ustawiona na 400 procent. 

Jak pobrać i zainstalować aktualizację

Metoda 1. Usługa Microsoft Update

Ta aktualizacja jest dostępna z usługi Microsoft Update. Po włączeniu automatycznego aktualizowania ta aktualizacja zostanie pobrana i zainstalowana automatycznie. Aby uzyskać więcej informacji na temat automatycznego aktualizowania zabezpieczeń, zobacz Aktualizacja Windows: często zadawane pytania.

Metoda 2. Wykaz usługi Microsoft Update

Aby uzyskać autonomiczny pakiet dla tej aktualizacji, przejdź do witryny internetowej wykazu usługi Microsoft Update.

Metoda 3. Centrum pobierania Microsoft

Autonomiczny pakiet aktualizacji można pobrać za pośrednictwem Centrum pobierania Microsoft. Postępuj zgodnie z instrukcjami instalacji na stronie pobierania, aby zainstalować aktualizację.

Więcej informacji

Informacje dotyczące wdrażania aktualizacji zabezpieczeń

Aby uzyskać informacje o wdrażaniu tej aktualizacji, zobacz Informacje o wdrażaniu aktualizacji zabezpieczeń : 11 stycznia 2022 r. (KB5010029).

Informacje o zamianie aktualizacji zabezpieczeń

Ta aktualizacja zabezpieczeń zastępuje wcześniej opublikowaną aktualizację zabezpieczeń z 5002045.

Informacje o skrótach plików

Nazwa pliku

Skrót SHA256

sts-subscription-kb5002111-fullfile-x64-glb.exe

39DDC16F03A730B804C8C7D70B9CB16B68464542BBBB286489847232751A15BD

Informacje dotyczące pliku

Pobierz listę plików uwzględnionych w aktualizacjach zabezpieczeń i 5002111.

Informacje o ochronie i zabezpieczeniach

Zapewnianie ochrony online: pomoc Zabezpieczenia Windows online

Dowiedz się, jak chronimy się przed cyberzagrożeniami: Zabezpieczenia Microsoft

Historia zmian

 W poniższej tabeli podsumowano niektóre z najważniejszych zmian w tym temacie.

Data

Opis

11 lutego 2022 r.

Usunięto sekcję "Znane problemy w tej aktualizacji" i dodano aktualizację KB5010126 jako ulepszenie do sekcji "Ulepszenia i poprawki".
Facebook LinkedIn Adres e-mail
ZASUBSKRYBUJ KANAŁY INFORMACYJNE RSS

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Odkryj Społeczność

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Korzyści z subskrypcji platformy Microsoft 365

Szkolenia dotyczące platformy Microsoft 365

Rozwiązania dotyczące zabezpieczeń firmy Microsoft

Centrum ułatwień dostępu

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.

Zapytaj społeczność firmy Microsoft

Społeczność techniczna firmy Microsoft

Niejawny program testów systemu Windows

Microsoft 365 Insiders

Czy te informacje były pomocne?

Jaka jest jakość języka?
Co wpłynęło na Twoje wrażenia?
Jeśli naciśniesz pozycję „Wyślij”, Twoja opinia zostanie użyta do ulepszania produktów i usług firmy Microsoft. Twój administrator IT będzie mógł gromadzić te dane. Oświadczenie o ochronie prywatności.

Dziękujemy za opinię!

×