Rezumat
Această actualizare de securitate rezolvă o vulnerabilitate de execuție a codului la distanță Microsoft SharePoint Server. Pentru a afla mai multe despre vulnerabilitate, consultați Vulnerabilitățile și expunerile comune Microsoft CVE-2022-38008.
Note:
-
Aceasta este compilarea 16.0.15601.20052 a pachetului de actualizare de securitate.
-
Pentru a aplica această actualizare de securitate, trebuie să aveți versiunea de lansare Microsoft Ediție de abonament SharePoint Server instalată pe computer.
Îmbunătățiri și remedieri
Această actualizare de securitate introduce actualizarea de caracteristici Ediție de abonament SharePoint Server versiunea 22H2. Această actualizare de caracteristici va fi inclusă în toate actualizările Ediție de abonament SharePoint Server publice în viitor. Pentru mai multe informații despre această actualizare de caracteristici, consultați Caracteristici noi și îmbunătățite în Ediție de abonament SharePoint Server versiunea 22H2.
Această actualizare de securitate adaugă o nouă activitate de cronometrare "Profil utilizator la sincronizarea SharePoint pentru grupuri" pentru aplicația de profil utilizator (UPA). Aceasta va sincroniza mesajele de e-mail modificate și numele afișat din UPA în baza de date de conținut, astfel încât informațiile din site-uri să fie în concordanță cu cele din Active Directory.
Notă: Pentru a activa noua caracteristică, trebuie să instalați KB 5002271 împreună cu această actualizare.
Probleme cunoscute din această actualizare
-
Unele metode de servicii web pagini cu părți web pot fi afectate după ce aplicați actualizarea de securitate din septembrie 2022. Pentru mai multe informații, consultați Metodele serviciului web Pagini cu părți web pot fi blocate după aplicarea actualizării de securitate din septembrie 2022 pentru SharePoint Server (KB5017733).
-
Această actualizare de securitate introduce o modificare în SharePoint Server care va afecta clienții care utilizează capacitatea de generare a documentelor în Nintex Workflow. Clienții Nintex Workflow trebuie să efectueze acțiuni suplimentare după instalarea acestei actualizări de securitate, pentru a se asigura că fluxurile de lucru pot fi publicate și rulate. Pentru mai multe informații, consultați https://go.microsoft.com/fwlink/?LinkId=2206156. Pentru asistență pentru Nintex Workflow, contactați Nintex.
Cum să obțineți și să instalați actualizarea
Metoda 1: Microsoft Update
Această actualizare este disponibilă de la Microsoft Update. Atunci când activați actualizarea automată, această actualizare va fi descărcată și instalată automat. Pentru mai multe informații despre obținerea automată a actualizărilor de securitate, consultați Windows Update: Întrebări frecvente.
Metoda 2: Catalog Microsoft Update
Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update.
Metoda 3: Centrul de descărcare Microsoft
Puteți obține pachetul de actualizare independentă prin intermediul Centrului de descărcare Microsoft. Urmați instrucțiunile de instalare de pe pagina de descărcare pentru a instala actualizarea.
Mai multe informații
Informații despre implementarea actualizărilor de securitate
Pentru informații de implementare despre această actualizare, consultați Implementări - Ghidul actualizărilor de securitate.
Informații despre înlocuirea actualizărilor de securitate
Această actualizare de securitate înlocuiește actualizarea de securitate lansată anterior 5002110.
Informații despre hash-ul fișierului
Nume fișier |
Hash SHA256 |
---|---|
wssloc-subscription-kb5002270-fullfile-x64-glb.exe |
7E496530EB873146650A9E0653DE835CB2CAD9AF8D154CBD7387BB0F2297C9FC |
Informații despre fișier
Descărcați lista de fișiere care sunt incluse în actualizarea de securitate 5002270.
Informații despre protecție și securitate
Protejați-vă online: asistență Securitate Windows
Aflați cum protejăm împotriva amenințărilor cibernetice: Microsoft Security
Produsele de la terți care sunt discutate în acest articol sunt fabricate de companii independente de Microsoft. Microsoft nu oferă nicio garanție, implicită sau de altă natură, cu privire la performanța sau fiabilitatea acestor produse.