Аннотация
Это обновление безопасности устраняет уязвимость удаленного выполнения кода Microsoft SharePoint Server. Дополнительные сведения об уязвимости см. в статье "Распространенные уязвимости и уязвимости Microsoft CVE-2022-38008".
Примечания:
-
Это сборка пакета обновления для системы безопасности версии 16.0.10390.20000 .
-
Чтобы применить это обновление безопасности, на компьютере должна быть установлена SharePoint Server 2019 microsoft SharePoint Server 2019.
Улучшения и исправления
Это обновление для системы безопасности добавляет новую функцию для SharePoint Server 2019 уведомления о завершении поддержки.
Это обновление безопасности также содержит исправления для следующих проблем, небезопасных в SharePoint Server 2019 языковом пакете.
-
Устранена проблема, из-за которой невозможно переименовать файл или папку, если URL-адрес содержит двухбайтовые символы.
-
Устранена проблема, из-за которой левая панель навигации или меню быстрого запуска отсутствовали из-за отсутствия хэша версии для файлов JavaScript.
-
Устранена проблема, из-за которой веб-часть отображается неправильно из-за отложенной загрузки на современных страницах.
-
Устранена проблема, из-за которой невозможно задать свойства элемента списка после замены документа с тем же именем.
-
Устранена проблема, из-за которой столбец people (для типа столбца Person или Group ) отображает идентификатор пользователя вместо имени, если обязательные поля не заполнены.
Примечание: Чтобы включить новую функцию и полностью устранить эти проблемы, необходимо установить KB 5002258 вместе с этим обновлением.
Известные проблемы в этом обновлении
-
Некоторые методы веб-службы страниц веб-частей могут быть затронуты после применения обновления безопасности за сентябрь 2022 г. Дополнительные сведения см. в статье о том, как методы веб-службы "Страницы веб-частей" могут быть заблокированы после применения обновления безопасности sharePoint Server (KB5017733) за сентябрь 2022 г.
-
Это обновление системы безопасности представляет изменение в SharePoint Server, которое повлияет на клиентов, использующих возможность создания документов в nintex Workflow. Клиенты рабочего процесса Nintex должны выполнить дополнительные действия после установки этого обновления системы безопасности, чтобы убедиться, что рабочие процессы можно опубликовать и запустить. Дополнительные сведения см . в https://go.microsoft.com/fwlink/?LinkId=2206156. Для получения поддержки для nintex Workflow обратитесь к Nintex.
Получение и установка обновления
Метод 1. Центр обновления Майкрософт
Это обновление доступно в Центре обновления Майкрософт. При включении автоматического обновления это обновление будет скачан и установлен автоматически. Дополнительные сведения об автоматическом обновлении системы безопасности см. в клиентский компонент Центра обновления Windows: вопросы и ответы.
Метод 2. Каталог Центра обновления Майкрософт
Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога центра обновления Майкрософт.
Метод 3. Центр загрузки Майкрософт
Автономный пакет обновления можно получить в Центре загрузки Майкрософт. Следуйте инструкциям по установке на странице загрузки, чтобы установить обновление.
Дополнительная информация
Сведения о развертывании обновлений системы безопасности
Сведения о развертывании этого обновления см. в разделе "Развертывания — руководство по обновлению системы безопасности".
Сведения о замене обновлений системы безопасности
Это обновление безопасности заменяет ранее выпущенные обновления безопасности 5002108.
Сведения о хэш-файле
Имя файла |
Хэш SHA256 |
|
---|---|---|
wssloc2019-kb5002257-fullfile-x64-glb.exe |
17854835DED2CFD8189F0542E94CC6D5EC93DA67DC4BF2FDC82065AA97B44AD6 |
Сведения о файлах
Скачайте список файлов, включенных в обновление системы безопасности 5002257.
Сведения о защите и безопасности
Защита в Интернете: Безопасность Windows поддержки
Узнайте, как защититься от киберугрок: безопасность Майкрософт
Сторонние продукты, рассматриваемые в этой статье, производятся компаниями, независимыми от Корпорации Майкрософт. Корпорация Майкрософт не предоставляет никаких гарантий, подразумеваемых или иных, в отношении производительности или надежности этих продуктов.