คําอธิบายของการอัปเดตความปลอดภัยสําหรับ SharePoint Server เวอร์ชันการสมัครใช้งาน: 14 มกราคม 2025 (KB5002676)

บทสรุป 

การอัปเดตความปลอดภัยนี้แก้ไขช่องโหว่การดําเนินการโค้ดระยะไกลของ Microsoft SharePoint Server และช่องโหว่การปลอมแปลง Microsoft SharePoint Server เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่ ดูคําแนะนําด้านความปลอดภัยต่อไปนี้:

• Microsoft Common Vulnerabilities and Exposures CVE-2025-21344

• Microsoft Common Vulnerabilities and Exposures CVE-2025-21348

• Microsoft Common Vulnerabilities and Exposures CVE-2025-21393

การปรับปรุงและแก้ไข

การอัปเดตความปลอดภัยนี้มีการปรับปรุงและแก้ไขปัญหาที่ไม่ใช่ด้านความปลอดภัยต่อไปนี้ใน SharePoint Server เวอร์ชันการสมัครใช้งาน:

• เพิ่มส่วนหัวของ User-Agent ในคําขอไปยัง Search Content Service (SCS) สําหรับการค้นหาแบบไฮบริด

• แก้ไขปัญหาที่ผู้ใช้อาจเห็นกล่องค้นหาสําหรับการย้ายข้ามไซต์คอลเลกชัน สถานการณ์นี้ไม่ได้รับการสนับสนุนเนื่องจากการแปลไม่ถูกต้อง

• แก้ไขปัญหาที่วิธีการ ExportDocumentSetใน Client-Side Object Model (CSOM) ล้มเหลว และส่งกลับข้อความแสดงข้อผิดพลาดต่อไปนี้:

  ตัวเริ่มต้นชนิดสําหรับ 'MS. Utility.EventTrace' ได้สร้างข้อยกเว้นขึ้น

• แก้ไขปัญหาที่คําสั่ง Import-SPWeb ล้มเหลวเมื่อคุณนําเข้าไซต์ที่สร้างขึ้นใน Microsoft SharePoint 2007

• แก้ไขปัญหาที่การนําทางขอบเขตการค้นหา (การนําทางแบบ breadcrumb) บนหน้าผลลัพธ์การค้นหาหยุดทํางาน

• แก้ไขปัญหาที่ Web Part แผนภูมิด่วนไม่อัปเดตเมื่อมีการเปลี่ยนแปลงข้อมูลของรายการแหล่งข้อมูล

• แก้ไขปัญหาที่กระบวนการ NodeRunner.exe หยุดการตอบสนองระหว่างการดําเนินการค้นหา

วิธีรับและติดตั้งการอัปเดต

ข้อมูลเพิ่มเติม

ข้อมูลเกี่ยวกับการป้องกันและความปลอดภัย

ปกป้องตัวคุณเองทางออนไลน์: การสนับสนุนความปลอดภัยของ Windows

เรียนรู้วิธีที่เราป้องกันภัยคุกคามทางไซเบอร์: ความปลอดภัยของ Microsoft