สรุป
การอัปเดตความปลอดภัยนี้จะแก้ไขช่องโหว่การSharePointของโค้ดจากระยะไกลของ Microsoft Microsoft Officeช่องโหว่ในการปฏิบัติการโค้ดระยะไกล เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่ ให้ดูที่ ช่องโหว่ทั่วไปของ Microsoft และแสง CVE-2022-21837 และ ช่องโหว่ทั่วไปและความเสี่ยงจาก Microsoft CVE-2022-21840
การปรับปรุงและการแก้ไข
การอัปเดตความปลอดภัยนี้มีการแก้ไขและการปรับปรุงต่างๆ ของปัญหาที่ไม่ไม่ปลอดภัยต่อไปนี้ใน SharePoint Server Subscription Edition:
-
เพื่อป้องกันและเสริมสร้างความปลอดภัยของไฟล์ SharePoint SharePointจํากัดการเข้าถึงไฟล์Web.configได้ ผู้ใช้ไม่สามารถเข้าถึงWeb.configได้ เว้นแต่ว่าพวกเขาจะเป็นผู้ดูแลระบบภายใน ผู้ดูแลระบบฟาร์ม หรือจัดการโดยSharePoint การเปลี่ยนแปลงนี้จะไม่ส่งผลกระทบต่อฟังก์ชันการSharePointมาตรฐาน For more information about this improvement, see Permissions of Web.config files are restricted in SharePoint Server (KB5010126).
-
แก้ไขปัญหาที่คุณไม่สามารถคัดลอกและวางข้อมูลในรายการในโหมดแก้ไขด่วนโดยใช้เบราว์เซอร์ที่ทันสมัย
-
ลบการปฏิบัติการกระบวนงานที่จัดเก็บไว้โดยไม่จําเป็นที่อาจSQL Serverการหยุดชะงักเมื่อมีหลายแอปแสดงอยู่บนหน้าพร้อมกับมีการโหลดของผู้ใช้สูง
-
ปรับปรุงประสิทธิภาพการแสดงหน้า
-
แก้ไขปัญหาที่มีการเลือกเงื่อนไขอื่นๆ ทั้งหมดของลระดับชั้น ถ้าเลือกตัวกรองย่อยเมื่อคุณกรองคอลัมน์บริการ Metadata (MMS) ที่มีการจัดการในประสบการณ์การใช้งานของผู้ใช้สมัยใหม่ (UX)
-
แก้ไขปัญหาที่โหนดที่ซ่อนอยู่ของบานหน้าต่างนําทางด้านซ้ายจะแสดงในไซต์ทีมสมัยใหม่เมื่อเปิดใช้งานฟีเจอร์การประกาศ
-
แก้ไขปัญหาที่คุณไม่สามารถเพิ่มเหตุการณ์ลงในหน้าไซต์ที่ทันสมัย
-
แก้ไขปัญหาที่ฟีเจอร์การปรับใช้เนื้อหาไม่สามารถเผยแพร่การเปลี่ยนแปลงที่เพิ่มขึ้นได้
-
แก้ไขปัญหาที่แอตทริบิวต์ ARIA หลายอย่างของตัวเลือกบุคคลไม่ได้รับอนุญาตในรายการใหม่ของทีมไซต์สมัยใหม่
-
แก้ไขปัญหาที่เขตข้อมูลไม่มีเส้นขอบสี่เหลี่ยมผืนผ้าเมื่อโฟกัสอยู่ในกล่องโต้ตอบแก้ไขรายการ
-
แก้ไขปัญหาที่ชื่อผู้ใช้ถูกตัดทอนบน Ribbon ที่ด้านบนของหน้าจอถ้าภาษาที่เลือกคือ he-il (ฮิบรู - อิสราเอล)
-
แก้ไขปัญหาที่คุณสมบัติขอบเขตแสดงในผู้ให้บริการ SAML
-
แก้ไขปัญหาที่ชุดเอกสารที่มีอักขระที่ไม่ใช่ ASCII ไม่สามารถตระเวนได้เสร็จสมบูรณ์
-
แก้ไขปัญหาที่มีการคัดลอกโฟลเดอร์โทเค็นแบบเรียกใช้ซ้ําเมื่อคุณเรียกใช้ cmdlet คัดลอก -SPSideBySideFiles เพื่ออัปเกรดที่ลบโฟลเดอร์โทเค็นที่เก่ากว่าไม่ได้
-
แก้ไขปัญหาการเข้าถึงที่โฟกัสจะ ออกจากกล่องโต้ตอบ ลิงก์ ใหม่ เมื่อคุณใช้แป้น Tab เพื่อนําทาง
-
แก้ไขปัญหาที่คุณไม่สามารถแทนที่การมอบหมายใบรับรองเมื่อไม่ได้มอบหมายใบรับรองระหว่างการดําเนินการนําเข้าใบรับรอง
-
แก้ไขปัญหาที่บานหน้าต่าง สร้าง รายการเปิดขึ้นสองครั้งเมื่อคุณใช้คีย์บอร์ดเพื่อเปิดใช้งาน ปุ่มเพิ่ม รายการ
-
แก้ไขปัญหาที่ข้อความแสดงข้อผิดพลาด ไม่มี UI เกิดขึ้นเมื่อสมาชิกกลุ่มพยายามแชร์ทีมไซต์สมัยใหม่
-
แก้ไขปัญหาที่ผู้ออกโทเค็น OpenID เชื่อมต่อ (OIDC) ใหม่ไม่สามารถใช้ผู้ให้บริการการอ้างสิทธิ์ UPA ได้
-
แก้ไขปัญหาที่การเปลี่ยนแปลงวันเริ่มต้นในสัปดาห์จากวันอื่นกลับไปเป็นวันอาทิตย์ไม่สามารถใช้งานกับมุมมองปฏิทินได้
-
แก้ไขปัญหาที่รายการที่แชร์ล่าสุดไม่แสดงทันทีในแอป OneDriveบนอุปกรณ์เคลื่อนที่ของ Android เนื่องจาก URL ของไซต์ที่ไม่ถูกต้องของรายการที่แชร์ล่าสุด
-
แก้ไขปัญหาที่มองไม่เห็นโฟกัสของปุ่มแสดงการ แอคชัน ในโหมดความคมชัดสูงของ หน้าเนื้อหาของ ไซต์
-
แก้ไขปัญหาที่ ปุ่ม ตัวเลือก เพิ่มเติม ไม่ได้อธิบาย ในส่วน ข้อคิดเห็น ของหน้า
-
แก้ไขปัญหาที่ปุ่ม ไซต์ ใหม่ หายไป บนหน้า เนื้อหาของไซต์ เมื่อ ตั้งค่า การย่อ/ขยายเป็น 200 เปอร์เซ็นต์
-
แก้ไขปัญหาที่คุณไม่สามารถเข้าถึงกล่องจดหมายเข้า_admin/certificatesettings.aspx โดยใช้สิทธิ์ที่เข้มงวดน้อยที่สุด
-
แก้ไขปัญหาที่คุณได้รับข้อผิดพลาด Colbalt "RequestNotSupported" เมื่อคุณแทนที่ไฟล์ที่คัดลอกจากฐานข้อมูลเนื้อหา SharePoint Server 2010 ใน UI ที่ทันสมัย
-
แก้ไขปัญหาที่การเลือก ปุ่ม ใหม่ ใน ไลบรารีฟอร์มจะเปิดกล่องโต้ตอบเพื่ออัปโหลดไฟล์แทนที่จะเปิดแอปพลิเคชันไคลเอ็นต์ InfoPath
-
แก้ไขปัญหาที่การเลือกฟอร์มที่มีอยู่ในไลบรารีฟอร์มที่ตั้งค่าเป็น OpenInClient จะไม่เริ่มแอปพลิเคชันไคลเอ็นต์ InfoPath และคุณได้รับข้อความแสดงข้อผิดพลาดต่อไปนี้:
ไม่สามารถเริ่มการแอคชันนี้ได้เนื่องจากOfficeนี้ไม่รู้จักการสั่งที่ได้รับ
การอัปเดตด้านความปลอดภัยนี้ยังประกอบด้วยการแก้ไขและการปรับปรุงต่างๆ ของปัญหาที่ไม่ไม่ปลอดภัยต่อไปนี้ใน SharePoint Server Subscription Edition เมื่อต้องการเปิดใช้งานการปรับปรุงหรือแก้ไขปัญหาอย่างสมบูรณ์ คุณต้องติดตั้ง KB 5002110พร้อมกับการอัปเดตนี้
-
แก้ไขปัญหาที่ชื่อพารามิเตอร์ cmdlet ของ Export-SPCertificate ไม่ตรงกันในวิธีใช้ PowerShell
-
แก้ไขปัญหาที่ไม่ได้กําหนด Web Part รายการชื่อไว้ด้วยปุ่มขีดในเขตข้อมูลแก้ไขสิ่งที่แนบมา
-
ตัวพิมพ์ใหญ่ใน word "database" ในรายละเอียด PowerShell ของ Add-SPShellAdmin, Get-SPShellAdmin และ Remove-SPShellAdmin cmdlets
-
แก้ไขปัญหาที่ปุ่มตัวเลือกเพิ่มเติม ไม่สามารถเข้าถึง โดยใช้คีย์บอร์ดเมื่อตั้งค่าการย่อ/ขยายเป็น 400 เปอร์เซ็นต์
วิธีรับและติดตั้งการอัปเดต
วิธีที่ 1: Microsoft Update
การอัปเดตนี้พร้อมใช้งานจาก Microsoft Update เมื่อคุณเปิดการอัปเดตอัตโนมัติ การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติ For more information about how to get security updates automatically, see Windows Update: FAQ.
วิธีที่ 2: แค็ตตาล็อก Microsoft Update
เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนของการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog
วิธีที่ 3: ศูนย์ดาวน์โหลด Microsoft
คุณสามารถรับแพคเกจอัปเดตแบบสแตนด์อโลนผ่านศูนย์ดาวน์โหลด Microsoft Follow the installation instructions on the download page to install the update.
ข้อมูลเพิ่มเติม
ข้อมูลการปรับใช้การอัปเดตความปลอดภัย
For deployment information about this update, see Security update deployment information: 11 มกราคม 2022 (KB5010029).
ข้อมูลการแทนที่การอัปเดตความปลอดภัย
การอัปเดตความปลอดภัยนี้แทนที่การอัปเดตความปลอดภัยที่เผยแพร่ 5002045ก่อนหน้านี้
ข้อมูลแฮชของไฟล์
ชื่อไฟล์ |
แฮช SHA256 |
---|---|
sts-subscription-kb5002111-fullfile-x64-glb.exe |
39DDC16F03A730B804C8C7D70B9CB16B68464542BBBB286489847232751A15BD |
ข้อมูลไฟล์
ข้อมูลเกี่ยวกับการป้องกันและความปลอดภัย
ปกป้องตัวคุณเองทางออนไลน์: ความปลอดภัยของ Windowsของคุณ
เรียนรู้วิธีการที่เราป้องกันภัยคุกคามทางไซเบอร์: Microsoft Security
เปลี่ยนประวัติ
ตารางต่อไปนี้จะสรุปการเปลี่ยนแปลงที่สําคัญที่สุดบางส่วนลงในหัวข้อนี้
วันที่ |
คำอธิบาย |
---|---|
11 กุมภาพันธ์ 2022 |
เอาส่วน "ปัญหาที่ทราบแล้วในการอัปเดตนี้" และเพิ่ม KB5010126 เป็นการปรับปรุงในส่วน "การปรับปรุงและการแก้ไข" |