สรุป
การปรับปรุงการรักษาความปลอดภัยนี้แก้ไขช่องโหว่ใน Microsoft SharePoint ที่อาจทำให้การเลื่อนระดับของสิทธิ์การใช้งานถ้าผู้ใช้เรียกดูไปยังเว็บไซต์ที่เป็นอันตราย เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่เหล่านี้ ดู
หมายเหตุ เมื่อต้องการใช้การปรับปรุงการรักษาความปลอดภัยนี้ คุณต้องมีรุ่นที่วางจำหน่ายที่ติดตั้งบนคอมพิวเตอร์
สำหรับรายชื่อทั้งหมดของซอฟต์แวร์ Microsoft Office รุ่นที่ได้รับผลกระทบ โปรดดู Microsoft Knowledge Base บทความ
ปรับปรุงและการแก้ไขปัญหา
การปรับปรุงการรักษาความปลอดภัยนี้ประกอบด้วยการปรับปรุงและการแก้ไขสำหรับปัญหาในการ nonsecurity ดังต่อไปนี้:
-
หลังจากที่คุณย้ายจากโหมด classic ไปตามการอ้างสิทธิ์การรับรองความถูกต้องใน SharePoint Server 2013 คุณไม่สามารถเข้าถึงคุณสมบัติผู้เขียนสำหรับเอกสาร แทน คุณได้รับข้อความแสดงข้อยกเว้น "ผู้ใช้ไม่พบ"
-
เมื่อคุณเริ่มต้นการตระเวนสำหรับบางเนื้อหาที่ประกอบด้วยการเชื่อมโยง การตระเวนล้มเหลวเนื่องจาก มีจำนวนการเชื่อมโยง หลังจากความล้มเหลวหลาย เนื้อหาจะถูกลบออกโดยไม่คาดคิด หลังจากที่มีใช้โปรแกรมปรับปรุงนี้ คุณสามารถตั้งค่าจำนวนสูงสุดของการเชื่อมโยงที่จะส่งไปยังดัชนีในระหว่างการตระเวน
-
หลังจากที่คุณคืนค่าคอลเลกชันไซต์ – ชื่อส่วนหัวของโฮสต์ใน SharePoint Server 2013, Url ของไซต์ของโซนเปิดไม่มีการกำหนดค่า URL ของไซต์ของแอพลิเคชันเว็บปลายทางมาพิจารณาด้วย
-
เมื่อคุณสร้างลำดับงาน Visual Studio และใช้กิจกรรมWaitForItemEventสำหรับสินค้ารหัสสินค้าจะถูกละเว้นไป
-
ตัวอ่านหน้าจอไม่สามารถอ่านชนิดของเอกสารในไลบรารีเอกสาร
-
เมื่อคุณแทรกแบบหลายคอลัมน์เป็นหลายแถวหรือชนิดของเขตข้อมูลข้อความลงในเพจ SharePoint คอลัมน์เพิ่มเติมถูกสร้างขึ้น และข้อความในคอลัมน์เลื่อนขึ้นอย่างไม่ถูกต้อง
-
ตัวอ่านหน้าจอไม่สามารถอ่าน หรือเข้าถึงแผงข้อมูลคุณสมบัติใน SharePoint Server 2013 ในส่วน
-
คุณไม่สามารถกำหนดค่าเริ่มต้นสำหรับเขตข้อมูลบุคคลหรือกลุ่มของชุดเอกสาร ค่าควรจะปรากฏขึ้นทุกครั้งที่มีสร้างรายการใหม่
-
ถ้าแคแมปอ้างสิทธิ์เต็มใน SharePoint Server 2013 สภาวะการแย่งชิงเกิดขึ้นซึ่งทำให้ประสบการณ์ใช้งานแบบผู้ใช้ไม่ดี
-
หลังจากที่คุณลบกลุ่ม SharePoint จากไซต์ ฐานข้อมูล SQL อาจจะถูกล็อก เมื่อฐานข้อมูล SQL ถูกล็อค ปัญหาความพร้อมใช้งานฟาร์มเกิดขึ้น
-
สมมติว่า คุณใช้ชุดรูปแบบ SharePoint ไปยังไซต์ย่อย จาก นั้น ถ้าคุณเพิ่มโปรแกรมประยุกต์ไปยังไซต์ย่อย ชุดรูปแบบไม่ได้นำไปใช้กับแอพลิเคชันอย่างถูกต้อง
-
ถ้าคุณเริ่มต้นการตระเวนของแหล่งเนื้อหา กระบวนการ mssearch.exe ทำให้การใช้งาน CPU สูง
-
ถ้าคุณใช้ตัวกรองมากกว่าหนึ่ง กรอบงานหลักจะกรองออก และไม่แสดงขึ้น
-
สมมติว่า คุณสร้างหน้าบนไซต์ที่มีการเปิดใช้งานคุณลักษณะการประกาศของเซิร์ฟเวอร์ SharePoint เมื่อคุณแสดงตัวอย่าง URL ของเพจ เส้นประแทนช่องว่างจะถูกแสดงใน URL
-
ขนาดที่เก็บของไซต์คอลเลกชันจะลดลงมากกว่าค่าเดิมเมื่อมีลบรายการในถังรีไซเคิล
-
เมื่อคุณพยายามที่จะตรวจสอบในแฟ้มที่อยู่ ในรายการ แต่ไม่ได้อยู่ ในไลบรารีเอกสาร คุณได้รับข้อความแสดงข้อผิดพลาดต่อไปนี้:
วัตถุที่ระบุไม่อยู่ในรายการ
-
หลังจากที่คุณติดตั้งการปรับปรุงความปลอดภัย (MS16-004), คุณไม่สามารถดูรายการในรายการแบบกำหนดเอง แทน คุณได้รับข้อความแสดงข้อผิดพลาดต่อไปนี้:
TypeError: ไม่สามารถรับคุณสมบัติ 'แทน'การอ้างอิงเป็น null หรือไม่เป็นที่รู้จัก
วิธีการขอรับ และติดตั้งการปรับปรุง
วิธีที่ 1: Microsoft Update
โปรแกรมปรับปรุงนี้มีให้จาก Microsoft Update เมื่อคุณเปิดการปรับปรุงอัตโนมัติ การปรับปรุงนี้จะสามารถดาวน์โหลด และติดตั้งโดยอัตโนมัติ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการรักษาความปลอดภัยที่ได้รับ การปรับปรุงโดยอัตโนมัติ ดูส่วน "เปิดใช้งานการปรับปรุงอัตโนมัติในแผงควบคุม" ของบทความนี้
วิธีที่ 2: ศูนย์ดาวน์โหลดของ Microsoft
คุณสามารถขอรับแพคเกจโปรแกรมปรับปรุงแบบสแตนด์อโลนผ่านทางศูนย์ดาวน์โหลด Microsoft ทำตามคำแนะนำการติดตั้งบนเพจการดาวน์โหลดเพื่อติดตั้งการปรับปรุง
ข้อมูลเพิ่มเติม
ข้อมูลการปรับใช้การปรับปรุงความปลอดภัย
สำหรับข้อมูลการปรับใช้ที่เกี่ยวกับการปรับปรุงนี้ โปรดดู Microsoft Knowledge Base บทความ
ข้อมูลการแทนที่โปรแกรมปรับปรุงด้านความปลอดภัย
การปรับปรุงการรักษาความปลอดภัยนี้แทนการปรับปรุงการรักษาความปลอดภัยที่ออกมาก่อนหน้านี้