MS17-014: คำอธิบายของการอัปเดตความปลอดภัยสำหรับ SharePoint Foundation ๒๐๑๓:14 มีนาคม๒๐๑๗

สรุป

การอัปเดตความปลอดภัยนี้จะช่วยแก้ไขช่องโหว่ใน Microsoft Office ที่อาจทำให้โค้ดจากระยะไกลถ้าผู้ใช้เปิดไฟล์ Office ที่สร้างขึ้นเป็นพิเศษ เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่เหล่านี้ให้ดูที่บูเลทีนรักษาความปลอดภัยของ MICROSOFT MS17-014หมายเหตุ เมื่อต้องการนำการปรับปรุงการรักษาความปลอดภัยนี้ไปใช้คุณจะต้องมีเวอร์ชันที่วางจำหน่ายของService Pack 1 สำหรับ Microsoft SharePoint Foundation ๒๐๑๓ติดตั้งอยู่บนคอมพิวเตอร์ สำหรับรายการทั้งหมดของซอฟต์แวร์ Microsoft Office เวอร์ชันที่ได้รับผลกระทบให้ดูบทความฐานความรู้ของ Microsoft๔๐๑๓๒๔๑

การปรับปรุงและการแก้ไข

การอัปเดตความปลอดภัยนี้มีการปรับปรุงและการแก้ไขปัญหาสำหรับปัญหา nonsecurity ดังต่อไปนี้:

• เมื่อคุณเรียกดูลิงก์การดำเนินการของคำถามหรือคำตอบ (เช่นลิงก์แก้ไขหรือตอบกลับ) ในรายการการอภิปรายแสดงว่าไม่มีบริบทของข้อความนั้นปรากฏในลิงก์การดำเนินการ ดังนั้นโปรแกรมอ่านหน้าจอไม่สามารถตรวจหาบริบทของข้อความที่คุณโฟกัสได้ การอัปเดตที่เพิ่มสตริงข้อความธรรมดาไปยังลิงก์การดำเนินการทั้งหมดที่เป็นส่วนหนึ่งของเนื้อหาของข้อความ

• ในรายการข้อความประกาศสิ่งที่แนบมากับอีเมลของรายการอีเมลจะหายไปถ้าชื่อไฟล์ eml ที่แนบมามีอักขระที่เฉพาะเจาะจง

• หลังจากที่คุณใส่และจัดรูปแบบข้อความในตารางของ web part สำหรับตัวแก้ไขเนื้อหาในไซต์ใน Internet Explorer แล้ว Internet Explorer จะเลื่อนหน้าโดยไม่คาดคิด

• ถ้าสิทธิ์ของคุณไม่ได้เปิดใช้งานบนหน้าจัดการสิทธิ์คุณจะไม่ได้รับการแจ้งเตือนทางอีเมลที่คาดไว้แม้ว่าคุณจะได้รับสิทธิ์

• เมื่อคุณพยายามนำตัวกรองไปใช้กับมุมมองรายการคุณจะได้รับข้อความแสดงข้อผิดพลาดต่อไปนี้ถ้ามุมมองนี้ถูกจัดกลุ่มตามคอลัมน์จากการคำนวณ:

SqlError: ' เรียงลำดับตามรายการจะต้องปรากฏในรายการที่เลือกถ้ามีการระบุค่าที่แตกต่างกัน

• หลังจากที่คุณโยกย้ายจากโหมดคลาสสิกไปยังการรับรองความถูกต้องตามการอ้างสิทธิ์ใน Microsoft SharePoint ๒๐๑๓แล้วคุณจะได้รับข้อยกเว้นเมื่อคุณพยายามเข้าถึงคุณสมบัติ CreatedBy ของเอกสาร SPFileVersion

• เมื่อบรรทัดชื่อเรื่องของอีเมลการแจ้งเตือนของ SharePoint มีความยาวเกินกว่าอักขระของ๗๕และประกอบด้วยอักขระไบต์เดี่ยวและอักขระไบต์คู่ตัวดึงข้อมูลบรรทัดการส่งกลับค่าขนส่ง (CLRF) อาจเกิดขึ้นระหว่างสองไบต์ของอักขระที่ถูกกัดสองครั้งซึ่งก่อให้เกิดสตริงที่เสียหาย.

• โครงสร้างหัวเรื่องไม่ถูกต้องในมุมมองพื้นฐานของบล็อก

• เมื่อคุณเริ่มการตระเวนสำหรับแอปพลิเคชันบนเว็บที่โยกย้ายจาก SharePoint Server ๒๐๑๐การตระเวนล้มเหลวและเนื้อหาไม่สามารถค้นหาได้ ปัญหานี้เกิดขึ้นเนื่องจากตัวเชื่อมต่อที่ดึงข้อมูลคุณสมบัติ TenantId สองครั้ง

• เมื่อคุณเปิดเอกสารใน Word Web App คุณจะได้รับข้อความแสดงข้อผิดพลาดต่อไปนี้ถ้ามีอักขระพิเศษใน URL ของเอกสารให้ทำดังนี้

ขออภัยมีปัญหาเกิดขึ้นและเราไม่สามารถเปิดเอกสารนี้ได้

• เมื่อคุณพยายามคืนค่าไซต์ที่สำรองไว้ในไซต์คอลเลกชันคุณจะได้รับข้อความแสดงข้อผิดพลาดต่อไปนี้ถ้าล็อกไซต์คอลเลกชันถูกตั้งค่าเป็นไม่มีการเข้าถึง:

การเข้าถึงเว็บไซต์ถูกบล็อก ไซต์ไม่สามารถเข้าถึงได้และไม่ได้แสดงอยู่บนผู้ดูแลระบบส่วนกลาง

• เป็นเรื่องยากสำหรับโปรแกรมอ่านหน้าจอเพื่อทำความเข้าใจโครงสร้างระหว่างส่วนต่างๆบนกระดานการอภิปรายเนื่องจากมีเพียงหัวเรื่องเดียวเท่านั้น การอัปเดตนี้เพิ่มป้ายชื่อของ h2 และ h3 ลงในกระดานอภิปรายเพื่อการอ่านหน้าจอที่ดียิ่งขึ้น

• ใน SharePoint Server ๒๐๑๓ภายในองค์กรคุณจะไม่สามารถเปลี่ยนเส้นทางไปยัง SharePoint Online เพื่อสร้างไซต์ได้

ปัญหาที่ทราบแล้วในการอัปเดตความปลอดภัยนี้

SharePoint Server ๒๐๑๓และ SharePoint Foundation ๒๐๑๓ผู้ใช้ไม่สามารถเปิดเอกสารใน Office Web Apps หรือ Office Online Server ในไซต์ใดก็ได้ที่ URL มีอักขระช่องว่าง เมื่อต้องการแก้ไขปัญหานี้ให้ติดตั้ง11 เมษายน๒๐๑๗การอัปเดตสำหรับ SharePoint Foundation ๒๐๑๓ (KB3178732)

วิธีรับและติดตั้งการอัปเดต

ข้อมูลเพิ่มเติม