Опис оновлення системи безпеки для SharePoint Server (випуск за передплатою) 11 січня 2022 р. (KB5002111)

Загальні відомості

Це оновлення системи безпеки вирішує Microsoft SharePoint Server вразливості віддаленого коду та Microsoft Office вразливості віддаленого коду. Докладні відомості про вразливості див. в статтях Microsoft Common Vulnerabilities and Exposures CVE-2022-21837 і Microsoft Common Vulrabilities and Exposures CVE-2022-21840.

Удосконалення та виправлення

Це оновлення системи безпеки містить виправлення та покращення для таких проблем, пов'язаних із SharePoint Server (випуск за передплатою):

• Щоб покращити захист і посилити безпеку SharePoint, SharePoint тепер обмежує доступ до своїх Web.config файлів. Користувачі не можуть Web.config до файлів, якщо вони не є локальними адміністраторами, адміністраторами ферми або не керують SharePoint. Ця зміна не впливає на стандартні SharePoint функціональності. Докладні відомості про це вдосконалення див. в статті Дозволи Web.config файлів обмежено в SharePoint Server (KB5010126).

• Виправлення проблеми, через яку не можна копіювати та вставляти елементи списку в режимі швидкого редагування за допомогою сучасного браузера.

• Видаляє непотрібні дії збереженої процедури, які можуть SQL Server крайнім блокуванням, якщо на сторінці присутні кілька програм, а також високе завантаження користувачів.

• Покращує продуктивність рендерінгу сторінки.

• Виправлення помилки, коли під час фільтрування стовпця керованих метаданих (MMS) у сучасному інтерфейсі користувача (UX) вибираються всі інші умови ієрархії.

• Виправлення проблеми, коли приховані вузли області переходів ліворуч відображаються на сучасному сайті групи, коли активовано функцію публікування.

• Усуває проблему, коли не можна додати подію до сучасної сторінки сайту.

• Виправлення проблеми, коли функція розгортання вмісту не може публікувати інкрементні зміни.

• Вирішено проблему, через яку деякі атрибути ARIA засобу вибору користувачів не можна використовувати в новому елементі сучасного сайту групи.

• Виправлення проблеми, через яку поле не має прямокутної рамки, коли фокус орієнтовано в діалоговому вікні "Редагування списку".

• Вирішено проблему, коли ім'я користувача обтинається на стрічці у верхній частині екрана, якщо вибрана мова – he-il (іврит – Ізраїль).

• Виправлення проблеми, коли в постачальниках SAML відображається властивість області.

• Вирішено проблему, коли не вдалося обійти набори документів, які містять символи, що не є символами ASCII.

• Вирішено проблему, через яку виникає рекурсивна копія папки маркерів під час запуску командлета Copy-SPSideFiles , щоб виконати оновлення, яке не видаляє старіші папки маркерів.

• Виправлення проблеми спеціальних можливостей, коли під час переходу за допомогою клавіші табуляції фокус переміщується з діалогового вікна Нове посилання.

• Усуває проблему, коли не можна замінити призначення сертифіката, якщо його не призначено під час операції імпортованого сертифіката.

• Виправлення проблеми, через яку область Створення списку відкривається двічі під час активації кнопки Додати список за допомогою клавіатури.

• Виправлення помилки, через яку з'являється повідомлення про помилку "Немає інтерфейсу користувача", коли учасник групи намагається надати спільний доступ до сучасного сайту групи.

• Вирішено проблему, коли новий постачальник маркерів маркера OpenID Підключення (OIDC) не може скористатися постачальником запитів, резервних діям upA.

• Виправлення проблеми, через яку змінення початкового дня тижня з інших днів на неділю не працює в поданні календаря.

• Виправлення проблеми, через яку нещодавно спільний елемент не відображається безпосередньо в програмі OneDrive для Android через неправильну URL-адресу сайту останніх спільних елементів.

• Виправлення проблеми, через яку кнопка "Відобразити дії" не відображається на сторінці "Вміст сайту" в режимі високої контрастації.

• Виправлення проблеми, коли кнопка Додаткові параметри не описує в розділі "Примітки" сторінки. 

• Виправлення проблеми, коли на сторінці "Вміст сайту" відсутня кнопка "Новий сайт", якщо для значення масштабу встановлено значення 200 відсотків.

• Виправлення проблеми, через яку не _admin або сертифікатsettings.aspx за допомогою найменш обмежених дозволів.

• Виправлення проблеми, через яку з'являється помилка "RequestNotSupported" Colbalt, коли ви замінюєте дублікат файлу з бази даних вмісту SharePoint Server 2010 у сучасному інтерфейсі користувача.

• Усуває проблему, коли після натискання кнопки Створити в бібліотеці форм відкривається діалогове вікно для передавання файлів, а не відкриття клієнтської програми InfoPath.

• Виправлення проблеми, через яку вибір наявної форми в бібліотеці форм, для якої задано значення OpenInClient, не запускається клієнтська програма InfoPath, і з'являється таке повідомлення про помилку:

  Цю дію не вдалося виконати, тому Office не розпізнає команду, яку вона надали.

Це оновлення системи безпеки також містить виправлення та покращення для наведених нижче проблем із незахистаністю в SharePoint Server (випуск за передплатою). Щоб увімкнути вдосконалення або повністю виправити неполадки, потрібно інсталювати оновлення KB 5002110 разом із цим оновленням.

• Вирішено проблему, коли імена параметрів командлета Export-SPCertificate не збігаються в довідці PowerShell.

• Вирішено проблему, через яку веб-частина "Список імен" не визначена для кнопки "кліп" у полі редагування вкладення.

• В описах PowerShell командлетів Add-SPShellAdmin, Get-SPShellAdmin і Remove-SPShellAdmin пишуться великі букви слова "database".

• Виправлення проблеми, через яку кнопка Додаткові параметри недоступна за допомогою клавіатури, коли для значення масштабу встановлено значення 400 відсотків. 

Отримання та інсталяція оновлення

Додаткова інформація

Відомості про захист і безпеку

Захистіть себе в Інтернеті: Безпека у Windows підтримки

Захист від кібербезпеки: Безпека Microsoft

Журнал змін

 У таблиці нижче наведено деякі найважливіші зміни в цій статті.