MS17-014: mô tả về bản Cập Nhật bảo mật cho SharePoint Foundation 2013:14/03/2017

Tóm tắt

Bản Cập Nhật bảo mật này giải quyết các lỗ hổng trong Microsoft Office có thể cho phép thực hiện mã từ xa nếu người dùng mở tệp Office đặc biệt crafted. Để tìm hiểu thêm về các lỗ hổng này, hãy xem mục Microsoft Security Bulletin MS17-014. Lưu ý Để áp dụng bản Cập Nhật bảo mật này, bạn phải có phiên bản phát hành của gói dịch vụ 1 cho Microsoft SharePoint Foundation 2013 được cài đặt trên máy tính. Để biết danh sách đầy đủ các phiên bản của phần mềm Microsoft Office bị ảnh hưởng, hãy xem bài viết cơ sở kiến thức Microsoft 4013241.

Cải tiến và bản sửa lỗi

Bản Cập Nhật bảo mật này chứa các cải tiến và bản sửa lỗi cho các vấn đề không bảo mật sau đây:

• Khi bạn duyệt đến các liên kết hành động của câu hỏi hoặc câu trả lời (chẳng hạn như nối kết sửa hoặc trả lời) trong một danh sách thảo luận, không có ngữ cảnh của thông báo đó sẽ xuất hiện trong các nối kết hành động. Do đó, bộ đọc màn hình không thể phát hiện ngữ cảnh của thư mà bạn tập trung. Cập Nhật thêm một chuỗi văn bản đơn giản đến tất cả các nối kết hành động vốn là một phần của nội dung thư.

• Trong danh sách thông báo, phần đính kèm email của một mục email bị mất nếu có tên tệp đính kèm. eml có chứa các ký tự cụ thể.

• Sau khi bạn nhập và định dạng văn bản trong một bảng của một phần web trình soạn nội dung trong một site trong Internet Explorer, Internet Explorer cuộn trang đột ngột.

• Nếu quyền của bạn không được kích hoạt trên trang quản lý quyền, bạn không nhận được thông báo qua email như mong đợi ngay cả khi bạn được cấp quyền.

• Khi bạn tìm cách áp dụng bộ lọc vào dạng xem danh sách, bạn nhận được thông báo lỗi sau đây nếu dạng xem này được nhóm theo một cột được tính toán:

SqlError: ' đơn hàng theo mục phải xuất hiện trong danh sách chọn nếu chọn riêng biệt được chỉ định.

• Sau khi bạn di chuyển từ chế độ cổ điển sang xác thực dựa trên tuyên bố trong Microsoft SharePoint 2013, bạn sẽ nhận được ngoại lệ khi tìm cách truy nhập vào thuộc tính SPFileVersion. Createc của tài liệu.

• Khi dòng chủ đề của một email SharePoint Alert dài hơn 75 ký tự và chứa một hỗn hợp của byte đơn và ký tự byte kép, nguồn cấp đường dây trả về (CLRF) có thể xảy ra giữa hai byte của một ký tự cắn kép, khiến chuỗi bị hỏng..

• Cấu trúc đầu đề không chính xác trong dạng xem blog cơ bản.

• Khi bạn bắt đầu thu thập dữ liệu cho một ứng dụng web được di chuyển từ SharePoint Server 2010, cuộc tìm kéo không thành công và nội dung không thể tìm kiếm được. Sự cố này xảy ra vì đường kết nối sẽ truy xuất thuộc tính TenantId hai lần.

• Khi bạn mở một tài liệu trong Word Web App, bạn nhận được thông báo lỗi sau đây nếu có các ký tự đặc biệt trong URL của tài liệu:

Rất tiếc, đã xảy ra sự cố và chúng tôi không thể mở tài liệu này.

• Khi bạn tìm cách khôi phục một site được sao lưu trong một tuyển tập trang, bạn nhận được thông báo lỗi sau đây nếu khóa tuyển tập site được đặt là không truy nhập:

Truy nhập vào trang web đã bị chặn. Trang không truy nhập được và không được hiển thị trên người quản trị Trung tâm.

• Thật khó cho bộ đọc màn hình để tìm hiểu cấu trúc giữa các phần trên bảng thảo luận vì chỉ có một đầu đề. Bản cập nhật này sẽ thêm nhãn H2 và H3 vào bảng thảo luận để đọc màn hình tốt hơn.

• Trong SharePoint Server 2013 tại cơ sở, bạn không thể chuyển hướng đến SharePoint Online để tạo site.

Các vấn đề đã biết trong bản Cập Nhật bảo mật này

SharePoint Server 2013 và SharePoint Foundation 2013Người dùng không thể mở tài liệu trong Office Web Apps hoặc máy chủ Office Online trong bất kỳ trang nào có URL chứa một ký tự khoảng trắng. Để giải quyết sự cố này, hãy cài đặt 11 tháng tư, 2017, Cập Nhật cho SharePoint Foundation 2013 (KB3178732)

Cách tải và cài đặt bản Cập Nhật

Thông tin Bổ sung