MS17-014：SharePoint Foundation 2013 安全更新说明：2017 年 3 月 14 日

摘要

此安全更新修复了 Microsoft Office 中用户打开经特殊设计的 Office 文件时可能允许远程执行代码的漏洞。 如需了解这些漏洞的更多信息，请参阅 Microsoft 安全公告 MS17-014。

注意 若要应用此安全更新程序，必须在计算机上安装 Microsoft SharePoint Foundation 2013 Service Pack 1 发行版。

有关受影响的 Microsoft Office 软件版本的完整列表，请参阅 Microsoft 知识库文章 4013241。

改进和修补程序

此安全更新包含用于以下非安全问题的改进和修补程序：

• 当在讨论列表中浏览问题或解答的操作链接（例如“编辑”或“回复”链接）时，操作链接中不会显示该邮件的上下文。 因此，屏幕阅读器无法检测到你所关注邮件的上下文。 此更新将一个简单的文本字符串添加到属于邮件正文的所有操作链接。

• 在公告列表中，如果附加的 .eml 文件标题包含特定字符，则电子邮件项目的电子邮件附件会丢失。

• 在 Internet Explorer 中的网站内容编辑器 Web 部件的表格中输入并设置文本格式后，Internet Explorer 会意外滚动页面。

• 如果你的权限未在“管理权限”页面上启用，即使你被授予权限，也不会按预期接收电子邮件通知。

• 当你尝试将筛选器应用于列表视图时，如果此视图由计算列分组，则会收到以下错误消息：

SqlError: 如果指定了 SELECT DISTINCT，则 ORDER BY 项必须出现在选择列表中。

• 在 Microsoft SharePoint 2013 中从经典模式迁移到基于声明的身份验证后，如果你尝试访问文档的 SPFileVersionCreatedBy 属性，则会收到异常。

• 当 SharePoint 警报电子邮件的主题行长度超过 75 个字符并且包含单字节和双字节字符时，可能会在双字节字符的两个字节之间发生回车换行 (CLRF)，从而导致该字符串损坏。

• 博客基本视图中的标题结构不正确。

• 当你对从 SharePoint Server 2010 迁移的 Web 应用程序启动爬网时，爬网失败并且内容不可搜索。 出现此问题的原因是连接器检索 TenantId 属性两次。

• 在 Word Web App 中打开文档时，如果该文档的 URL 中有特殊字符，则会收到以下错误消息：

抱歉，出现了问题，我们无法打开此文档。

• 当你尝试还原在网站集中备份的网站时，如果该网站集锁定设置为“无访问权限”，则会收到以下错误消息：

对此网站的访问已被阻止。 该网站不可访问，不会显示在管理中心。

• 屏幕阅读器很难理解讨论板上各部分之间的结构，因为只有一个标题。 此更新向讨论板添加了 h2 和 h3 标签，以改进屏幕阅读。

• 在 SharePoint Server 2013 内部部署中，无法将你重定向到 SharePoint Online 以创建网站。

此安全更新程序中的已知问题

SharePoint Server 2013 和 SharePoint Foundation 2013

用户无法在其 URL 包含空格字符的任何站点中的 Office Web Apps 或 Office Online Server 中打开文档。

若要解决此问题，请安装 2017 年 4 月 11 日发布的 SharePoint Foundation 2013 更新 (KB3178732)。

如何获取和安装更新

更多信息