摘要
此安全更新解决了 Microsoft SharePoint Server 远程代码执行漏洞和 Microsoft Office 远程代码执行漏洞。 要了解有关此漏洞的更多信息,请参阅 Microsoft 常见漏洞与披露 CVE-2022-21837 和 Microsoft 常见漏洞与披露 CVE-2022-21840。
改进和修补程序
此安全更新包含用于 SharePoint Server 订阅版本中以下非安全问题的修补程序和改进:
-
为了更好地保护和加强 SharePoint 的安全性,SharePoint 现在限制了对其 Web.config 文件的访问。 用户无法访问 Web.config 文件,除非他们是本地管理员、场管理员或由 SharePoint 管理。 此更改不会影响标准 SharePoint 功能。 有关此改进的更多信息,请参阅 Web.config 文件的权限在 SharePoint Server 中受到限制 (KB5010126)。
-
修复了无法使用现代浏览器在快速编辑模式下复制和粘贴列表项的问题。
-
当页面上存在多个应用以及高用户负载时,删除可能导致 SQL Server 死锁的不必要存储过程执行。
-
改善了页面呈现性能。
-
修复了在新式用户体验 (UX) 中筛选基于托管元数据服务 (MMS) 的列时如果选择了子术语,则会选择层次结构的所有其他术语的问题。
-
修复了启用“发布”功能时左侧导航窗格的隐藏节点显示在现代团队网站中的问题。
-
修复了无法将事件添加到新式网站页面的问题。
-
修复了内容部署功能无法发布增量更改的问题。
-
修复了在新式团队网站的新项目中不允许人员选取器的多个 ARIA 属性的问题。
-
修复了字段在“编辑列表”对话框中聚焦时没有矩形边框的问题。
-
修复了如果所选语言为 he-il(希伯来语 - 以色列),则屏幕顶部功能区上的用户名会被截断的问题。
-
修复了 SAML 提供程序中显示范围属性的问题。
-
修复了包含非 ASCII 字符的文档集无法成功爬网的问题。
-
修复了运行 Copy-SPSideBySideFiles cmdlet 进行升级但无法删除旧的令牌文件夹时,出现递归令牌文件夹复制的问题。
-
修复了使用 Tab 键导航时焦点不在“新建链接”对话框的可访问性问题。
-
修复了在导入证书操作期间未分配证书时无法替换证书分配的问题。
-
修复了使用键盘激活“添加列表”按钮时“创建列表”窗格打开两次的问题。
-
修复了当组成员尝试共享新式团队网站时出现“无 UI”错误消息的问题。
-
修复了新 OpenID Connect (OIDC) 令牌颁发者无法使用 UPA 支持的声明提供程序的问题。
-
修复了将一周的开始日期从其他日期更改回星期日时日历视图中不显示的问题。
-
修复了由于最近共享项目的站点 URL 不正确而导致最近共享项目无法立即显示在 Android 版 OneDrive 移动应用中的问题。
-
修复了在“网站内容”页面的高对比度模式下,“显示操作”按钮的焦点不可见的问题。
-
修复了页面“备注”部分中未描述“更多选项”按钮的问题。
-
修复了当缩放值设置为 200% 时,“站点内容”页面上缺少“新建站点”按钮的问题。
-
修复了无法使用限制最少的权限访问 _admin/certificatesettings.aspx 的问题。
-
修复了在新式 UI 中替换 SharePoint Server 2010 内容数据库中的重复文件时收到 "RequestNotSupported" Colbalt 错误的问题。
-
修复了在表单库中选择“新建”按钮会打开对话框而不是打开 InfoPath 客户端应用程序来上传文件的问题。
-
修复了在设置为 OpenInClient 的表单库中选择现有表单不会启动 InfoPath 客户端应用程序的问题,并且会收到以下错误消息:
无法执行此操作,因为 Office 未能识别操作给定的命令。
此安全更新还包含用于 SharePoint Server 订阅版中以下非安全问题的修补程序和改进: 要启用此改进或完全修复问题,必须将 KB 5002110 与此更新一起安装。
如何获取和安装更新
方法 1:Microsoft 更新
可以通过 Microsoft Update 获取此更新。 当你开启自动更新后,系统会自动下载并安装此更新。 有关如何自动获取安全更新的更多信息,请参阅 Windows 更新:常见问题解答。
方法 2:Microsoft Update 目录
若要获取此更新的独立程序包,请转到 Microsoft Update 目录网站。
方法 3: Microsoft 下载中心
可以通过 Microsoft 下载中心获取独立的更新程序包。 若要安装此更新,请按照下载页面上的安装说明进行操作。
更多信息
安全更新程序部署信息
有关此更新的部署信息,请参阅安全更新部署信息:2022 年 1 月 11 日 (KB5010029)。
安全更新替换信息
此安全更新替换以前发布的安全更新 5002045。
文件哈希信息
File name |
SHA256 哈希 |
---|---|
sts-subscription-kb5002111-fullfile-x64-glb.exe |
39DDC16F03A730B804C8C7D70B9CB16B68464542BBBB286489847232751A15BD |
文件信息
下载安全更新 5002111 中包含的文件列表。
有关保护和安全的信息
保护自己的上网安全:Windows 安全支持
了解如何防范网络威胁:Microsoft 安全
更改历史记录
下表汇总了本主题的一些最重要的更改。
日期 |
说明 |
---|---|
2022 年 2 月 11 日 |
删除了“此更新中的已知问题”部分,并将 KB5010126 作为改进添加到“改进和修复”部分。 |