摘要
此安全更新解决了 Microsoft SharePoint Server 远程代码执行漏洞、Microsoft SharePoint Server 欺骗漏洞和 Microsoft SharePoint Server 安全功能绕过漏洞。 要了解有关这些漏洞的更多信息,请参阅以下安全公告:
改进和修补程序
此安全更新包含用于 SharePoint Server 订阅版本中以下非安全问题的修补程序和改进:
-
修复了上传超过阈值的文件项时图标损坏的问题。
-
修复了当在没有策略中心网站集的 Web 应用程序上配置保留策略时收到错误消息“无法检查此站点上的保留策略”的问题。 错误消息应显示“策略中心不存在。”
此安全更新也包含用于解决 Project Server 中以下非安全问题的修补程序。 请考虑以下情况:
-
在任务上设置状态管理器。
-
发布项目。
-
之后,在同一编辑会话中,将状态管理器更改为其他管理器。
-
发布项目。
在这种情况下,状态管理器属性不会在报告中更新。 仍然显示旧状态管理器,而不是新状态管理器。
如何获取和安装更新
方法 1:Microsoft 更新
可以通过 Microsoft Update 获取此更新。 当你开启自动更新后,系统会自动下载并安装此更新。 有关如何自动获取安全更新的更多信息,请参阅 Windows 更新:常见问题解答。
方法 2:Microsoft Update 目录
若要获取此更新的独立程序包,请转到 Microsoft Update 目录网站。
方法 3: Microsoft 下载中心
可以通过 Microsoft 下载中心获取独立的更新程序包。 若要安装此更新,请按照下载页面上的安装说明进行操作。
更多信息
安全更新程序部署信息
有关此更新的部署信息,请参阅安全更新部署信息:2022 年 2 月 8 日 (KB5010644)。
安全更新替换信息
此安全更新程序替换以前发布的安全更新程序 5002111。
文件哈希信息
File name |
SHA256 哈希 |
---|---|
sts-subscription-kb5002145-fullfile-x64-glb.exe |
CFF3C2AEA5B9DB78E53CCDA02FA6C64068A2D092E327373EBD20EADD83D3B84C |
文件信息
下载安全更新 5002145 中包含的文件列表。
有关保护和安全的信息
保护自己的上网安全:Windows 安全支持
了解如何防范网络威胁:Microsoft 安全