摘要
此安全更新解决了 Microsoft SharePoint Server 远程代码执行漏洞。 要了解有关此漏洞的更多信息,请参阅 Microsoft 常见漏洞和披露 CVE-2022-38008。
注意:
-
这是安全更新包的 16.0.15601.20052 版本。
-
若要应用此安全更新,必须在计算机上安装 Microsoft SharePoint Server 订阅版。
改进和修补程序
此安全更新引入了 SharePoint Server 订阅版 Version 22H2 功能更新。 此功能更新将包含在今后的所有 SharePoint Server 订阅版公共更新中。 有关此功能更新的详细信息,请参阅SharePoint Server 订阅版 Version 22H2 中的新功能和改进功能。
此安全更新为用户配置文件应用程序 (UPA) 添加了一个新的计时器作业“用户配置文件到 SharePoint 组同步”。 它将更改的电子邮件和显示名称从 UPA 同步到内容数据库,以便站点中的信息与 Active Directory 中的相同。
注意: 若要启用新功能,必须将 KB 5002271 与此更新一起安装。
此更新中的已知问题
-
应用 2022 年 9 月的安全更新后,某些 Web 部件页 Web 服务方法可能会受到影响。 有关详细信息,请参阅应用 2022 年 9 月 SharePoint Server 安全更新 (KB5017733) 后可能会阻止 Web 部件页 Web 服务方法。
-
此安全更新在 SharePoint Server 中引入了一项更改,将影响在 Nintex Workflow 中使用文档生成功能的客户。 Nintex Workflow 客户必须在安装此安全更新后采取额外措施,以确保可以发布和运行工作流。 有关更多信息,请参阅 https://go.microsoft.com/fwlink/?LinkId=2206156。 如需 Nintex Workflow 的支持,请联系 Nintex。
如何获取和安装更新
方法 1:Microsoft 更新
可以通过 Microsoft Update 获取此更新。 当你开启自动更新后,系统会自动下载并安装此更新。 有关如何自动获取安全更新的更多信息,请参阅 Windows 更新:常见问题解答。
方法 2:Microsoft Update 目录
若要获取此更新的独立程序包,请转到 Microsoft Update 目录网站。
方法 3: Microsoft 下载中心
可以通过 Microsoft 下载中心获取独立的更新程序包。 若要安装此更新,请按照下载页面上的安装说明进行操作。
更多信息
安全更新程序部署信息
有关此更新的部署信息,请参阅部署 - 安全更新指南。
安全更新替换信息
此安全更新替代先前发布的安全更新 5002110。
文件哈希信息
File name |
SHA256 哈希 |
---|---|
wssloc-subscription-kb5002270-fullfile-x64-glb.exe |
7E496530EB873146650A9E0653DE835CB2CAD9AF8D154CBD7387BB0F2297C9FC |
文件信息
有关保护和安全的信息
保护自己的上网安全:Windows 安全支持
了解如何防范网络威胁:Microsoft 安全
本文中讨论的第三方产品由 Microsoft 以外的其他公司提供。 对于这些产品的性能或可靠性,Microsoft 不作任何暗示保证或其他形式的保证。