摘要
此安全更新解决了 Microsoft SharePoint Server 远程代码执行漏洞。 要了解有关此漏洞的更多信息,请参阅 Microsoft 常见漏洞和披露 CVE-2022-38008。
注意:
-
这是安全更新包的 16.0.10390.20000 版本。
-
若要应用此安全更新,必须在计算机上安装 Microsoft SharePoint Server 2019 发行版。
改进和修补程序
此安全更新为 SharePoint Server 2019 支持结束通知添加了一项新功能。
此安全更新也包含用于解决 SharePoint Server 2019 语言包中以下非安全问题的修补程序。
-
修复了 URL 包含双字节字符时无法重命名文件或文件夹的问题。
-
修复了由于缺少 JavaScript 文件的“版本哈希”而导致左侧导航窗格或快速启动菜单丢失的问题。
-
修复了由于现代页面中的延迟加载而导致 Web 部件呈现不正确的问题。
-
修复了替换同名文档后无法设置列表项属性的问题。
-
修复了如果未填写任何必填字段,“人员”列(对于个人或组列类型)显示用户 ID 而不是名称的问题。
注意: 要启用新功能或完全修复问题,必须将 KB 5002258 与此更新一起安装。
此更新中的已知问题
-
应用 2022 年 9 月的安全更新后,某些 Web 部件页 Web 服务方法可能会受到影响。 有关详细信息,请参阅应用 2022 年 9 月 SharePoint Server 安全更新 (KB5017733) 后可能会阻止 Web 部件页 Web 服务方法。
-
此安全更新在 SharePoint Server 中引入了一项更改,将影响在 Nintex Workflow 中使用文档生成功能的客户。 安装此安全更新后,Nintex Workflow 客户必须采取额外措施,以确保可以发布和运行工作流。 有关更多信息,请参阅 https://go.microsoft.com/fwlink/?LinkId=2206156。 如需 Nintex Workflow 的支持,请联系 Nintex。
如何获取和安装更新
方法 1:Microsoft 更新
可以通过 Microsoft Update 获取此更新。 当你开启自动更新后,系统会自动下载并安装此更新。 有关如何自动获取安全更新的更多信息,请参阅 Windows 更新:常见问题解答。
方法 2:Microsoft Update 目录
若要获取此更新的独立程序包,请转到 Microsoft Update 目录网站。
方法 3: Microsoft 下载中心
可以通过 Microsoft 下载中心获取独立的更新程序包。 若要安装此更新,请按照下载页面上的安装说明进行操作。
更多信息
安全更新程序部署信息
有关此更新的部署信息,请参阅部署 - 安全更新指南。
安全更新替换信息
此安全更新替代以前发布的安全更新 5002108。
文件哈希信息
File name |
SHA256 哈希 |
|
---|---|---|
wssloc2019-kb5002257-fullfile-x64-glb.exe |
17854835DED2CFD8189F0542E94CC6D5EC93DA67DC4BF2FDC82065AA97B44AD6 |
文件信息
有关保护和安全的信息
保护自己的上网安全:Windows 安全支持
了解如何防范网络威胁:Microsoft 安全
本文中讨论的第三方产品由 Microsoft 以外的其他公司提供。 对于这些产品的性能或可靠性,Microsoft 不作任何暗示保证或其他形式的保证。