MS17-014：說明 SharePoint Foundation 2013 的安全性更新：2017 年 3 月 14 日

摘要

此安全性更新可解決 Microsoft Office 中的弱點，這些弱點可能會在使用者開啟蓄意製作的 Office 檔案時允許遠端執行程式碼。 若要深入了解這些弱點，請參閱 Microsoft 資訊安全公告 MS17-014。

注意：若要套用此安全性更新，電腦必須安裝 Microsoft SharePoint Foundation 2013 Service Pack 1 的發行版本。

如需完整的受影響 Microsoft Office 軟體版本清單，請參閱 Microsoft 知識庫文章 4013241。

改良與修正

此安全性更新包含下列非安全性問題的改良與修正：

• 當您瀏覽至討論清單中問題或回答的動作連結 (例如 [編輯] 或 [回覆] 連結) 時，該訊息內容未出現在動作連結中。 因此，螢幕助讀程式偵測不到您所注意的訊息內容。 此更新會在屬於訊息本文一部分的所有動作連結中加入簡單的文字字串。

• 在宣告清單中，如果附加的 .eml 檔案標題包含特定字元，則會遺失電子郵件項目的電子郵件附件。

• 在 Internet Explorer 的某個網站中，當您在內容編輯器網頁組件的表格輸入及格式化文字之後，Internet Explorer 意外地捲動頁面。

• 如果 [管理權限] 頁面上未啟用您的權限，您就無法如預期般接收電子郵件通知，即使您已被授予權限亦然。

• 當您嘗試將篩選套用至清單檢視時，若這個檢視是由計算的欄所群組，您會收到下列錯誤訊息：

SqlError: 如果已指定 SELECT DISTINCT，則 ORDER BY 項目必須顯示於選取清單中。

• 在 Microsoft SharePoint 2013 中，從傳統模式移轉至宣告式驗證之後，當您嘗試存取文件的 SPFileVersion.CreatedBy 屬性時，會收到例外狀況。

• 當 SharePoint 警示電子郵件的主旨列超過 75 個字元，並且混合使用半形和全形字元時，雙位元字元的兩個位元組之間可能會出現換行字元/定位字元 (CLRF)，進而導致字串損毀。

• 部落格基本檢視中的標題結構不正確。

• 當您針對從 SharePoint Server 2010 移轉的網路應用程式開始編目時，編目失敗，並且內容無法搜尋。 之所以發生這個問題，是因為連接器擷取兩次 TenantId 屬性。

• 當您在 Word Web App 中開啟文件時，若文件的 URL 中包含特殊字元，您會收到下列錯誤訊息：

Sorry, there was a problem and we can't open this document. (抱歉，發生問題，無法開啟這份文件)

• 當您嘗試還原備份在網站集合的網站時，若網站集合鎖定設定為 [沒有存取權]，您會收到下列錯誤訊息：

已經阻擋對於這個網站的存取。 網站無法存取，並且未顯示在管理中心上。

• 螢幕助讀程式難以理解討論區上區段之間的結構，因為只有一個標題。 這個更新會在討論區新增 h2 和 h3 標籤，以便螢幕讀取。

• 在 SharePoint Server 2013 內部部署中，無法將您重新導向至 SharePoint Online 以建立網站。

此安全性更新的已知問題

SharePoint Server 2013 和 SharePoint Foundation 2013

使用者無法在 Office Web Apps 或 Office Online Server 中，開啟 URL 包含空白字元之網站的文件。

若要解決此問題，請安裝 2017 年 4 月 11 日適用於 SharePoint Foundation 2013 的更新 (KB3178732)

如何取得及安裝更新

其他相關資訊