摘要
此安全性更新能解決 Microsoft SharePoint Server 遠端執行程式碼弱點。 若要深入了解這些弱點,請參閱 Microsoft 一般弱點及安全風險 CVE-2022-38008。
附註:
-
這是安全更新套件的 16.0.10390.20000 版本。
-
要套用此安全性更新,電腦必須安裝 Microsoft SharePoint Server 2019 的發行版本。
改善與修正
此安全更新為 SharePoint Server 2019 支援終止通知新增了一項新功能。
此安全性更新也包含 SharePoint Server 2019 語言套件中下列非安全性問題的修正程式。
-
修復了 URL 包含雙位元字元時無法重命名檔案或資料夾的問題。
-
修復了由於缺少 JavaScript 檔案的「版本雜湊」而導致左側導覽窗格或快速啟動功能表遺失的問題。
-
修正由於新版頁面中的消極式載入導致網頁組件呈現不正確的問題。
-
修復了替換同名文件後無法設定清單項目屬性的問題。
-
修復當未填寫任何必填欄位,「人員」欄(對於 人員或群組 欄類型)顯示使用者 ID 而不是名稱的問題。
附註: 若要啟用新功能或完全修正該問題,您必須將 KB 5002258 與此更新一起安裝。
此更新中的已知問題
-
套用 2022 年 9 月的安全性更新之後,有些網頁組件頁面 Web 服務方法可能會受到影響。 如需詳細資訊,請參閱為 SharePoint Server 套用 2022 年 9 月安全性更新之後,可能會封鎖網頁組件頁面 Web 服務方法 (KB5017733) (英文)。
-
此安全性更新在 SharePoint Server 中引進一項變更,而該變更將會影響在 Nintex Workflow 中使用文件產生功能的客戶。 安裝此安全性更新之後,Nintex Workflow 客戶必須採取額外措施,以確保可以發佈和執行工作流程。 如需詳細資訊,請參閱 https://go.microsoft.com/fwlink/?LinkId=2206156 (英文)。 如需 Nintex Workflow 支援,請連絡 Nintex。
如何取得及安裝更新
方法 1:Microsoft Update
您可以從 Microsoft Update 取得此更新。 開啟自動更新後,就會自動下載並安裝此更新。 如需有關如何自動取得安全性更新的詳細資訊,請參閱 Windows Update:常見問題集。
方法 2:Microsoft Update Catalog
若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。
方法 3: Microsoft 下載中心
您可以透過 Microsoft 下載中心取得獨立更新套件。 請依照下載頁面的安裝指示來安裝更新。
其他相關資訊
安全性更新部署資訊
如需有關此更新的部署資訊,請參閱 Deployments - Security Update Guide。
安全性更新取代資訊
此安全性更新會取代先前發行的安全性更新 5002108。
檔案雜湊資訊
檔案名稱 |
SHA256 雜湊 |
|
---|---|---|
wssloc2019-kb5002257-fullfile-x64-glb.exe |
17854835DED2CFD8189F0542E94CC6D5EC93DA67DC4BF2FDC82065AA97B44AD6 |
檔案資訊
有關保護和安全性的資訊
線上自我保護:Windows 安全性支援
了解我們如何防範網路威脅:Microsoft 安全性
本文提及的協力廠商產品是由獨立廠商所製造,與 Microsoft 無涉。 Microsoft 不以默示或其他方式提供任何關於這些產品的效能或可靠性保證。