摘要
此安全性更新可解決 Microsoft SharePoint Server 遠端程式碼執行弱點和 Microsoft Office 遠端程式碼執行弱點。 若要深入了解弱點,請參閱 Microsoft 一般弱點及安全風險 CVE-2022-21837 及 Microsoft 一般弱點及安全風險 CVE-2022-21840。
改善與修正
此安全性更新包含 SharePoint Server 訂閱版本中下列非安全性問題的修正程式和改良功能:
-
為了更好地保護和加強 SharePoint 的安全性,SharePoint 現在限制了對其 Web.config 檔案的存取。 使用者無法存取 Web.config 檔案,除非他們是本機管理員、陣列管理員或由 SharePoint 管理。 此變更不會影響標準 SharePoint 功能。 有關此變更的更多資訊,請參閱 Web.config 檔案的權限在 SharePoint Server 中受到限制 (KB5010126)。
-
修復了無法使用新式瀏覽器在快速編輯模式下複製和貼上清單項目的問題。
-
當頁面上存在多個應用程式以及高使用者負載時,移除可能導致 SQL Server 鎖死的不必要的儲存程序執行。
-
提高頁面轉譯效能。
-
修復了在新式使用者體驗 (UX) 中篩選託管中繼資料服務 (MMS) 型的欄時如果選擇了子項,則會選擇階層的所有其他術語的問題。
-
修復了啟用發佈功能時左側導覽窗格的隱藏節點顯示在新式團隊網站中的問題。
-
修復了無法將事件新增到新式網站頁面的問題。
-
修復了內容部署功能無法發佈增量變更的問題。
-
修復了在新式團隊網站的新項目中不允許人員選擇器的多個 ARIA 屬性的問題。
-
修復了欄位在編輯清單對話框中聚焦時沒有矩形框線的問題。
-
修復了如果所選語言為 he-il(希伯來文 - 以色列),則畫面頂端功能區上的使用者名稱會被截斷的問題。
-
修復了 SAML 提供程序中顯示範圍屬性的問題。
-
修正包含非 ASCII 字元的文件組可能無法成功編目的問題。
-
修正當您執行 Copy-SPSideBySideFiles Cmdlet 以執行升級時,發生遞迴權杖資料夾複製,卻未將較舊的權杖資料夾刪除的問題。
-
修復了使用 Tab 鍵進行導覽時,焦點不在新連結的對話框的可存取性問題。
-
修復了在匯入憑證操作期間未指派憑證時無法替換憑證指派的問題。
-
修復了當您使用鍵盤啟用新增清單按鈕時,建立清單窗格開啟兩次的問題。
-
修復了當群組成員嘗試共用新式小組網站時,出現「無 UI」錯誤訊息的問題。
-
修復了新的 OpenID Connect (OIDC) 權杖簽發者無法使用 UPA 支援的聲明提供者的問題。
-
修正對行事曆檢視將一週的開始日從其他天變更回星期日卻無效的問題。
-
修復了由於最近共用項目的網站 URL 不正確而導致最近共用項目未立即顯示在 Android 版 OneDrive 行動應用程式中的問題。
-
修正在網站內容頁面高對比模式中,當您選取 [顯示動作] 時卻看不見焦點的問題。
-
修復了在頁面的評論部分未說明更多選項按鈕的問題。
-
修復了當縮放值設定為 200% 時,網站內容頁面上缺少新網站按鈕的問題。
-
修復了使用限制最少的權限無法存取 _admin/certificatesettings.aspx 的問題。
-
修復在新式 UI 中從 SharePoint Server 2010 內容資料庫取代重複檔案時收到「RequestNotSupported」Colbalt 錯誤的問題。
-
修復了選擇表單庫中新的按鈕開啟一個對話框以上傳文件,而不是開啟 InfoPath 用戶端應用程式的問題。
-
修復了在設定為 OpenInClient 的表單庫中選擇現有表單不會啟動 InfoPath 用戶端應用程式的問題,並且您會收到以下錯誤訊息:
無法執行此動作,因為 Office 無法識別給出的命令。
此安全性更新也包含 SharePoint Server 訂閱版本中下列非安全性問題的修正程式和改良功能。 若要啟用改良功能或完全修正該問題,您必須將 KB 5002110 與此更新一起安裝。
-
修復 PowerShell 說明中 Export-SPCertificate cmdlet 參數名稱不匹配的問題。
-
修復了未為附件編輯欄位中的勾選按鈕定義名稱清單 Web 部件的問題。
-
將 Add-SPShellAdmin、Get-SPShellAdmin 以及 Remove-SPShellAdmin cmdlets 的 PowerShell 描述中的「資料庫」一詞大寫。
-
修復了當縮放值設定為 400% 時,無法使用鍵盤存取更多的選擇按鈕的問題。
如何取得及安裝更新
方法 1:Microsoft Update
您可以從 Microsoft Update 取得此更新。 開啟自動更新後,就會自動下載並安裝此更新。 如需有關如何自動取得安全性更新的詳細資訊,請參閱 Windows Update:常見問題集。
方法 2:Microsoft Update Catalog
若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。
方法 3: Microsoft 下載中心
您可以透過 Microsoft 下載中心取得獨立更新套件。 請依照下載頁面的安裝指示來安裝更新。
其他相關資訊
安全性更新部署資訊
如需有關此更新的部署資訊,請參閱安全性更新部署資訊:2022 年 1 月 11 日 (KB5010029)。
安全性更新取代資訊
此安全性更新會取代先前發行的安全性更新 5002045。
檔案雜湊資訊
檔案名稱 |
SHA256 雜湊 |
---|---|
sts-subscription-kb5002111-fullfile-x64-glb.exe |
39DDC16F03A730B804C8C7D70B9CB16B68464542BBBB286489847232751A15BD |
檔案資訊
下載安全性更新 5002111 提供的檔案清單。
有關保護和安全性的資訊
線上自我保護:Windows 安全性支援
了解我們如何防範網路威脅:Microsoft 安全性
變更歷程記錄
下表摘要說明本主題的一些最重要變更。
日期 |
描述 |
---|---|
2022 年 2 月 11 日 |
移除了「此更新中的已知問題」部分,並將 KB5010126 作為改進新增到「改進和修復」部分。 |