MS15-110:說明 SharePoint Foundation 2013 的安全性更新:2015 年 10 月 13 日

結論
這個安全性更新可解決 Sharepoint 中的弱點。若要深入了解這些弱點,請參閱 Microsoft 資訊安全公告 MS15-110

注意 如果要套用此安全性更新,電腦必須先安裝 Microsoft SharePoint Foundation 2013 的 Service Pack 1 的發行版本。

如需受影響的 Microsoft Office 軟體版本的完整清單,請參閱KB3096440.

改良與修正

本更新包含下列非資訊安全問題的修正程式:
  • 如果文章包含沒有任何相關聯文字的影像,則 REST 查詢會失敗。例如,當您傳送 REST 查詢時,您無法存取新聞摘要,並且會收到下列錯誤訊息:
    伺服器在處理要求時發生錯誤。請參閱伺服器記錄檔以取得詳細資訊。
  • 如果建立邀請的使用者不是擁有者,且未在選擇性訊息文字方塊中輸入任何訊息,則不會將歡迎使用電子郵件傳送給使用者。
  • 當您建立文件集時,如果欄位驗證失敗,則會遺失所有輸入的資料。
  • 當您在發佈頁面的 [編輯內容] 頁面選取 [取消] 之後,系統會將您重新導向至文件庫而非頁面。
  • 在某些編目來源上的累加編目會導致持續的高 CPU 使用率,並且逐漸增加記憶體耗用量。
  • 同步處理 WOPI 搜索計時器工作會顯示為成功,即使它失敗。
  • 當您將檔案拖放至 SharePoint 網站,上傳處理程序可能會在一小段閒置期間後凍結。
  • 當您還原網站集合或將網站集合移至不同的位置時,不會更新網站標誌影像的 URL。
  • 功能區上的 RichHtmlField 控制項不會顯示自訂 CSS 樣式。
  • 在您從 SharePoint Server 2010 移轉至 SharePoint Server 2013 之後,您無法存取清單的工作流程以啟動新的工作流程,或檢查 SharePoint Server 2010 工作流程現有執行個體的狀態。
  • 當您嘗試存取您沒有存取權限的清單時,您預期收到存取遭拒的錯誤訊息。但是您卻收到下列錯誤訊息:
    "ListViewWebPart" 網頁組件似乎會造成問題。物件參考未設定為物件的執行個體。

  • 您還原或複製網站集合之後,導覽節點的 URL 無效。
  • 您使用 Copy-SPSite Cmdlet 同步處理新建立的網站集合之後,無法使用商務用 OneDrive 以同步處理舊的網站集合。

    注意 若要解決這個問題,您也必須套用商務用 OneDrive 的 2014 年 9 月 16 日更新 (KB2889931).
  • 在 Azure 外掛程式的混合編目程式中修正下列問題:
  • 將具有其他資訊的標頭傳送至安全雲端服務 (SCS)。
  • 修正由於狀態變更 (暫停或繼續) 的 Azure 外掛程式凍結。
  • 修正 spoindextypename 值。
  • 您無法將任何檔案附加至 SharePoint Server 2013 網站中的清單項目。作業失敗,而您收到的訊息指出路徑包含無效的字元。
如何取得並安裝更新

方法 1:Microsoft Update

可從 Microsoft Update 取得此更新。開啟自動更新時,會自動下載和安裝此更新。如需如何開啟自動更新的詳細資訊,請參閱自動取得安全性更新 (英文)。

方法 2:Microsoft 下載中心

您可以透過 Microsoft 下載中心取得獨立更新套件。請依照下載頁面的安裝指示來安裝更新。
其他相關資訊

安全性更新部署資訊

如需有關此更新的部署資訊,請參閱Microsoft 知識庫文章 KB3096440.

安全性更新取代資訊

此安全性更新會取代先前發行的更新 KB3085501.

檔案資訊

如需更新 KB3085582 提供的檔案清單,請下載更新 KB3085582 的檔案資訊

如何取得此安全性更新的說明及支援

安裝更新的說明:Microsoft Update 支援

適用於 IT 專業人員的安全性解決方案:安全性疑難排解與支援

保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊:病毒解決方案與資訊安全中心

根據您所在國家/地區的當地支援:多語系支援
內容

文章識別碼:3085582 - 最後檢閱時間:10/16/2015 13:33:00 - 修訂: 2.0

Microsoft SharePoint Foundation 2013 Service Pack 1

  • kbbug kbfix kbsurveynew atdownload kbexpertiseinter kbsecbulletin kbsecvulnerability kbsecurity KB3085582
意見反應