摘要
此安全性更新能解決 Microsoft SharePoint Server 遠端執行程式碼弱點。 若要深入了解弱點,請參閱 Microsoft 一般弱點及安全風險 CVE-2022-38008。
附註:
-
這是安全更新套件的 15.0.5485.1000 版本。
-
要套用此安全性更新,電腦必須安裝 適用於 Microsoft SharePoint Foundation 2013 的 Service Pack 1 發行版本 。
改善與修正
此安全更新為 SharePoint Server 2013 和 SharePoint Foundation 2013 支援終止通知新增了一項新功能。
附註: 若要完全修正該問題,您必須將 KB 5002267 與此更新一起安裝。
此更新中的已知問題
-
套用 2022 年 9 月的安全性更新之後,有些網頁組件頁面 Web 服務方法可能會受到影響。 如需詳細資訊,請參閱為 SharePoint Server 套用 2022 年 9 月安全性更新之後,可能會封鎖網頁組件頁面 Web 服務方法 (KB5017733) (英文)。
-
此安全性更新在 SharePoint Server 中引進一項變更,而該變更將會影響在 Nintex Workflow 中使用文件產生功能的客戶。 Nintex Workflow 客戶必須在安裝此安全更新後採取額外措施,以確保可以發佈並執行工作流程。 如需詳細資訊,請參閱 https://go.microsoft.com/fwlink/?LinkId=2206156 (英文)。 如需 Nintex Workflow 支援,請連絡 Nintex。
如何取得及安裝更新
方法 1:Microsoft Update
您可以從 Microsoft Update 取得此更新。 開啟自動更新後,就會自動下載並安裝此更新。 如需有關如何自動取得安全性更新的詳細資訊,請參閱 Windows Update:常見問題集。
方法 2:Microsoft Update Catalog
若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。
方法 3: Microsoft 下載中心
您可以透過 Microsoft 下載中心取得獨立更新套件。 請依照下載頁面的安裝指示來安裝更新。
其他相關資訊
安全性更新部署資訊
如需有關此更新的部署資訊,請參閱 Deployments - Security Update Guide。
安全性更新取代資訊
此安全性更新會取代先前發行的安全性更新 5002129。
檔案雜湊資訊
檔案名稱 |
SHA256 雜湊 |
---|---|
wssloc2013-kb5002159-fullfile-x64-glb.exe |
068229B575E9520F5470F10A6D08BD496AE97F0970F3B943ACCA742B13F6D816 |
檔案資訊
有關保護和安全性的資訊
線上自我保護:Windows 安全性支援
了解我們如何防範網路威脅:Microsoft 安全性
本文提及的協力廠商產品是由獨立廠商所製造,與 Microsoft 無涉。 Microsoft 不以默示或其他方式提供任何關於這些產品的效能或可靠性保證。