摘要
此安全性更新能解決 Microsoft SharePoint Server 遠端執行程式碼弱點。 若要深入了解弱點,請參閱 Microsoft 一般弱點及安全風險 CVE-2022-38008。
附註:
-
這是安全更新套件的 16.0.15601.20052 版本。
-
要套用此安全性更新,電腦必須安裝 Microsoft SharePoint Server 訂閱版的發行版本。
改善與修正
此安全更新引入了 SharePoint Server 訂閱版版本 22H2 功能更新。 此功能更新將包含在今後的所有 SharePoint Server 訂閱版公共更新中。 如需更多有關此功能更新的資訊,請參閱 SharePoint Server Subscription Edition 版本 22H2 中的新功能和改進功能。
此安全更新為使用者設定檔應用程式 (UPA) 新增了一個新的計時器作業「使用者設定檔到群組 SharePoint 同步」。 它將變更的電子郵件和顯示名稱從 UPA 同步到內容資料庫,以便站點中的資訊可與 Active Directory 中的相同。
附註: 若要完全修正該問題,您必須將 KB 5002271 與此更新一起安裝。
此更新中的已知問題
-
套用 2022 年 9 月的安全性更新之後,有些網頁組件頁面 Web 服務方法可能會受到影響。 如需詳細資訊,請參閱為 SharePoint Server 套用 2022 年 9 月安全性更新之後,可能會封鎖網頁組件頁面 Web 服務方法 (KB5017733) (英文)。
-
此安全性更新在 SharePoint Server 中引進一項變更,而該變更將會影響在 Nintex Workflow 中使用文件產生功能的客戶。 安裝此安全更新後,Nintex Workflow 客戶必須採取額外措施,以確保可以發佈及執行工作流程。 如需詳細資訊,請參閱 https://go.microsoft.com/fwlink/?LinkId=2206156 (英文)。 如需 Nintex Workflow 支援,請連絡 Nintex。
如何取得及安裝更新
方法 1:Microsoft Update
您可以從 Microsoft Update 取得此更新。 開啟自動更新後,就會自動下載並安裝此更新。 如需有關如何自動取得安全性更新的詳細資訊,請參閱 Windows Update:常見問題集。
方法 2:Microsoft Update Catalog
若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。
方法 3: Microsoft 下載中心
您可以透過 Microsoft 下載中心取得獨立更新套件。 請依照下載頁面的安裝指示來安裝更新。
其他相關資訊
安全性更新部署資訊
如需有關此更新的部署資訊,請參閱 Deployments - Security Update Guide。
安全性更新取代資訊
此安全性更新會取代先前發行的安全性更新 5002110。
檔案雜湊資訊
|
檔案名稱 |
SHA256 雜湊 |
|---|---|
|
wssloc-subscription-kb5002270-fullfile-x64-glb.exe |
7E496530EB873146650A9E0653DE835CB2CAD9AF8D154CBD7387BB0F2297C9FC |
檔案資訊
有關保護和安全性的資訊
線上自我保護:Windows 安全性支援
了解我們如何防範網路威脅:Microsoft 安全性
本文提及的協力廠商產品是由獨立廠商所製造,與 Microsoft 無涉。 Microsoft 不以默示或其他方式提供任何關於這些產品的效能或可靠性保證。
