وصف تحديث الأمان إصدار الاشتراك من SharePoint Server: 11 يوليو 2023 (KB5002424)

الملخص

يحل تحديث الأمان هذا ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في Microsoft SharePoint، وثغرة أمنية في تزييف هوية Microsoft SharePoint Server، وثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد ل Microsoft SharePoint Server، وتجاوز ثغرة أمنية في ميزة أمان Microsoft SharePoint Server. لمعرفة المزيد حول الثغرات الأمنية، راجع النصائح الأمنية التالية:

• Microsoft Common Vulnerabilities and Exposures CVE-2023-33134

• Microsoft Common Vulnerabilities and Exposures CVE-2023-33157

• Microsoft Common Vulnerabilities and Exposures CVE-2023-33159

• Microsoft Common Vulnerabilities and Exposures CVE-2023-33160

• Microsoft Common Vulnerabilities and Exposures CVE-2023-33165

التحسينات والإصلاحات

يحتوي تحديث الأمان هذا على تحسينات وإصلاحات للمشكلات غير المتعلقة بالأمان التالية في إصدار الاشتراك من SharePoint Server:

• إصلاح مشكلة تحدث بعد تثبيت وصف تحديث الأمان إصدار الاشتراك من SharePoint Server: 9 مايو 2023 (KB5002390)حيث يستغرق تحديث حل مزرعة أو تراجعه وقتا طويلا إذا كان حساب خدمة مزرعة SharePoint عضوا في مجموعة المسؤولين المحليين. بالإضافة إلى ذلك، قد تظل تجمعات التطبيقات في حالة توقف حتى بعد انتهاء العملية.

• إصلاح مشكلة توقف فيها تجمعات التطبيقات غير التابعة ل SharePoint التي تستضيف تطبيقات 32 بت على خوادم SharePoint عن الاستجابة إذا قمت بتعيين Enable 32-Bit Applications إلى True لتلك التجمعات في إدارة خدمات معلومات الإنترنت (IIS).

• إصلاح مشكلة عرض المؤشر المرئي للشريط الأصفر لقيم الحقول المطلوبة المفقودة حتى إذا كان العنصر يحتوي على قيم للحقل المطلوبة الخاصة به. يحدث هذا عندما لا تعرض طريقة العرض الحقول المطلوبة.

• إصلاح مشكلة حيث لا يمكنك استدعاء ListData.svc API بنجاح إذا كانت القائمة تحتوي على عمود محسوب لم يتم حل صيغته إلى مزدوج.

• التحديثات سياسة التوقيت الصيفي (DST) للمناطق الزمنية في مصر وفيجي والأردن والمكسيك وأوروغواي.

• إضافة جميع حسابات تجمع تطبيقات الويب إلى مجموعة WSS_WPG على جميع خوادم المزرعة.

• إصلاح مشكلة يكون فيها معرف المستند قابلا للتحرير في التجربة الحديثة لمكتبة المستندات.

• إصلاح مشكلة تعرض فيها أفاتار موقع الصفحة الحديثة اختصارا لنوع الموقع بدلا من عنوان الموقع الفعلي في المواقع الصينية (المبسطة). للعودة إلى السلوك السابق، قم بتشغيل الأمر التالي في SharePoint Management Shell:

  $farm = Get-SPFarm
  $farm.ServerDebugFlags.Add(53113)
  $farm.update()
  iisreset

• إصلاح مشكلة حيث يعرض عمود بيانات التعريف المدارة وعمود Person معرف المصطلح بدلا من اسم التسمية.

• إصلاح مشكلة ظهور تراكب الإعلام خلف لوحة منح الوصول .

• إصلاح مشكلة تكون فيها المرفقات التي تتم إضافتها إلى عنصر قائمة غير مرئية في واجهة المستخدم الحديثة حتى يتم تحديث الصفحة.

• إصلاح مشكلة لا يمكنك فيها الوصول إلى الموارد عبر المواقع.

• إصلاح بعض مشكلات عرض مجموعة الأحرف GB18030.

يحتوي تحديث الأمان هذا أيضا على إصلاحات للمشكلات غير المتعلقة بالأمان التالية التي تحدث عند استخدام نموذج الكائن من جانب العميل (CSOM) في Project Server:

• لا يمكنك تعيين تقويم مشروع أو مهمة لمشروع.

• لا يمكنك تحديث خاصية ScheduledFromStart لمشروع.

المشكلات المعروفة في هذا التحديث

يفشل الحفظ أو الحفظ التلقائي في الميزات المتعلقة بالمستندات، خاصة عند التكامل مع خدمة Office Online Server. على سبيل المثال:

• لا يمكنك الحفظ كنسخة من Word أو Excel أو PowerPoint عبر الإنترنت في مكتبة المستندات.

• لا يمكنك إضافة عنصر جديد في مكتبة النماذج التي تم نشرها بواسطة InfoPath المصمم 2013.

• لا تعمل ميزة الحفظ التلقائي في OneNote في مكتبة المستندات.

لحل هذه المشكلة، قم بتشغيل الأمر التالي في SharePoint Management Shell:

  $farm = Get-SPFarm
  $farm.ServerDebugFlags.Add(53112)
  $farm.update()
  iisreset

كيفية الحصول على التحديث وتثبيته

مزيد من المعلومات

معلومات حول الحماية والأمان

حماية نفسك عبر الإنترنت: أمن Windows الدعم

تعرف على كيفية الحماية من التهديدات الإلكترونية: أمان Microsoft

محفوظات التغييرات

يلخص الجدول التالي بعض أهم التغييرات على هذا الموضوع.