Shrnutí
Tato aktualizace zabezpečení řeší chybu zabezpečení z falšování identity serveru Microsoft SharePoint Server. Další informace o tomto ohrožení zabezpečení najdete v článku Nejčastější ohrožení zabezpečení a ohrožení zabezpečení společnosti Microsoft CVE-2023-23395.
Poznámky:
-
Toto je build 16.0.16130.20206 balíčku aktualizace zabezpečení.
-
Chcete-li nainstalovat tuto aktualizaci zabezpečení, musíte mít v počítači nainstalovanou vydanou verzi aplikace Microsoft SharePoint Server - vydání s předplatným.
Vylepšení a opravy
Tato aktualizace zabezpečení zavádí aktualizaci funkcí SharePoint Server - vydání s předplatným verze 23H1. Tato aktualizace funkcí bude v budoucnu zahrnuta ve všech SharePoint Server - vydání s předplatným veřejných aktualizacích. Další informace o této aktualizaci funkcí najdete v tématu Nové a vylepšené funkce v SharePoint Server - vydání s předplatným verze 23H1.
Tato aktualizace zabezpečení obsahuje vylepšení a opravy pro následující problémy nesouvisely se zabezpečením v SharePoint Server - vydání s předplatným:
-
Nainstaluje Microsoft Visual C++ 2015–2022 Redistributable (x64) – 14.32.31332, pokud tato nebo novější verze distribuovatelného zařízení ještě není nainstalovaná.
-
Aktualizace konfiguraci testovací verze pro povolení nové funkce "správa přístupu k privátnímu klíči certifikátu" pro předčasné vydání.
-
Opravuje problém, kdy navigace s popisem cesty zobrazuje ID místo popisku při filtrování zobrazení založeného na sloupci spravovaných metadat.
-
Opravuje problém s oprávněními, který souvisí s rutinou New-SPSite .
-
Opravuje problém, kdy se výchozí hodnota sloupců typu spravovaných metadat nezobrazuje v novém formuláři při vytváření nových položek seznamu v moderním zobrazení.
-
Opravuje problém, kdy webová část Moderní knihovna dokumentů nepřesměrovává správně, když z ní vytvoříte novou stránku webu.
-
Opravuje problém, kdy příkaz Try Link neočekávaně zakóduje odkaz jako HTML.
-
Opravuje problém, kdy příkaz Kopírovat do nepřijímá jako vstup adresu URL podřízeného webu nebo adresu URL spravované cesty. Funkce Kopírovat do stále přijímá adresu URL hlavního webu.
-
Opravuje problém se selháním příchozích e-mailů kvůli duplicitním uživatelům v Active Directory Domain Services (AD DS).
Tato aktualizace zabezpečení obsahuje také opravy pro následující problémy nesouvisely se zabezpečením na serveru Microsoft Project Server:
-
Opravuje problém, kdy možná nebudete moct aktualizovat prostředky pomocí objektového modelu na straně klienta (CSOM), pokud je k události prostředku připojená vzdálená obslužná rutina událostí, například Změna prostředku.
-
Opravuje následující problémy, se kterými se můžete setkat při publikování projektů:
-
Přihlášení a připojení k serveru, který obsahuje klienta projektu, může být zablokováno.
-
Otevírání projektů, které nemají žádný vztah k projektům publikování, nemusí být možné.
-
Načítání projektů ve webové části Plán může být pomalé.
-
Členové týmu nemusí mít přístup ke stránce Úkoly.
-
Přechod na stránku pro správu Vynucené vracení objektů organizace se změnami může být blokovaný.
-
Známé problémy v této aktualizaci
-
Na stránce Moderní nelze zkopírovat ani vložit webovou část Text z desktopové aplikace Microsoft Word nebo Microsoft OneNote.
Tento problém je opravený v popisu aktualizace zabezpečení pro SharePoint Server - vydání s předplatným: 11. dubna 2023 (KB5002375). -
Search aplikace nelze úspěšně vytvořit od této aktualizace zabezpečení. Stránka Aplikace vyhledávací služby: Správa vyhledávání v Centrální správě zobrazuje stav správy nově vytvořených aplikací Search jako "Vyhledávací služba se nemůže připojit k počítači, který je hostitelem komponenty pro správu.". Search aplikace vytvořené před instalací této aktualizace zabezpečení nebudou ovlivněny a budou dál normálně fungovat.
Tento problém je opravený v popisu aktualizace zabezpečení pro SharePoint Server - vydání s předplatným: 9. května 2023 (KB5002390).
Jak získat a nainstalovat aktualizaci
Metoda 1: Microsoft Update
Tato aktualizace je k dispozici na webu Microsoft Update. Když zapnete automatické aktualizace, tato aktualizace se stáhne a nainstaluje automaticky. Další informace o tom, jak automaticky získávat aktualizace zabezpečení, najdete v tématu služba Windows Update: nejčastější dotazy.
Metoda 2: Prostřednictvím Katalogu služby Microsoft Update
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update.
Metoda 3: Microsoft Download Center
Samostatný balíček aktualizací můžete získat prostřednictvím webu Microsoft Download Center. Pokud chcete aktualizaci nainstalovat, postupujte podle pokynů k instalaci na stránce pro stažení.
Další informace
Informace o nasazení aktualizací zabezpečení
Informace o nasazení této aktualizace najdete v tématu Nasazení – Průvodce aktualizacemi zabezpečení.
Informace o nahrazení aktualizací zabezpečení
Tato aktualizace zabezpečení nahrazuje dříve vydané aktualizace zabezpečení 5002353.
Informace o hodnotách hash souborů
|
File name |
SHA256 hash |
|---|---|
|
uber-subscription-kb5002355-fullfile-x64-glb.exe |
92848FB906B66A7CE8D1ADCECBE34BC8E9E789A8DF6BFCCF0A18329732DB6C2E |
Informace o souborech
Stáhněte si seznam souborů, které jsou součástí 5002355 aktualizací zabezpečení.
Informace o ochraně a zabezpečení
Chraňte se online: podpora Zabezpečení Windows
Zjistěte, jak se chráníme před kybernetickými hrozbami: Zabezpečení Microsoftu
Historie změn
Následující tabulka shrnuje některé z nejdůležitějších změn tohoto tématu.
|
Datum |
Popis |
|---|---|
|
úterý 15. března 2023 |
V části Vylepšení a opravy byla přidána aktualizace funkcí. |
|
úterý 12. dubna 2023 |
Byla přidána oprava prvního známého problému v části Známé problémy v této aktualizaci. |
|
9. května 2023 |
Přidali jsme opravu druhého známého problému v části Známé problémy v této aktualizaci. |
