Shrnutí
Tato aktualizace zabezpečení řeší chybu zabezpečení z falšování identity serveru Microsoft SharePoint Server, ohrožení zabezpečení zpřístupnění informací serveru Microsoft SharePoint Server a ohrožení zabezpečení z hlediska vzdáleného spuštění kódu. Další informace o těchto chybách zabezpečení najdete v následujících informačních zpravodajích zabezpečení:
-
Nejčastější ohrožení zabezpečení a ohrožení zabezpečení společnosti Microsoft CVE-2023-24950
-
Nejčastější ohrožení zabezpečení a ohrožení zabezpečení společnosti Microsoft CVE-2023-24954
-
Nejčastější ohrožení zabezpečení a ohrožení zabezpečení společnosti Microsoft CVE-2023-24955
Poznámky:
-
Toto je build 16.0.16130.20420 balíčku aktualizace zabezpečení.
-
Chcete-li nainstalovat tuto aktualizaci zabezpečení, musíte mít v počítači nainstalovanou vydanou verzi aplikace Microsoft SharePoint Server - vydání s předplatným.
Vylepšení a opravy
Tato aktualizace zabezpečení obsahuje vylepšení a opravy pro následující problémy nesouvisely se zabezpečením v SharePoint Server - vydání s předplatným:
-
Aktualizace hledání SharePointu, aby bylo kompatibilní s verzemi Průvodce hybridní konfigurací a konfiguračními skripty PowerShellu pro cloudové hybridní vyhledávání, které byly vydány 9. května 2023 nebo později. Předchozí verze průvodce a skripty používaly knihovnu Active Directory Authentication Library (ADAL) a modul PowerShellu pro Microsoft Online, které dosáhnou konce podpory 30. června 2023. Nový průvodce a skripty používají knihovnu Microsoft Authentication Library (MSAL) a modul Microsoft Graph PowerShell, které zůstanou v podpoře i po 30. červnu 2023.
-
Optimalizuje logiku kontroly stavu fondu aplikací Internetové informační služby (IIS) v operacích zastavení nebo spuštění.
-
Zvyšuje čítače výkonu mezipaměti OBJEKTŮ BLOB.
-
Opravuje problémy ve službě sharepointové distribuované mezipaměti, které byly poprvé zavedeny v aktualizaci zabezpečení pro SharePoint Server - vydání s předplatným (KB 5002331) z 10. ledna 2023. Mezi tyto problémy patří potíže s připojením ke službě sharepointové distribuované mezipaměti, pokud je služba spuštěná na serverech, které mají přiřazenou vlastní roli serveru, a potíže s připojením ke službě Distribuované mezipaměti, pokud běží na jiném serveru ve víceserverové farmě SharePointu.
-
Opravuje problém, kdy nelze úspěšně vytvářet Search aplikace od aktualizace zabezpečení pro SharePoint Server - vydání s předplatným (KB 5002355) ze 14. března 2023.
-
Opravuje problém, kdy vyhledávací pole není viditelné na komunikačních webech počínaje aktualizací zabezpečení pro SharePoint Server - vydání s předplatným ze 14. března 2023 (KB 5002355).
-
Opravuje problém, který má vliv na znovuvyžadování tokenů identity. To může způsobit selhání autorizace v určitých scénářích, jako je otevírání a ukládání dokumentů pomocí Office Online Server.
-
Opravuje problém, kdy se v knihovně dokumentů zobrazují inzerované soubory, i když by měly být ve výchozím nastavení skryté a nikdy se v knihovně nezobrazují.
-
Opravuje problém, kdy nelze přidat odkaz webové části Prohlížeč souborů z kořenového webu.
-
Opravuje problém, kdy se na stránce moderního seznamu nepřekládá popisek Nová položka.
Jak získat a nainstalovat aktualizaci
Metoda 1: Microsoft Update
Tato aktualizace je k dispozici na webu Microsoft Update. Když zapnete automatické aktualizace, tato aktualizace se stáhne a nainstaluje automaticky. Další informace o tom, jak automaticky získávat aktualizace zabezpečení, najdete v tématu služba Windows Update: nejčastější dotazy.
Metoda 2: Prostřednictvím Katalogu služby Microsoft Update
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update.
Metoda 3: Microsoft Download Center
Samostatný balíček aktualizací můžete získat prostřednictvím webu Microsoft Download Center. Pokud chcete aktualizaci nainstalovat, postupujte podle pokynů k instalaci na stránce pro stažení.
Další informace
Informace o nasazení aktualizací zabezpečení
Informace o nasazení této aktualizace najdete v tématu Nasazení – Průvodce aktualizacemi zabezpečení.
Informace o nahrazení aktualizací zabezpečení
Tato aktualizace zabezpečení nahrazuje dříve vydané aktualizace zabezpečení 5002375.
Informace o hodnotách hash souborů
File name |
SHA256 hash |
---|---|
uber-subscription-kb5002390-fullfile-x64-glb.exe |
3E5B11ED0396A363C1AA6D0892778AC248B8CB5008FE94A7A1A20EE897AB05B4 |
Informace o souborech
Stáhněte si seznam souborů, které jsou součástí 5002390 aktualizací zabezpečení.
Informace o ochraně a zabezpečení
Chraňte se online: podpora Zabezpečení Windows
Zjistěte, jak se chráníme před kybernetickými hrozbami: Zabezpečení Microsoftu