Sammendrag
Denne sikkerhedsopdatering løser en Microsoft SharePoint remote code execution-sårbarhed, Microsoft SharePoint Server spoofing-sårbarhed, Microsoft SharePoint Server remote code execution vulnerability, og Microsoft SharePoint Server security feature bypass vulnerability. Du kan få mere at vide om sikkerhedsrisiciene i følgende sikkerhedsvejledninger:
-
Microsofts almindelige sårbarheder og eksponeringer CVE-2023-33134
-
Microsofts almindelige sårbarheder og eksponeringer CVE-2023-33157
-
Microsofts almindelige sårbarheder og eksponeringer CVE-2023-33159
-
Microsofts almindelige sårbarheder og eksponeringer CVE-2023-33160
-
Microsofts almindelige sårbarheder og eksponeringer CVE-2023-33165
Bemærkninger!:
-
Dette er build 16.0.16130.20642 af sikkerhedsopdateringspakken.
-
Hvis du vil anvende denne sikkerhedsopdatering, skal du have versionen af Microsoft SharePoint Server Subscription Edition installeret på computeren.
Forbedringer og rettelser
Denne sikkerhedsopdatering indeholder forbedringer og rettelser til følgende ikke-sikkerhedsrelaterede problemer i SharePoint Server Subscription Edition:
-
Løser et problem, der opstår, når du har installeret Beskrivelse af sikkerhedsopdateringen til SharePoint Server Subscription Edition: 9. maj 2023 (KB5002390),hvor opdatering eller tilbagekaldelse af en farmløsning tager lang tid, hvis SharePoint-farmtjenestekontoen er medlem af den lokale administratorgruppe. Desuden kan programpuljerne forblive i en stoppet tilstand, selv når handlingen er afsluttet.
-
Løser et problem, hvor ikke-SharePoint-programgrupper, der hoster 32-bit programmer på SharePoint-servere, holder op med at svare, hvis du indstiller Aktivér 32-bit programmer til Sand for disse puljer i INTERNET Information Services (IIS) Manager.
-
Løser et problem, hvor den gule bjælkes visuelle indikator for manglende påkrævede feltværdier vises, selvom elementet indeholder værdier for de påkrævede felter. Dette sker, når visningen ikke viser de påkrævede felter.
-
Løser et problem, hvor du ikke kan kalde ListData.svc-API'en korrekt, hvis listen indeholder en beregnet kolonne, hvis formel ikke løses til en dobbelt.
-
Opdateringer sommertidspolitikken for tidszoner i Egypten, Fiji, Jordan, Mexico og Uruguay.
-
Føjer alle webprogramgruppekonti til den WSS_WPG gruppe på alle farmservere.
-
Løser et problem, hvor dokument-id'et kan redigeres i den moderne oplevelse af et dokumentbibliotek.
-
Løser et problem, hvor den moderne sidewebsteds avatar viser en forkortelse af webstedstypen i stedet for den faktiske webstedstitel på kinesiske (forenklet) websteder. Hvis du vil vende tilbage til den tidligere funktionsmåde, skal du køre følgende kommando i SharePoint Management Shell:
$farm = Get-SPFarm $farm.ServerDebugFlags.Add(53113) $farm.update() iisreset
-
Løser et problem, hvor kolonnen Administrerede metadata og kolonnen Person viser id'et for ordet i stedet for navnenavnet.
-
Løser et problem, hvor meddelelsens overlejring vises bag panelet Giv adgang .
-
Løser et problem, hvor vedhæftede filer, der er føjet til et listeelement, ikke er synlige i den moderne brugergrænseflade, før siden opdateres.
-
Løser et problem, hvor du ikke kan få adgang til ressourcer på tværs af websteder.
-
Løser nogle problemer med gengivelse af GB18030-tegnsæt.
Denne sikkerhedsopdatering indeholder også rettelser til følgende ikke-sikkerhedsrelaterede problemer, der opstår, når du bruger objektmodellen på klientsiden i Project Server:
-
Du kan ikke angive et projekt eller en opgavekalender for et projekt.
-
Du kan ikke opdatere egenskaben ScheduledFromStart for et projekt.
Kendte problemer i denne opdatering
Lagring eller automatisk lagring mislykkes i dokumentrelaterede funktioner, især når du integrerer med Office Online Server-tjenesten. For eksempel:
-
Du kan ikke gemme som en kopi af Word, Excel eller PowerPoint online i dokumentbiblioteket.
-
Du kan ikke tilføje et nyt element i formularbiblioteket, der udgives af InfoPath Designer 2013.
-
Funktionen til automatisk lagring i OneNote fungerer ikke i dokumentbiblioteket.
Du kan løse dette problem ved at køre følgende kommando i SharePoint Management Shell:
$farm = Get-SPFarm $farm.ServerDebugFlags.Add(53112) $farm.update() iisreset
Sådan henter og installerer du opdateringen
Metode 1: Microsoft Update
Denne opdatering er tilgængelig fra Microsoft Update. Når du slår automatisk opdatering til, downloades og installeres denne opdatering automatisk. Du kan få flere oplysninger om, hvordan du får sikkerhedsopdateringer automatisk, under Windows Update: ofte stillede spørgsmål.
Metode 2: Microsoft Update-katalog
Du kan få den separate pakke til denne opdatering ved at gå til webstedet Microsoft Update-katalog.
Metode 3: Microsoft Download Center
Du kan få den separate opdateringspakke via Microsoft Download Center. Følg installationsvejledningen på downloadsiden for at installere opdateringen.
Flere oplysninger
Oplysninger om installation af sikkerhedsopdateringer
Du kan få oplysninger om installation af denne opdatering under Udrulninger – Vejledning til sikkerhedsopdateringer.
Oplysninger om udskiftning af sikkerhedsopdateringer
Denne sikkerhedsopdatering erstatter tidligere udsendte sikkerhedsopdatering 5002416.
Filhashoplysninger
File name |
SHA256 hash |
---|---|
uber-subscription-kb5002424-fullfile-x64-glb.exe |
C2773F298B2D8DB191238B868575C83687C5DD85D8B49ED4E4DF41ECE465083E |
Filoplysninger
Download listen over filer, der er inkluderet i sikkerhedsopdatering 5002424.
Oplysninger om beskyttelse og sikkerhed
Beskyt dig selv online: Windows Sikkerhed support
Få mere at vide om, hvordan vi beskytter mod cybertrusler: Microsoft Security
Ændringsoversigt
Følgende tabel opsummerer nogle af de vigtigste ændringer i dette emne.
Dato |
Beskrivelse |
---|---|
17. juli 2023 |
Afsnittet "Kendte problemer i denne opdatering" er tilføjet for at beskrive et problem, som brugerne kan opleve. |