Sammendrag
Denne sikkerhedsopdatering løser en forfalskningssikkerhedsrisiko i Microsoft SharePoint Server. Du kan få mere at vide om sårbarheden under Microsofts almindelige sårbarheder og eksponeringer CVE-2023-23395.
Bemærkninger!:
-
Dette er build 16.0.16130.20206 af sikkerhedsopdateringspakken.
-
Hvis du vil anvende denne sikkerhedsopdatering, skal du have versionen af Microsoft SharePoint Server Subscription Edition installeret på computeren.
Forbedringer og rettelser
Denne sikkerhedsopdatering introducerer funktionsopdateringen SharePoint Server Subscription Edition version 23H1. Denne funktionsopdatering medtages i alle SharePoint Server Subscription Edition offentlige opdateringer fremover. Du kan få mere at vide om denne funktionsopdatering under Nye og forbedrede funktioner i SharePoint Server Subscription Edition version 23H1.
Denne sikkerhedsopdatering indeholder forbedringer og rettelser til følgende ikke-sikkerhedsrelaterede problemer i SharePoint Server Subscription Edition:
-
Installerer "Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.32.31332", hvis den pågældende version eller en nyere version af den videredistribuerbare version ikke allerede er installeret.
-
Opdateringer flightkonfiguration for at aktivere den nye funktion "Administration af privat nøgleadgang for certifikat" til tidlig udgivelse.
-
Løser et problem, hvor brødkrummenavigationen viser et id i stedet for en etiket, når du filtrerer en visning, der er baseret på en kolonne med administrerede metadata.
-
Løser et tilladelsesproblem, der er relateret til cmdlet'en New-SPSite .
-
Løser et problem, hvor standardværdien for kolonner af typen Administrerede metadata ikke vises i ny formular, når du opretter nye listeelementer i den moderne visning.
-
Løser et problem, hvor webdelen Moderne dokumentbibliotek ikke omdirigeres korrekt, når du opretter en ny webstedsside ud fra den.
-
Løser et problem, hvor "Prøv link" uventet koder linket som HTML.
-
Løser et problem, hvor "Kopiér til" ikke accepterer en URL-adresse til et underordnet websted eller en administreret url-adresse som input. Funktionen "Kopiér til" accepterer stadig en URL-adresse til hovedwebstedet.
-
Løser et problem med indgående mailfejl på grund af dublerede brugere i Active Directory-domæneservices (AD DS).
Denne sikkerhedsopdatering indeholder også rettelser til følgende ikke-sikkerhedsrelaterede problemer i Microsoft Project Server:
-
Løser et problem, hvor du muligvis ikke kan opdatere ressourcer ved hjælp af objektmodellen på klientsiden (CSOM), hvis en ekstern hændelseshandler er knyttet til en ressourcehændelse, f.eks. Ændring af ressource.
-
Løser følgende problemer, der kan opstå, når du publicerer projekter:
-
Logon og oprettelse af forbindelse til den server, der indeholder Project-klienten, kan være blokeret.
-
Det er muligvis ikke muligt at åbne projekter, der ikke har nogen relation til publiceringsprojekterne.
-
Indlæsning af projekter i webdelen Tidsplan kan være langsom.
-
Teammedlemmer kan muligvis ikke få adgang til siden Opgaver.
-
Hvis du går til den administrative side Gennemtving indtjekning af enterprise-objekter , kan det være blokeret.
-
Kendte problemer i denne opdatering
-
På en moderne side kan webdelen Tekst ikke kopieres eller indsættes fra et Microsoft Word- eller Microsoft OneNote-skrivebordsprogram.
Dette problem er rettet i Beskrivelse af sikkerhedsopdateringen til SharePoint Server Subscription Edition: 11. april 2023 (KB5002375). -
tjenesten Søgning programmer kan ikke oprettes fra og med denne sikkerhedsopdatering. Søgetjenesteprogrammet: Siden Administration af søgning i Central administration viser den administrative status for nyoprettede tjenesten Søgning programmer som "Søgetjenesten kan ikke oprette forbindelse til den computer, der er vært for administrationskomponenten.". tjenesten Søgning programmer, der er oprettet før installationen af denne sikkerhedsopdatering, påvirkes ikke og fortsætter med at fungere normalt.
Dette problem er rettet i Beskrivelse af sikkerhedsopdateringen til SharePoint Server Subscription Edition: 9. maj 2023 (KB5002390).
Sådan henter og installerer du opdateringen
Metode 1: Microsoft Update
Denne opdatering er tilgængelig fra Microsoft Update. Når du slår automatisk opdatering til, downloades og installeres denne opdatering automatisk. Du kan få flere oplysninger om, hvordan du får sikkerhedsopdateringer automatisk, under Windows Update: ofte stillede spørgsmål.
Metode 2: Microsoft Update-katalog
Du kan få den separate pakke til denne opdatering ved at gå til webstedet Microsoft Update-katalog.
Metode 3: Microsoft Download Center
Du kan få den separate opdateringspakke via Microsoft Download Center. Følg installationsvejledningen på downloadsiden for at installere opdateringen.
Flere oplysninger
Oplysninger om installation af sikkerhedsopdateringer
Du kan få oplysninger om installation af denne opdatering under Udrulninger – Vejledning til sikkerhedsopdateringer.
Oplysninger om udskiftning af sikkerhedsopdateringer
Denne sikkerhedsopdatering erstatter tidligere udsendte sikkerhedsopdatering 5002353.
Filhashoplysninger
File name |
SHA256 hash |
---|---|
uber-subscription-kb5002355-fullfile-x64-glb.exe |
92848FB906B66A7CE8D1ADCECBE34BC8E9E789A8DF6BFCCF0A18329732DB6C2E |
Filoplysninger
Download listen over filer, der er inkluderet i sikkerhedsopdatering 5002355.
Oplysninger om beskyttelse og sikkerhed
Beskyt dig selv online: Windows Sikkerhed support
Få mere at vide om, hvordan vi beskytter mod cybertrusler: Microsoft Security
Ændringsoversigt
Følgende tabel opsummerer nogle af de vigtigste ændringer i dette emne.
Dato |
Beskrivelse |
---|---|
15. marts 2023 |
Der er tilføjet en funktionsopdatering i afsnittet "Forbedringer og rettelser". |
12. april 2023 |
Der er tilføjet en rettelse til det første kendte problem i afsnittet "Kendte problemer i denne opdatering". |
9. maj 2023 |
Der er tilføjet en rettelse til det andet kendte problem i afsnittet "Kendte problemer i denne opdatering". |