Zusammenfassung
Mit diesem Sicherheitsupdate wird eine Sicherheitsanfälligkeit in Microsoft SharePoint Server bezüglich Spoofing behoben. Weitere Informationen zu diesem Sicherheitsrisiko finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2023-23395.
Hinweise:
-
Dies ist Build 16.0.16130.20206 des Sicherheitsupdatepakets.
-
Die endgültige Produktversion von Microsoft SharePoint Server-Abonnementedition muss auf dem Computer installiert sein, damit Sie dieses Sicherheitsupdate anwenden können.
Verbesserungen und Korrekturen
Mit diesem Sicherheitsupdate wird das Featureupdate für die SharePoint Server-Abonnementedition, Version 23H1, eingeführt. Dieses Featureupdate wird in Zukunft in allen öffentlichen Updates für die SharePoint Server-Abonnementedition enthalten sein. Weitere Informationen zu diesem Featureupdate finden Sie unter Neue und verbesserte Features in der SharePoint Server-Abonnementedition, Version 23H1.
Dieses Sicherheitsupdate enthält Verbesserungen und Korrekturen für die folgenden nicht sicherheitsrelevanten Probleme in SharePoint Server-Abonnementedition:
-
Installiert "Microsoft Visual C++ 2015-2022 Redistributable (x64) – 14.32.31332", wenn diese oder eine höhere Version des verteilbaren Redistributable noch nicht installiert ist.
-
Aktualisiert die Flight-Konfiguration, um das neue Feature zur "Verwaltung des Zugriffs auf private Schlüssel" für ein frühes Release zu aktivieren.
-
Behebt ein Problem, bei dem die Breadcrumb-Navigation eine ID anstelle einer Bezeichnung anzeigte, wenn eine auf einer verwalteten Metadatenspalte basierende Ansicht gefiltert wurde.
-
Behebt ein Berechtigungsproblem im Zusammenhang mit dem Cmdlet New-SPSite.
-
Behebt ein Problem, bei dem der Standardwert für Spalten vom Typ "Verwaltete Metadaten" nicht im neuen Formular angezeigt wurde, wenn neue Listenelemente in der Ansicht "Modern" erstellt wurden.
-
Behebt ein Problem, bei dem das moderne Dokumentbibliothek-Webpart nicht ordnungsgemäß umleitete, wenn eine neue Websiteseite daraus erstellt wurde.
-
Behebt ein Problem, bei dem "Link ausprobieren" einen Link unerwartet als HTML kodierte.
-
Behebt ein Problem, bei dem "Kopieren nach" keine Unterwebsite-URL oder URL eines verwalteten Pfads als Eingabe akzeptierte. Die Funktion "Kopieren nach" akzeptiert weiterhin eine Hauptwebsite-URL.
-
Behebt ein Problem mit einem Fehler bei eingehenden E-Mails aufgrund doppelter Benutzer in Active Directory Domain Services (AD DS).
Dieses Sicherheitsupdate enthält außerdem Korrekturen für die folgenden nicht sicherheitsrelevanten Probleme in Microsoft Project Server:
-
Behebt ein Problem, bei dem Ressourcen u. U. nicht mithilfe des clientseitigen Objektmodells (CSOM) aktualisiert werden konnten, wenn ein Remoteereignishandler an ein Ressourcenereignis angefügt war, z. B. Ressourcenänderung.
-
Behebt die folgenden Probleme, die beim Veröffentlichen von Projekten auftreten können:
-
Das Anmelden und Herstellen einer Verbindung mit dem Server, der den Project-Client enthält, wird u. U. blockiert.
-
Das Öffnen von Projekten, die keine Beziehung zu den Veröffentlichungsprojekten haben, ist u. U. nicht möglich.
-
Das Laden von Projekten im Zeitplan-Webpart ist u. U. langsam.
-
Teammitglieder können u. U. nicht auf die Seite "Aufgaben" zugreifen.
-
Der Zugriff auf die administrative Seite Einchecken von Enterprise-Objekten erzwingen ist u. U. blockiert.
-
Bekannte Probleme bei diesem Update
-
Auf einer modernen Seite kann das Text-Webpart nicht aus einer Microsoft Word- oder Microsoft OneNote-Desktopanwendung kopiert oder eingefügt werden.
Dieses Problem wurde mit Beschreibung des Sicherheitsupdates für die SharePoint Server-Abonnementedition vom 11. April 2023 (KB5002375) behoben. -
Suchdienstanwendungen können ab diesem Sicherheitsupdate nicht erfolgreich erstellt werden. Die Seite Suchdienstanwendung: Suchverwaltung in der Zentralverwaltung zeigt den Verwaltungsstatus von neu erstellten Suchdienstanwendungen als "Der Suchdienst kann keine Verbindung zu dem Rechner herstellen, auf dem die Verwaltungskomponente läuft." Suchdienstanwendungen, die vor der Installation dieses Sicherheitsupdates erstellt wurden, sind davon nicht betroffen und funktionieren weiterhin normal.
Dieses Problem wurde in der Beschreibung des Sicherheitsupdates für SharePoint Server Subscription Edition behoben: 9. Mai 2023 (KB5002390).
Abrufen und Installieren des Updates
Methode 1: Microsoft Update
Dieses Update ist über Microsoft Update verfügbar. Wenn Sie die automatische Aktualisierung einschalten, wird das Update heruntergeladen und automatisch installiert. Weitere Informationen zum automatischen Abrufen von Sicherheitsupdates finden Sie unter Windows Update: FAQ.
Methode 2: Microsoft Update-Katalog
Das eigenständige Paket für dieses Update finden Sie auf der Website des Microsoft Update-Katalogs.
Methode 3: Microsoft Download Center
Sie können das eigenständige Updatepaket über das Microsoft Download Center beziehen. Folgen Sie den Installationsanweisungen auf der Downloadseite, um das Update zu installieren.
Weitere Informationen
Informationen zur Bereitstellung von Sicherheitsupdates
Informationen zur Bereitstellung dieses Updates finden Sie unter Bereitstellungen – Leitfaden für Sicherheitsupdates.
Informationen über ersetztes Sicherheitsupdate
Dieses Sicherheitsupdate ersetzt das zuvor veröffentlichte Sicherheitsupdate 5002353.
Dateihashinformationen
File name |
SHA256 hash |
---|---|
uber-subscription-kb5002355-fullfile-x64-glb.exe |
92848FB906B66A7CE8D1ADCECBE34BC8E9E789A8DF6BFCCF0A18329732DB6C2E |
Dateiinformationen
Laden Sie die Liste der Dateien herunter, die im Sicherheitsupdate 5002355 enthalten sind.
Informationen zum Schutz und zur Sicherheit
Schützen Sie sich online: Support von Windows-Sicherheit
Erfahren Sie, wie wir vor Cyberbedrohungen schützen: Microsoft Security
Änderungsverlauf
In der folgenden Tabelle sind einige der wichtigsten Änderungen an diesem Thema zusammengefasst.
Datum |
Beschreibung |
---|---|
15. März 2023 |
Im Abschnitt „Verbesserungen und Fehlerbehebungen“ wurde ein Featureupdate hinzugefügt. |
12. April 2023 |
Dem Abschnitt „Bekannte Probleme in diesem Update“ wurde eine Lösung für das erste bekannte Problem hinzugefügt. |
9. Mai 2023 |
Dem Abschnitt „Bekannte Probleme in diesem Update“ wurde eine Lösung für das zweite bekannte Problem hinzugefügt. |