Zusammenfassung
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit bei der Remotecodeausführung in Microsoft SharePoint, eine Spoofing-Schwachstelle in Microsoft SharePoint Server, eine Sicherheitsanfälligkeit bei der Remotecodeausführung in Microsoft SharePoint Server und eine Schwachstelle bei der Umgehung von Sicherheitsfunktionen in Microsoft SharePoint Server. Weitere Informationen zu den Sicherheitsanfälligkeit finden Sie in den folgenden Sicherheitsempfehlungen:
-
Allgemeine Sicherheitsanfälligkeiten von Microsoft CVE-2023-33134
-
Allgemeine Sicherheitsrisiken und Gefährdungen von Microsoft CVE-2023-33157
-
Allgemeine Sicherheitsrisiken und Gefährdungen von Microsoft CVE-2023-33159
-
Allgemeine Sicherheitsanfälligkeiten in Microsoft CVE-2023-33160
-
Allgemeine Sicherheitsanfälligkeiten in Microsoft CVE-2023-33165
Hinweise:
-
Dies ist Build 16.0.16130.20642 des Sicherheitsupdatepakets.
-
Die endgültige Produktversion von Microsoft SharePoint Server-Abonnementedition muss auf dem Computer installiert sein, damit Sie dieses Sicherheitsupdate anwenden können.
Verbesserungen und Korrekturen
Dieses Sicherheitsupdate enthält Verbesserungen und Korrekturen für die folgenden nicht sicherheitsrelevanten Probleme in SharePoint Server-Abonnementedition:
-
Behebt ein Problem, das nach der Installation der Beschreibung des Sicherheitsupdates für SharePoint Server-Abonnementedition: 9. Mai 2023 (KB5002390)auftritt, bei dem das Aktualisieren oder Zurückziehen einer Farmlösung lange dauert, wenn das SharePoint-Farmdienstkonto Mitglied der lokalen Administratorgruppe ist. Darüber hinaus können die Anwendungspools auch nach Abschluss des Vorgangs in einem beendeten Zustand verbleiben.
-
Behebt ein Problem, bei dem Nicht-SharePoint-Anwendungspools, die 32-Bit-Anwendungen auf SharePoint-Servern hosten, nicht mehr reagieren, wenn Sie 32-Bit-Anwendungen aktivieren für diese Pools im IIS-Manager (Internetinformationsdienste) auf True festlegen.
-
Behebt ein Problem, bei dem der visuelle gelbe Balkenindikator für fehlende Pflichtfeldwerte auch dann angezeigt wird, wenn das Element Werte für seine Pflichtfelder enthält. Dies tritt auf, wenn die Ansicht die Pflichtfelder nicht anzeigt.
-
Behebt ein Problem, bei dem Sie die „ListData.svc“-API nicht erfolgreich aufrufen können, wenn die Liste eine berechnete Spalte enthält, deren Formel nicht in einen Double-Wert aufgelöst wird.
-
Aktualisiert die Sommerzeitrichtlinie (DST) für Zeitzonen in Ägypten, Fidschi, Jordanien, Mexiko und Uruguay.
-
Fügt der Gruppe WSS_WPG auf allen Farmservern alle Webanwendungspool-Konten hinzu.
-
Behebt ein Problem, bei dem die Dokument-ID in der modernen Benutzeroberfläche einer Dokumentbibliothek bearbeitet werden kann.
-
Behebt ein Problem, bei dem der Avatar der modernen Seitenwebsite eine Abkürzung des Websitetyps anstelle des tatsächlichen Websitetitels auf chinesischen (vereinfachten) Websites anzeigt. Führen Sie den folgenden Befehl in der SharePoint-Verwaltungsshell aus, um das vorherige Verhalten rückgängig zu machen:
$farm = Get-SPFarm
$farm.ServerDebugFlags.Add(53113)
$farm.update()
iisreset -
Behebt ein Problem, bei dem in den Spalten Verwaltete Metadaten und Person die ID des Begriffs anstelle des Bezeichnungsnamens angezeigt wird.
-
Behebt ein Problem, bei dem die Benachrichtigungsüberlagerung hinter dem Bereich Zugriff gewähren angezeigt wird.
-
Behebt ein Problem, bei dem Anlagen, die einem Listenelement hinzugefügt werden, auf der modernen Benutzeroberfläche erst angezeigt werden, wenn die Seite aktualisiert wird.
-
Behebt ein Problem, bei dem Sie nicht auf websiteübergreifende Ressourcen zugreifen können.
-
Behebt Renderingprobleme mit dem GB18030-Zeichensatz.
Dieses Sicherheitsupdate enthält außerdem Korrekturen für die folgenden nicht sicherheitsrelevanten Probleme, die auftreten, wenn Sie das clientseitige Objektmodell (CSOM) in Project Server verwenden:
-
Sie können keinen Projekt- oder Vorgangskalender für ein Projekt festlegen.
-
Sie können die ScheduledFromStart-Eigenschaft für ein Projekt nicht aktualisieren.
Bekannte Probleme bei diesem Update
Das Speichern oder automatische Speichern schlägt in dokumentbezogenen Features fehl, insbesondere bei der Integration in den Office Online Server-Dienst. Beispiel:
-
Sie können keine Kopien von Word-, Excel- oder PowerPoint Online-Dokumenten in der Dokumentbibliothek speichern.
-
Sie können kein neues Element in der Formularbibliothek hinzufügen, das von InfoPath Designer 2013 veröffentlicht wurde.
-
Das OneNote-Feature zum automatischen Speichern funktioniert in der Dokumentbibliothek nicht.
Um dieses Problem zu umgehen, führen Sie den folgenden Befehl in der SharePoint-Verwaltungsshell aus:
$farm = Get-SPFarm
$farm.ServerDebugFlags.Add(53112)
$farm.update()
iisreset
Abrufen und Installieren des Updates
Methode 1: Microsoft Update
Dieses Update ist über Microsoft Update verfügbar. Wenn Sie die automatische Aktualisierung einschalten, wird das Update heruntergeladen und automatisch installiert. Weitere Informationen zum automatischen Abrufen von Sicherheitsupdates finden Sie unter Windows Update: FAQ.
Methode 2: Microsoft Update-Katalog
Das eigenständige Paket für dieses Update finden Sie auf der Website des Microsoft Update-Katalogs.
Methode 3: Microsoft Download Center
Sie können das eigenständige Updatepaket über das Microsoft Download Center beziehen. Folgen Sie den Installationsanweisungen auf der Downloadseite, um das Update zu installieren.
Weitere Informationen
Informationen zur Bereitstellung von Sicherheitsupdates
Informationen zur Bereitstellung dieses Updates finden Sie unter Bereitstellungen – Leitfaden für Sicherheitsupdates.
Informationen über ersetztes Sicherheitsupdate
Dieses Sicherheitsupdate ersetzt das zuvor veröffentlichte Sicherheitsupdate 5002416.
Dateihashinformationen
File name |
SHA256 hash |
---|---|
uber-subscription-kb5002424-fullfile-x64-glb.exe |
C2773F298B2D8DB191238B868575C83687C5DD85D8B49ED4E4DF41ECE465083E |
Dateiinformationen
Laden Sie die Liste der Dateien herunter, die im Sicherheitsupdate 5002424 enthalten sind.
Informationen zum Schutz und zur Sicherheit
Schützen Sie sich online: Support von Windows-Sicherheit
Erfahren Sie, wie wir vor Cyberbedrohungen schützen: Microsoft Security
Änderungsverlauf
In der folgenden Tabelle sind einige der wichtigsten Änderungen an diesem Thema zusammengefasst.
Datum |
Beschreibung |
---|---|
17. Juli 2023 |
Es wurde ein Abschnitt „Bekanntes Problem in diesem Update“ hinzugefügt, um ein Problem zu beschreiben, das bei Benutzern möglicherweise auftritt. |