Yhteenveto
Tämä suojauspäivitys korjaa Microsoft SharePoint Serverin huijaushaavoittuvuuden. Lisätietoja haavoittuvuudesta on ohjeaiheessa Microsoftin yleiset haavoittuvuudet ja altistukset CVE-2023-23395.
Huomautukset:
-
Tämä on suojauspäivityspaketin koontiversio 16.0.16130.20206 .
-
Jotta voit ottaa tämän suojauspäivityksen käyttöön, tietokoneessa on oltava asennettuna Microsoft SharePoint Server Subscription Edition julkaisuversio.
Parannukset ja korjaukset
Tämä suojauspäivitys sisältää SharePoint Server Subscription Edition version 23H1 ominaisuuspäivityksen. Tämä ominaisuuspäivitys sisältyy kaikkiin SharePoint Server Subscription Edition julkisiin päivityksiin jatkossa. Lisätietoja tästä ominaisuuspäivityksestä on artikkelissa SharePoint Server Subscription Edition version 23H1 uudet ja parannetut ominaisuudet.
Tämä suojauspäivitys sisältää parannuksia ja korjauksia seuraaviin SharePoint Server Subscription Edition muihin kuin tietoturvaongelmiin:
-
Asentaa "Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.32.31332", jos kyseistä versiota tai levitettävien osien uudempaa versiota ei ole vielä asennettu.
-
Päivitykset väliversiomäärityksen ottaaksesi käyttöön uuden "varmenteen yksityisen avaimen käytön hallinta" -ominaisuuden aikaisessa julkaisussa.
-
Korjaa ongelman, jossa navigointipolun tunniste näkyy selitteen sijaan suodatettaessa hallittuun metatietosarakkeeseen perustuvaa näkymää.
-
Korjaa New-SPSite cmdlet-komentoon liittyvän käyttöoikeusongelman.
-
Korjaa ongelman, jossa Hallitut metatiedot -tyypin sarakkeiden oletusarvoa ei näytetä Uudessa lomakkeessa, kun luot uusia luettelokohteita modernissa näkymässä.
-
Korjaa ongelman, jossa modernin tiedostokirjaston verkko-osa ei ohjaa uudelleen oikein, kun luot siitä uuden sivustosivun.
-
Korjaa ongelman, jossa Kokeile linkkiä -komento koodaa linkin odottamatta HTML-muotoon.
-
Korjaa ongelman, jossa Kopioi kohteeseen -komento ei hyväksy alisivuston URL-osoitetta tai hallitun polun URL-osoitetta syötteenä. Kopioi kohteeseen -funktio hyväksyy edelleen pääsivuston URL-osoitteen.
-
Korjaa saapuvan sähköpostin virheongelman, joka johtuu Active Directory -toimialueen palvelut (AD DS) -käyttäjien kaksoiskappaleista.
Tämä suojauspäivitys sisältää myös korjauksia seuraaviin Microsoft Project Serverin muihin kuin tietoturvaongelmiin:
-
Korjaa ongelman, jossa et ehkä pysty päivittämään resursseja asiakaspuolen objektimallin (CSOM) avulla, jos resurssitapahtumaan , kuten Resurssin muuttamiseen, on liitetty etätapahtuman käsittelytoiminto.
-
Korjaa seuraavat ongelmat, joita voi ilmetä projekteja julkaistaessa:
-
Kirjautuminen sisään ja yhteyden muodostaminen Project-asiakasohjelman sisältävään palvelimeen voi olla estetty.
-
Sellaisten projektien avaaminen, joilla ei ole yhteyttä julkaisuprojekteihin, ei ehkä ole mahdollista.
-
Projektien lataaminen Aikataulu-verkko-osassa voi olla hidasta.
-
Työryhmän jäsenet eivät ehkä voi käyttää Tehtävät-sivua.
-
Pakota yrityksen objektien sisäänkuittaus -hallintasivulle siirtyminen on ehkä estetty.
-
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
-
Modernilla sivulla Teksti-verkko-osaa ei voi kopioida tai liittää Microsoft Word- tai Microsoft OneNote -työpöytäsovelluksesta.
Tämä ongelma on korjattu SharePoint Server Subscription Edition suojauspäivityksen kuvauksessa: 11. huhtikuuta 2023 (KB5002375). -
hakupalvelu sovelluksia ei voi luoda onnistuneesti tästä suojauspäivityksestä alkaen. Hakupalvelusovellus: Haun hallinta -sivu keskitetyssä hallinnassa näyttää juuri luotujen hakupalvelu sovellusten järjestelmänvalvojan tilan muodossa "Hakupalvelu ei pysty muodostamaan yhteyttä hallintakomponenttia isännöineeseen koneeseen". tämä ei vaikuta hakupalvelu tämän suojauspäivityksen asentamista luotuihin sovelluksiin, ja ne toimivat edelleen normaalisti.
Tämä ongelma on korjattu SharePoint Server Subscription Edition suojauspäivityksen kuvauksessa: 9. toukokuuta 2023 (KB5002390).
Päivityksen hankkiminen ja asentaminen
Menetelmä 1: Microsoft Update
Tämä päivitys on saatavilla Microsoft Updatesta. Kun otat automaattisen päivityksen käyttöön, tämä päivitys ladataan ja asennetaan automaattisesti. Lisätietoja suojauspäivitysten automaattisesta hankkimisesta on artikkelissa Windows Update: usein kysytyt kysymykset.
Tapa 2: Microsoft Update -luettelo
Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta.
Menetelmä 3: Microsoft Download Center
Voit hankkia erillisen päivityspaketin Microsoft Download Centerin kautta. Asenna päivitys noudattamalla lataussivun asennusohjeita.
Lisätietoja
Suojauspäivityksen käyttöönottotiedot
Lisätietoja tämän päivityksen käyttöönotosta on ohjeaiheessa Käyttöönotot – suojauspäivitysopas.
Suojauspäivityksen korvaamista koskevat tiedot
Tämä suojauspäivitys korvaa aiemmin julkaistun suojauspäivityksen 5002353.
Tiedoston hajautusarvon tiedot
File name |
SHA256 hash |
---|---|
uber-subscription-kb5002355-fullfile-x64-glb.exe |
92848FB906B66A7CE8D1ADCECBE34BC8E9E789A8DF6BFCCF0A18329732DB6C2E |
Tiedostojen tiedot
Lataa luettelo suojauspäivitykseen sisältyvistä tiedostoista 5002355.
Suojausta ja suojausta koskevat tiedot
Suojaa itsesi verkossa: Windowsin suojaus tuki
Opi suojautumaan kyberuhilta: Microsoft Security
Muutoshistoria
Seuraavassa taulukossa on yhteenveto tämän ohjeaiheen tärkeimmistä muutoksista.
Päivän |
Kuvaus |
---|---|
15. maaliskuuta 2023 |
Lisätty ominaisuuspäivitys "Parannukset ja korjaukset" -osaan. |
12. huhtikuuta 2023 |
Lisäsit korjauksen ensimmäiseen tunnettuun ongelmaan Tämän päivityksen tunnetut ongelmat -osassa. |
9. toukokuuta 2023 |
Lisätty korjaus toiseen tunnettuun ongelmaan Tämän päivityksen tunnetut ongelmat -osassa. |