Yhteenveto
Tämä suojauspäivitys korjaa Microsoft SharePoint Serverin huijaushaavoittuvuutta, Microsoft SharePoint Serverin tietojen paljastumisen haavoittuvuutta ja Microsoft SharePoint Serverin koodin etäsuorittamisen haavoittuvuutta. Lisätietoja haavoittuvuuksista on seuraavissa suojausneuvoissa:
-
Microsoft Common Vulnerabilities and Exposures CVE-2023-24950
-
Microsoftin yleiset haavoittuvuudet ja altistukset CVE-2023-24954
-
Microsoft Common Vulnerabilities and Exposures CVE-2023-24955
Huomautukset:
-
Tämä on suojauspäivityspaketin koontiversio 16.0.16130.20420 .
-
Jotta voit ottaa tämän suojauspäivityksen käyttöön, tietokoneessa on oltava asennettuna Microsoft SharePoint Server Subscription Edition julkaisuversio.
Parannukset ja korjaukset
Tämä suojauspäivitys sisältää parannuksia ja korjauksia seuraaviin SharePoint Server Subscription Edition muihin kuin tietoturvaongelmiin:
-
Päivitykset SharePoint-haun yhteensopivaksi 9. toukokuuta 2023 tai sen jälkeen julkaistujen yhdistelmämääritysten ja pilviyhdistelmähaun PowerShell-määrityskomentosarjojen kanssa. Ohjatun toiminnon ja komentosarjojen aiemmissa versioissa käytettiin Active Directory -todennuskirjastoa (ADAL) ja Microsoft Online PowerShell -moduulia, joiden tuki päättyy 30. kesäkuuta 2023. Uusi ohjattu toiminto ja komentosarjat käyttävät MicrosoftIn todentamiskirjastoa (MSAL) ja Microsoft Graph PowerShell -moduulia, jotka pysyvät tuettuina 30. kesäkuuta 2023 jälkeen.
-
Optimoi Internet Information Services (IIS) -sovellusvarannon tilan tarkistamisen logiikan pysäytys- tai käynnistystoiminnoissa.
-
Lisää BLOB-välimuistin suorituskykylaskureita.
-
Korjaa SharePointin hajautetun välimuistipalvelun ongelmat, jotka esiteltiin ensimmäisen kerran 10. tammikuuta 2023 SharePoint Server Subscription Edition suojauspäivityksessä (KB 5002331). Näitä ongelmia ovat muun muassa vaikeudet muodostaa yhteys SharePointin hajautettuun välimuistipalveluun, jos palvelu toimii palvelimissa, joille on määritetty mukautettu palvelinrooli, ja vaikeuksia muodostaa yhteyttä Hajautettu välimuisti -palveluun, jos se toimii toisessa palvelimessa usean palvelimen SharePoint-klusterissa.
-
Korjaa ongelman, jossa et voi luoda hakupalvelu sovelluksia onnistuneesti 14. maaliskuuta 2023 SharePoint Server Subscription Edition suojauspäivityksestä (KB 5002355).
-
Korjaa ongelman, jossa hakuruutu ei näy viestintäsivustoilla 14.3.2023 alkaen SharePoint Server Subscription Edition suojauspäivityksestä (KB 5002355).
-
Korjaa ongelman, joka vaikuttaa käyttäjätietojen tunnusten uudelleenvarmistamiseen. Tämä voi aiheuttaa valtuutusvirheitä tietyissä tilanteissa, kuten tiedostojen avaamisessa ja tallentamisessa Office Online Server.
-
Korjaa ongelman, jossa nastatiedostot näkyvät tiedostokirjastossa, vaikka niiden pitäisi olla oletusarvoisesti piilotettuja eivätkä ne koskaan näy kirjastossa.
-
Korjaa ongelman, jossa et voi lisätä Tiedoston katselu -verkko-osan linkkiä pääsivustosta.
-
Korjaa ongelman, jossa Uusi kohde -tarraa ei käännetä Modernin luettelon sivulla.
Päivityksen hankkiminen ja asentaminen
Menetelmä 1: Microsoft Update
Tämä päivitys on saatavilla Microsoft Updatesta. Kun otat automaattisen päivityksen käyttöön, tämä päivitys ladataan ja asennetaan automaattisesti. Lisätietoja suojauspäivitysten automaattisesta hankkimisesta on artikkelissa Windows Update: usein kysytyt kysymykset.
Tapa 2: Microsoft Update -luettelo
Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta.
Menetelmä 3: Microsoft Download Center
Voit hankkia erillisen päivityspaketin Microsoft Download Centerin kautta. Asenna päivitys noudattamalla lataussivun asennusohjeita.
Lisätietoja
Suojauspäivityksen käyttöönottotiedot
Lisätietoja tämän päivityksen käyttöönotosta on ohjeaiheessa Käyttöönotot – suojauspäivitysopas.
Suojauspäivityksen korvaamista koskevat tiedot
Tämä suojauspäivitys korvaa aiemmin julkaistun suojauspäivityksen 5002375.
Tiedoston hajautusarvon tiedot
File name |
SHA256 hash |
---|---|
uber-subscription-kb5002390-fullfile-x64-glb.exe |
3E5B11ED0396A363C1AA6D0892778AC248B8CB5008FE94A7A1A20EE897AB05B4 |
Tiedostojen tiedot
Lataa suojauspäivitykseen sisältyvien tiedostojen luettelo 5002390.
Suojausta ja suojausta koskevat tiedot
Suojaa itsesi verkossa: Windowsin suojaus tuki
Opi suojautumaan kyberuhilta: Microsoft Security