Résumé
Cette mise à jour de sécurité résout une vulnérabilité d'élévation de privilèges de Microsoft SharePoint Server, une vulnérabilité de déni de service de Microsoft SharePoint et une vulnérabilité d'usurpation d'identité de Microsoft SharePoint Server. Pour en savoir plus sur ces vulnérabilités, consultez les avis de sécurité suivants :
-
Vulnérabilités et expositions communes de Microsoft CVE-2023-33129
-
Vulnérabilités et expositions communes de Microsoft CVE-2023-33130
-
Vulnérabilités et expositions communes de Microsoft CVE-2023-33132
-
Vulnérabilités et expositions communes de Microsoft CVE-2023-33142
Remarques :
-
Il s’agit de la build 16.0.16130.20548 du package de correctif de sécurité.
-
Pour que vous puissiez appliquer ce correctif de sécurité, la version commerciale de Microsoft SharePoint Server Édition d’abonnement doit être installée sur l’ordinateur.
Améliorations et correctifs
Cette mise à jour de sécurité contient des corrections pour les problèmes non liés à la sécurité suivants dans SharePoint Server Subscription Edition :
-
Résolution d’un problème selon lequel les pages sont toujours créées en tant que type de contenu par défaut dans la bibliothèque Pages de site.
-
Résolution d’un problème selon lequel le renommage d’un document à un document existant dans la bibliothèque de documents affiche un message d’erreur erroné.
-
Résout un problème dans lequel le cache de jetons n’est pas accessible correctement.
-
Résolution d’un problème selon lequel la rétrogradation de propriété ne fonctionne pas pour les fichiers .docx prenant en charge l’entrée manuscrite.
-
Résolution d’un problème selon lequel le service listdata.svc ne peut pas récupérer les listes dont le nom contient des espaces, même si le nom contient un espace de décodage.
-
Corrige un problème dans lequel les alertes d'avertissement de quota de site SharePoint ne sont pas envoyées en utilisant la propriété ExternalUrlZone si la propriété UseExternalUrlZoneForAlerts est définie sur true.
-
Résolution d’un problème selon lequel certains champs du volet d’informations sur les documents SharePoint (DIP) ne peuvent pas être mis à jour à partir du client Microsoft 365 Apps for Enterprise.
-
Résolution d’un problème selon lequel les utilisateurs disposant d’un niveau d’autorisation lecture peuvent voir le bouton Charger et, par conséquent, charger des fichiers par glisser-déplacer dans le composant WebPart bibliothèque de documents.
-
Résout un problème dans lequel la page Viewlsts.aspx ne peut pas être ouverte correctement après l’ajout de l’authentification basée sur des formulaires.
-
Correction d’un problème dans lequel le pointeur de chargement (cercle tournant) s’affiche à la place de l’emplacement dans la section Sites une fois que vous avez sélectionné le bouton Déplacer vers dans OneDrive.
Procédure d'obtention et d'installation de la mise à jour
Méthode 1 : Microsoft Update
Cette mise à jour est disponible via Microsoft Update. Si vous activez les mises à jour automatiques, cette mise à jour est téléchargée et installée automatiquement. Pour plus d’informations sur l’obtention automatique des correctifs de sécurité, consultez l’article Windows Update : FAQ.
Méthode 2 : Catalogue Microsoft Update
Pour obtenir le package autonome de cette mise à jour, rendez-vous sur le site web Catalogue Microsoft Update.
Méthode 3 : Centre de téléchargement Microsoft
Vous pouvez obtenir le package de mise à jour autonome via le Centre de téléchargement Microsoft. Suivez les instructions d’installation figurant sur la page de téléchargement pour installer la mise à jour.
Informations supplémentaires
Informations sur le déploiement de la mise à jour de sécurité
Pour plus d’informations sur le déploiement de cette mise à jour, consultez la page Déploiements – Guide des mises à jour de sécurité.
Informations sur le remplacement des mises à jour de sécurité
Cette mise à jour de sécurité remplace la mise à jour de sécurité précédemment publiée5002390.
Informations sur le hachage de fichier
File name |
SHA256 hash |
---|---|
uber-subscription-kb5002416-fullfile-x64-glb.exe |
EA0D32F6E3BAC54372188C9E9C17287A0C869581C7173CE1CFB537C7BDAA21B3 |
Informations de fichier
Téléchargez la liste des fichiers inclus dans la mise à jour de sécurité 5002416.
Informations sur la protection et la sécurité
Protégez-vous en ligne : support Sécurité Windows
Découvrez comment nous vous prémunissons contre les cybermenaces : Microsoft Security