Applies ToSharePoint Server Subscription Edition

Résumé

Cette mise à jour de sécurité corrige une vulnérabilité d’usurpation d’identité dans Microsoft SharePoint Server, une vulnérabilité de divulgation d’informations dans Microsoft SharePoint Server et une vulnérabilité d’exécution de code à distance dans Microsoft SharePoint Server. Pour en savoir plus sur ces vulnérabilités, consultez les avis de sécurité suivants :

Remarques : 

  • Il s’agit de la build 16.0.16130.20420 du correctif de sĂ©curitĂ©.

  • Pour que vous puissiez appliquer ce correctif de sĂ©curitĂ©, la version commerciale de Microsoft SharePoint Server Édition d’abonnement doit ĂŞtre installĂ©e sur l’ordinateur.

Améliorations et correctifs

Cette mise à jour de sécurité contient des améliorations et des correctifs pour les problèmes suivants non liés à la sécurité dans SharePoint Server Édition d’abonnement :

  • Met Ă  jour la recherche SharePoint pour qu’elle soit compatible avec les versions de l’Assistant Configuration hybride et des scripts de configuration PowerShell des scripts hybrides dans le cloud qui ont Ă©tĂ© publiĂ©s le 9 mai 2023 ou après. Les versions prĂ©cĂ©dentes de l’Assistant et des scripts utilisaient la bibliothèque d'authentification Active Directory (ADAL) et le module Microsoft Online PowerShell dont la prise en charge se terminera le 30 juin 2023. Le nouvel Assistant et les nouveaux scripts utilisent la bibliothèque d’authentification Microsoft (MSAL) et le module PowerShell Microsoft Graph qui resteront pris en charge après le 30 juin 2023. 

  • Optimise la logique de vĂ©rification de l’état du pool d’applications Internet Information Services (IIS) lors la des opĂ©rations d’arrĂŞt ou de dĂ©marrage. 

  • Augmente les compteurs de performances du cache BLOB.  

  • RĂ©sout les problèmes du service de cache distribuĂ© SharePoint qui ont Ă©tĂ© introduits pour la première fois lors du correctif de sĂ©curitĂ© du 10 janvier 2023 pour l'Ă©dition SharePoint Server Subscription Ă©dition 5002331 (KB 5002329). Ces problèmes incluent des difficultĂ©s Ă  se connecter au service de cache distribuĂ© SharePoint si le service s’exĂ©cute sur les serveurs sur lesquels le rĂ´le de serveur personnalisĂ© est attribuĂ©, et des difficultĂ©s Ă  se connecter au service de cache distribuĂ© s’il s’exĂ©cute sur un autre serveur dans une batterie de serveurs SharePoint Ă  plusieurs serveurs.

  • RĂ©solution d’un problème selon lequel vous ne pouvez pas crĂ©er d'applications de service de recherche Ă  partir du correctif de sĂ©curitĂ© du 14 mars 2023 pour l’édition d’abonnement SharePoint Server (KB 5002355).

  • RĂ©solution d’un problème selon lequel la zone de recherche n’est pas visible sur les sites de communication Ă  partir du correctif de sĂ©curitĂ© du 14 mars 2023 pour SharePoint Server Subscription Edition (KB 5002355). 

  • RĂ©sout un problème qui affecte la rĂ©quisition des jetons d’identitĂ©. Cela peut entraĂ®ner des Ă©checs d’autorisation dans certains scĂ©narios, tels que l’ouverture et l’enregistrement de documents Ă  l’aide d’Office Online Server.

  • RĂ©solution d’un problème dans lequel les fichiers stub sont affichĂ©s dans la bibliothèque de documents, mĂŞme s’ils doivent ĂŞtre masquĂ©s par dĂ©faut et jamais visibles dans la bibliothèque. 

  • RĂ©solution d’un problème dans lequel vous ne pouvez pas ajouter le lien du composant WebPart Visionneuse de fichiers Ă  partir du site racine. 

  • RĂ©solution d’un problème selon lequel l’étiquette « Nouvel Ă©lĂ©ment » n’est pas traduite dans la page liste moderne. 

Procédure d'obtention et d'installation de la mise à jour

Méthode 1 : Microsoft Update

Cette mise à jour est disponible via Microsoft Update. Si vous activez les mises à jour automatiques, cette mise à jour est téléchargée et installée automatiquement. Pour plus d’informations sur l’obtention automatique des correctifs de sécurité, consultez l’article Windows Update : FAQ.

Méthode 2 : Catalogue Microsoft Update

Pour obtenir le package autonome de cette mise Ă  jour, rendez-vous sur le site web Catalogue Microsoft Update.

Méthode 3 : Centre de téléchargement Microsoft

Vous pouvez obtenir le package de mise à jour autonome via le Centre de téléchargement Microsoft. Suivez les instructions d’installation figurant sur la page de téléchargement pour installer la mise à jour.

Informations supplémentaires

Informations sur le déploiement de la mise à jour de sécurité

Pour plus d’informations sur le déploiement de cette mise à jour, consultez la page Déploiements – Guide des mises à jour de sécurité.

Informations sur le remplacement des mises à jour de sécurité

Ce correctif de sécurité remplace la mise à jour de sécurité précédemment publiée 5002375.

Informations sur le hachage de fichier

File name

SHA256 hash

uber-subscription-kb5002390-fullfile-x64-glb.exe

3E5B11ED0396A363C1AA6D0892778AC248B8CB5008FE94A7A1A20EE897AB05B4

Informations de fichier

Téléchargez la liste des fichiers inclus dans le correctif de sécurité 5002390.

Informations sur la protection et la sécurité

Protégez-vous en ligne : support Sécurité Windows

Découvrez comment nous vous prémunissons contre les cybermenaces : Microsoft Security

Facebook LinkedIn E-mail
ABONNER LES FLUX RSS

Besoin d’aide ?

Vous voulez plus d’options ?

Découvrir Communauté

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Avantages de l’abonnement Microsoft 365

Formation Microsoft 365

Sécurité Microsoft

Centre d’accessibilité

Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.

Demandez à la Communauté Microsoft

Communauté technique Microsoft

Windows Insiders

Microsoft 365 Insiders