Description du correctif de sécurité pour SharePoint Server Subscription Edition : 14 mars 2023 (KB5002355)

Résumé

Cette mise à jour de sécurité corrige une vulnérabilité d’usurpation d’identité dans Microsoft SharePoint Server. Pour en savoir plus sur la vulnérabilité, consultez ​​​​Microsoft Common Vulnerabilities and Exposures CVE-2023-23395.

Améliorations et correctifs

Cette mise à jour de sécurité introduit la mise à jour des fonctionnalités SharePoint Server Subscription Edition Version 23H1. Cette mise à jour de fonctionnalité sera incluse dans toutes les mises à jour publiques de SharePoint Server Subscription Edition à venir. Pour plus d'informations sur cette mise à jour des fonctionnalités, voir Fonctionnalités nouvelles et améliorées dans SharePoint Server Subscription Edition Version 23H1.

Cette mise à jour de sécurité contient des améliorations et des correctifs pour les problèmes suivants non liés à la sécurité dans SharePoint Server Édition d’abonnement :

• Installe « Microsoft Visual C++ 2015-2022 Redistributable (x64) – 14.32.31332 » si cette version ou une version ultérieure du redistributable n’est pas déjà installée.

• Mises à jour configuration de version d’évaluation pour activer la nouvelle fonctionnalité de « gestion de l’accès aux clés privées de certificat » pour la version préliminaire.

• Correction d’un problème dans lequel la navigation en fil d’accès affiche un ID au lieu d’une étiquette lorsque vous filtrez une vue basée sur une colonne de métadonnées managées.

• Résout un problème d’autorisation lié au cmdlet New-SPSite.

• Correction d’un problème dans lequel la valeur par défaut des colonnes de type de métadonnées managées n’est pas affichée dans le nouveau formulaire lorsque vous créez de nouveaux éléments de liste dans l’affichage moderne.

• Résout un problème dans lequel la partie web de la bibliothèque de documents modernes ne redirige pas correctement lorsque vous créez une nouvelle page de site à partir de celui-ci.

• Correction d’un problème dans lequel « Try Link » encode de façon inattendue le lien au format HTML.

• Correction d’un problème dans lequel « Copier vers » n’accepte pas d’URL de sous-site ou d’URL de chemin d’accès managé en tant qu’entrée. La fonction « Copier vers » accepte toujours une URL de site principal.

• Corrige un problème d’échec d’e-mail entrant en raison d’utilisateurs en double dans Active Directory Domain Services (AD DS).

Cette mise à jour de sécurité contient également des corrections pour les problèmes non sécuritaires suivants dans Project Server :

• Résout un problème dans lequel vous ne pouvez peut-être pas mettre à jour les ressources à l’aide du modèle objet côté client (CSOM) si un gestionnaire d’événements distants est attaché à un événement de ressource, tel que Resource Changing.

• Résout les problèmes suivants que vous pouvez rencontrer lorsque vous publiez des projets :

  • L’ouverture de session et la connexion au serveur détenant le client Project peuvent être bloquées.

  • L’ouverture de projets qui n’ont aucune relation avec les projets de publication n’est peut-être pas possible.

  • Le chargement de projets dans le composant WebPart Planification peut être lent.

  • Les membres de l’équipe peuvent ne pas être en mesure d’accéder à la page Tâches.

  • L’accès à la page d’administration Forcer l’archivage des objets d’entreprise peut être bloqué.

Problèmes connus dans cette mise à jour

• Sur une page moderne, le composant texte WebPart ne peut pas être copié ou collé à partir d’une application de bureau Microsoft Word ou Microsoft OneNote.
  
  Ce problème est résolu dans la description de la mise à jour de sécurité pour SharePoint Server Édition d’abonnement : 11 avril 2023 (KB5002375).

• Les applications de service de recherche ne peuvent pas être créées correctement à partir de cette mise à jour de sécurité. La page Application de service de recherche : Administration de la recherche dans l’Administration centrale affiche l’état administratif des applications de service de recherche nouvellement créées : « Le service de recherche ne parvient pas à se connecter à la machine qui héberge le composant d’administration ». Les applications du service de recherche créées avant l’installation de cette mise à jour de sécurité ne sont pas affectées et continueront à fonctionner normalement. 
  
  Ce problème est résolu dans la description de la mise à jour de sécurité pour SharePoint Server Édition d’abonnement : 9 mai 2023 (KB5002390).

Procédure d'obtention et d'installation de la mise à jour

Informations supplémentaires

Informations sur la protection et la sécurité

Protégez-vous en ligne : support Sécurité Windows

Découvrez comment nous vous prémunissons contre les cybermenaces : Microsoft Security

Historique des modifications

Le tableau suivant récapitule certaines des modifications les plus importantes apportées à cette rubrique.