Résumé
Cette mise à jour de sécurité corrige une vulnérabilité d’usurpation d’identité dans Microsoft SharePoint Server. Pour en savoir plus sur la vulnérabilité, consultez Microsoft Common Vulnerabilities and Exposures CVE-2023-23395.
Remarques :
-
Il s’agit de la build 16.0.16130.20206 du correctif de sécurité.
-
Pour que vous puissiez appliquer ce correctif de sécurité, la version commerciale de Microsoft SharePoint Server Édition d’abonnement doit être installée sur l’ordinateur.
Améliorations et correctifs
Cette mise à jour de sécurité introduit la mise à jour des fonctionnalités SharePoint Server Subscription Edition Version 23H1. Cette mise à jour de fonctionnalité sera incluse dans toutes les mises à jour publiques de SharePoint Server Subscription Edition à venir. Pour plus d'informations sur cette mise à jour des fonctionnalités, voir Fonctionnalités nouvelles et améliorées dans SharePoint Server Subscription Edition Version 23H1.
Cette mise à jour de sécurité contient des améliorations et des correctifs pour les problèmes suivants non liés à la sécurité dans SharePoint Server Édition d’abonnement :
-
Installe « Microsoft Visual C++ 2015-2022 Redistributable (x64) – 14.32.31332 » si cette version ou une version ultérieure du redistributable n’est pas déjà installée.
-
Mises à jour configuration de version d’évaluation pour activer la nouvelle fonctionnalité de « gestion de l’accès aux clés privées de certificat » pour la version préliminaire.
-
Correction d’un problème dans lequel la navigation en fil d’accès affiche un ID au lieu d’une étiquette lorsque vous filtrez une vue basée sur une colonne de métadonnées managées.
-
Résout un problème d’autorisation lié au cmdlet New-SPSite.
-
Correction d’un problème dans lequel la valeur par défaut des colonnes de type de métadonnées managées n’est pas affichée dans le nouveau formulaire lorsque vous créez de nouveaux éléments de liste dans l’affichage moderne.
-
Résout un problème dans lequel la partie web de la bibliothèque de documents modernes ne redirige pas correctement lorsque vous créez une nouvelle page de site à partir de celui-ci.
-
Correction d’un problème dans lequel « Try Link » encode de façon inattendue le lien au format HTML.
-
Correction d’un problème dans lequel « Copier vers » n’accepte pas d’URL de sous-site ou d’URL de chemin d’accès managé en tant qu’entrée. La fonction « Copier vers » accepte toujours une URL de site principal.
-
Corrige un problème d’échec d’e-mail entrant en raison d’utilisateurs en double dans Active Directory Domain Services (AD DS).
Cette mise à jour de sécurité contient également des corrections pour les problèmes non sécuritaires suivants dans Project Server :
-
Résout un problème dans lequel vous ne pouvez peut-être pas mettre à jour les ressources à l’aide du modèle objet côté client (CSOM) si un gestionnaire d’événements distants est attaché à un événement de ressource, tel que Resource Changing.
-
Résout les problèmes suivants que vous pouvez rencontrer lorsque vous publiez des projets :
-
L’ouverture de session et la connexion au serveur détenant le client Project peuvent être bloquées.
-
L’ouverture de projets qui n’ont aucune relation avec les projets de publication n’est peut-être pas possible.
-
Le chargement de projets dans le composant WebPart Planification peut être lent.
-
Les membres de l’équipe peuvent ne pas être en mesure d’accéder à la page Tâches.
-
L’accès à la page d’administration Forcer l’archivage des objets d’entreprise peut être bloqué.
-
Problèmes connus dans cette mise à jour
-
Sur une page moderne, le composant texte WebPart ne peut pas être copié ou collé à partir d’une application de bureau Microsoft Word ou Microsoft OneNote. Ce problème est résolu dans la description de la mise à jour de sécurité pour SharePoint Server Édition d’abonnement : 11 avril 2023 (KB5002375).
-
Les applications de service de recherche ne peuvent pas être créées correctement à partir de cette mise à jour de sécurité. La page Application de service de recherche : Administration de la recherche dans l’Administration centrale affiche l’état administratif des applications de service de recherche nouvellement créées : « Le service de recherche ne parvient pas à se connecter à la machine qui héberge le composant d’administration ». Les applications du service de recherche créées avant l’installation de cette mise à jour de sécurité ne sont pas affectées et continueront à fonctionner normalement. Ce problème est résolu dans la description de la mise à jour de sécurité pour SharePoint Server Édition d’abonnement : 9 mai 2023 (KB5002390).
Procédure d'obtention et d'installation de la mise à jour
Méthode 1 : Microsoft Update
Cette mise à jour est disponible via Microsoft Update. Si vous activez les mises à jour automatiques, cette mise à jour est téléchargée et installée automatiquement. Pour plus d’informations sur l’obtention automatique des correctifs de sécurité, consultez l’article Windows Update : FAQ.
Méthode 2 : Catalogue Microsoft Update
Pour obtenir le package autonome de cette mise à jour, rendez-vous sur le site web Catalogue de mise à jour Microsoft.
Méthode 3 : Centre de téléchargement Microsoft
Vous pouvez obtenir le package de mise à jour autonome via le Centre de téléchargement Microsoft. Suivez les instructions d’installation figurant sur la page de téléchargement pour installer la mise à jour.
Informations supplémentaires
Informations sur le déploiement de la mise à jour de sécurité
Pour plus d’informations sur le déploiement de cette mise à jour, consultez la page Déploiements – Guide des mises à jour de sécurité.
Informations sur le remplacement des mises à jour de sécurité
Cette mise à jour de sécurité remplace la mise à jour de sécurité précédemment publiée5002353.
Informations sur le hachage de fichier
|
File name |
SHA256 hash |
|---|---|
|
uber-subscription-kb5002355-fullfile-x64-glb.exe |
92848FB906B66A7CE8D1ADCECBE34BC8E9E789A8DF6BFCCF0A18329732DB6C2E |
Informations de fichier
Téléchargezla liste des fichiers qui sont inclus dans la mise à jour de sécurité 5002355.
Informations sur la protection et la sécurité
Protégez-vous en ligne : support Sécurité Windows
Découvrez comment nous vous prémunissons contre les cybermenaces : Microsoft Security
Historique des modifications
Le tableau suivant récapitule certaines des modifications les plus importantes apportées à cette rubrique.
|
Date |
Description |
|---|---|
|
15 mars 2023 |
Ajout d'une mise à jour des fonctionnalités dans la section "Améliorations et correctifs". |
|
12 avril 2023 |
Un problème connu a été ajouté à la section « Problèmes connus dans cette mise à jour ». Ajout d’un deuxième élément à la section « Problèmes connus dans cette mise à jour » (nous n’avons pas pu créer service Search applications). |
|
9 mai 2023 |
Une résolution du premier problème connu a été ajoutée à la section « Problèmes connus dans cette mise à jour ». |
