Rangkuman
Pembaruan keamanan ini mengatasi kerentanan spoofing Microsoft SharePoint Server. Untuk mempelajari selengkapnya tentang kerentanan, lihat Kerentanan Umum Microsoft dan EKSPOSUR CVE-2023-23395.
Catatan:
-
Ini adalah build 16.0.16130.20206 paket pembaruan keamanan.
-
Untuk menerapkan pembaruan keamanan ini, Anda harus menginstal versi rilis Microsoft SharePoint Server Edisi Berlangganan di komputer.
Penyempurnaan dan perbaikan
Pembaruan keamanan ini memperkenalkan pembaruan fitur SharePoint Server Edisi Berlangganan Versi 23H1. Pembaruan fitur ini akan disertakan dalam semua pembaruan publik SharePoint Server Edisi Berlangganan ke depannya. Untuk informasi selengkapnya tentang pembaruan fitur ini, lihat Fitur baru dan yang disempurnakan di SharePoint Server Edisi Berlangganan Versi 23H1.
Pembaruan keamanan ini berisi penyempurnaan dan perbaikan untuk masalah non-keamanan berikut ini dalam SharePoint Server Edisi Berlangganan:
-
Menginstal "Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.32.31332" jika versi atau versi yang lebih baru dari distribusi ulang belum diinstal.
-
Updates konfigurasi penerbangan untuk mengaktifkan fitur "manajemen akses kunci privat sertifikat" baru untuk rilis awal.
-
Memperbaiki masalah di mana navigasi catatan singkat memperlihatkan ID dan bukan label saat Anda memfilter tampilan yang didasarkan pada kolom metadata terkelola.
-
Memperbaiki masalah izin yang terkait dengan cmdlet New-SPSite .
-
Memperbaiki masalah ketika nilai default untuk kolom tipe Metadata Terkelola tidak diperlihatkan dalam Formulir Baru saat Anda membuat item daftar baru dalam tampilan Modern.
-
Memperbaiki masalah komponen web pustaka dokumen modern tidak diarahkan dengan benar saat Anda membuat Halaman Situs baru darinya.
-
Memperbaiki masalah di mana "Coba Tautan" secara tidak terduga mengkodekan tautan sebagai HTML.
-
Memperbaiki masalah "Salin ke" tidak menerima URL subsitus atau URL jalur terkelola sebagai input. Fungsi "Salin ke" masih menerima URL situs utama.
-
Memperbaiki masalah kegagalan email masuk karena pengguna duplikat di Active Directory Domain Services (AD DS).
Pembaruan keamanan ini juga berisi perbaikan untuk masalah non-keamanan berikut ini di Microsoft Project Server:
-
Memperbaiki masalah di mana Anda mungkin tidak dapat memperbarui sumber daya dengan menggunakan model objek pihak klien (CSOM) jika penanganan kejadian jarak jauh dilampirkan ke kejadian sumber daya, seperti Perubahan Sumber Daya.
-
Memperbaiki masalah berikut ini yang mungkin Anda temui saat menerbitkan proyek:
-
Masuk dan menyambungkan ke server yang berisi klien Project mungkin diblokir.
-
Membuka proyek yang tidak memiliki hubungan dengan proyek penerbitan mungkin tidak dimungkinkan.
-
Memuat proyek di komponen web Jadwal mungkin lambat.
-
Anggota tim mungkin tidak dapat mengakses halaman Tugas.
-
Masuk ke halaman administratif Force Check-in Objek Perusahaan mungkin diblokir.
-
Masalah umum dalam pembaruan ini
-
Di halaman Modern, komponen web Teks tidak bisa disalin atau ditempelkan dari aplikasi desktop Microsoft Word atau Microsoft OneNote.
Masalah ini telah diperbaiki dalam Deskripsi pembaruan keamanan untuk SharePoint Server Edisi Berlangganan: 11 April 2023 (KB5002375). -
layanan Pencarian aplikasi tidak dapat berhasil dibuat dimulai dengan pembaruan keamanan ini. Aplikasi Layanan Pencarian: Halaman Administrasi Pencarian di Administrasi Pusat memperlihatkan status administratif aplikasi layanan Pencarian yang baru dibuat sebagai "Layanan pencarian tidak dapat tersambung ke komputer yang menjadi host komponen administrasi." layanan Pencarian aplikasi yang dibuat sebelum penginstalan pembaruan keamanan ini tidak terpengaruh dan akan terus berfungsi secara normal.
Masalah ini telah diperbaiki dalam Deskripsi pembaruan keamanan untuk SharePoint Server Edisi Berlangganan: 9 Mei 2023 (KB5002390).
Cara mendapatkan dan menginstal pembaruan
Metode 1: Microsoft Update
Pembaruan ini tersedia dari Microsoft Update. Saat Anda mengaktifkan pembaruan otomatis, pembaruan ini akan diunduh dan diinstal secara otomatis. Untuk informasi selengkapnya tentang cara mendapatkan pembaruan keamanan secara otomatis, lihat Windows Update: Tanya Jawab Umum.
Metode 2: Katalog Pembaruan Microsoft
Untuk mendapatkan paket mandiri untuk pembaruan ini, masuk ke situs web Katalog Pembaruan Microsoft.
Metode 3: Pusat Unduhan Microsoft
Anda bisa mendapatkan paket pembaruan mandiri melalui Pusat Unduhan Microsoft. Ikuti instruksi penginstalan di halaman unduhan untuk menginstal pembaruan.
Informasi selengkapnya
Informasi penyebaran pembaruan keamanan
Untuk informasi penyebaran tentang pembaruan ini, lihat Penyebaran - Panduan Pembaruan Keamanan.
Informasi penggantian pembaruan keamanan
Pembaruan keamanan ini menggantikan 5002353 pembaruan keamanan yang dirilis sebelumnya.
Informasi hash file
File name |
SHA256 hash |
---|---|
uber-subscription-kb5002355-fullfile-x64-glb.exe |
92848FB906B66A7CE8D1ADCECBE34BC8E9E789A8DF6BFCCF0A18329732DB6C2E |
Informasi file
Unduh daftar file yang disertakan dalam 5002355 pembaruan keamanan.
Informasi tentang perlindungan dan keamanan
Lindungi diri Anda secara online: dukungan Keamanan Windows
Pelajari cara kami menjaga dari ancaman cyber: Keamanan Microsoft
Riwayat perubahan
Tabel berikut ini merangkum beberapa perubahan terpenting pada topik ini.
Tanggal |
Deskripsi |
---|---|
15 Maret 2023 |
Menambahkan pembaruan fitur di bagian "Penyempurnaan dan perbaikan". |
12 April 2023 |
Menambahkan perbaikan untuk masalah pertama yang diketahui di bagian "Masalah umum dalam pembaruan ini". |
9 Mei 2023 |
Menambahkan perbaikan untuk masalah yang diketahui kedua di bagian "Masalah umum dalam pembaruan ini". |