Riassunto
Questo aggiornamento della sicurezza risolve una vulnerabilità di esecuzione di codice remoto di Microsoft SharePoint, una vulnerabilità di spoofing di Microsoft SharePoint Server, una vulnerabilità di esecuzione di codice remoto di Microsoft SharePoint Server e una vulnerabilità di bypass della funzionalità di sicurezza di Microsoft SharePoint Server. Per altre informazioni sulle vulnerabilità, vedere i seguenti avvisi di sicurezza:
-
Microsoft Common Vulnerabilities and Exposures CVE-2023-33134
-
Microsoft Common Vulnerabilities and Exposures CVE-2023-33157
-
Microsoft Common Vulnerabilities and Exposures CVE-2023-33159
-
Microsoft Common Vulnerabilities and Exposures CVE-2023-33160
-
Microsoft Common Vulnerabilities and Exposures CVE-2023-33165
Note:
-
Questa è la build 16.0.16130.20642 del pacchetto di aggiornamento della sicurezza.
-
Per applicare questo aggiornamento della sicurezza, è necessario che nel computer sia installata la versione di Microsoft SharePoint Server Subscription Edition.
Miglioramenti e correzioni
Questo aggiornamento della sicurezza contiene miglioramenti e correzioni per i seguenti problemi di non sicurezza in SharePoint Server Subscription Edition:
-
Risolve un problema che si verifica dopo l'installazione Descrizione dell'aggiornamento della sicurezza per SharePoint Server Subscription Edition: 9 maggio 2023 (KB5002390)in cui l'aggiornamento o il ritiro di una soluzione farm richiede molto tempo se l'account del servizio farm di SharePoint è membro del gruppo Administrators locale. Inoltre, i pool di applicazioni potrebbero rimanere in uno stato arrestato anche al termine dell'operazione.
-
Risolve un problema per cui i pool di applicazioni non SharePoint che ospitano applicazioni a 32 bit nei server di SharePoint smettono di rispondere se si imposta Abilita applicazioni a 32 bit su True per tali pool in Gestione Internet Information Services (IIS).
-
Risolve un problema per cui viene visualizzato l'indicatore visivo della barra gialla dei valori di campo obbligatori mancanti anche se l'elemento contiene valori per i campi obbligatori. Ciò si verifica quando la visualizzazione non visualizza i campi obbligatori.
-
Risolve un problema per cui non è possibile chiamare correttamente l'API ListData.svc se l'elenco contiene una colonna calcolata la cui formula non restituisce un valore doppio.
-
Aggiornamenti i criteri relativi all'ora legale (DST) per i fusi orari in Egitto, Figi, Giordania, Messico e Uruguay.
-
Aggiunge tutti gli account del pool di applicazioni Web al gruppo WSS_WPG in tutti i server della farm.
-
Risolve un problema per cui l'ID documento è modificabile nell'esperienza moderna di una raccolta documenti.
-
Risolve un problema per cui l'avatar del sito pagina moderno visualizza un'abbreviazione del tipo di sito invece del titolo del sito effettivo nei siti in cinese (semplificato). Per ripristinare il comportamento precedente, eseguire il comando seguente in SharePoint Management Shell:
$farm = Get-SPFarm $farm.ServerDebugFlags.Add(53113) $farm.update() iisreset
-
Risolve un problema per cui la colonna Metadati gestiti e la colonna Persona visualizzano l'ID del termine invece del nome dell'etichetta.
-
Risolve un problema per cui la sovrapposizione delle notifiche viene visualizzata dietro il pannello Concedi accesso .
-
Risolve un problema per cui gli allegati aggiunti a una voce di elenco non sono visibili nell'interfaccia utente moderna finché la pagina non viene aggiornata.
-
Risolve un problema per cui non è possibile accedere alle risorse intersito.
-
Risolve alcuni problemi di rendering del set di caratteri GB18030.
Questo aggiornamento della sicurezza contiene anche correzioni per i seguenti problemi di non sicurezza che si verificano quando si usa il modello a oggetti lato client (CSOM) in Project Server:
-
Non è possibile impostare un progetto o un calendario attività per un progetto.
-
Non è possibile aggiornare la proprietà ScheduledFromStart per un progetto.
Problemi noti in questo aggiornamento
Il salvataggio o il salvataggio automatico non riesce nelle caratteristiche correlate ai documenti, soprattutto quando si integra con il servizio Office Online Server. Ad esempio:
-
Non è possibile salvare come copia di Word, Excel o PowerPoint Online nella raccolta documenti.
-
Non è possibile aggiungere un nuovo elemento nella raccolta moduli pubblicata da InfoPath Designer 2013.
-
La caratteristica di salvataggio automatico di OneNote non funziona nella raccolta documenti.
Per risolvere il problema, eseguire il comando seguente in SharePoint Management Shell:
$farm = Get-SPFarm $farm.ServerDebugFlags.Add(53112) $farm.update() iisreset
Come ottenere e installare l'aggiornamento
Metodo 1: Microsoft Update
Questo aggiornamento è disponibile in Microsoft Update. Quando attivi l'aggiornamento automatico, questo aggiornamento verrà scaricato e installato automaticamente. Per altre informazioni su come ottenere automaticamente gli aggiornamenti della sicurezza, vedi Windows Update: domande frequenti.
Metodo 2: Microsoft Update Catalog
Per scaricare il pacchetto autonomo per questo aggiornamento, vai al sito Web Microsoft Update Catalog.
Metodo 3: Area download Microsoft
Puoi ottenere il pacchetto di aggiornamento autonomo tramite l'Area download Microsoft. Segui le istruzioni di installazione nella pagina di download per installare l'aggiornamento.
Altre informazioni
Informazioni sulla distribuzione degli aggiornamenti della sicurezza
Per informazioni sulla distribuzione di questo aggiornamento, vedi Distribuzione - Guida all'aggiornamento della sicurezza.
Informazioni sulla sostituzione dell'aggiornamento della sicurezza
Questo aggiornamento della sicurezza sostituisce l'aggiornamento della sicurezza rilasciato in precedenza 5002416.
Informazioni sull'hash dei file
File name |
SHA256 hash |
---|---|
uber-subscription-kb5002424-fullfile-x64-glb.exe |
C2773F298B2D8DB191238B868575C83687C5DD85D8B49ED4E4DF41ECE465083E |
Informazioni sui file
Scarica l'elenco dei file inclusi nell'aggiornamento della sicurezza 5002424.
Informazioni sulla protezione e la sicurezza
Proteggiti online: supporto Sicurezza di Windows
Scopri come proteggerci dalle minacce informatiche: Sicurezza di Microsoft
Cronologia delle modifiche
La tabella seguente riepiloga alcune delle modifiche più importanti apportate a questo argomento.
Data |
Descrizione |
---|---|
17 luglio 2023 |
Aggiunta di una sezione "Problemi noti in questo aggiornamento" per descrivere un problema che potrebbe verificarsi agli utenti. |