Riassunto
Questo aggiornamento della sicurezza risolve una vulnerabilità relativa all'elevazione dei privilegi di Microsoft SharePoint Server, a una vulnerabilità denial of service di Microsoft SharePoint e a una vulnerabilità di spoofing di Microsoft SharePoint Server. Per altre informazioni sulle vulnerabilità, vedere i seguenti avvisi di sicurezza:
-
Microsoft Common Vulnerabilities and Exposures CVE-2023-33129
-
Microsoft Common Vulnerabilities and Exposures CVE-2023-33130
-
Microsoft Common Vulnerabilities and Exposures CVE-2023-33132
-
Microsoft Common Vulnerabilities and Exposures CVE-2023-33142
Note:
-
Questa è la build 16.0.16130.20548 del pacchetto di aggiornamento della sicurezza.
-
Per applicare questo aggiornamento della sicurezza, è necessario che nel computer sia installata la versione di Microsoft SharePoint Server Subscription Edition.
Miglioramenti e correzioni
Questo aggiornamento della sicurezza contiene le correzioni per i seguenti problemi di non sicurezza in SharePoint Server Subscription Edition:
-
Risolve un problema per cui le pagine vengono sempre create come tipo di contenuto predefinito nella raccolta Pagine sito.
-
Risolve un problema per cui la ridenominazione di un documento in un documento esistente nella raccolta documenti visualizza un messaggio di errore errato.
-
Risolve un problema per cui non è possibile accedere correttamente alla cache dei token.
-
Risolve un problema per cui l'abbassamento di livello delle proprietà non funziona per i file di .docx abilitati per l'input penna.
-
Risolve un problema per cui il servizio listdata.svc non riesce a recuperare gli elenchi con un nome che contiene spazi, anche se il nome contiene uno spazio di decodifica.
-
Risolve un problema per cui gli avvisi di avviso per le quote del sito di SharePoint non vengono inviati usando la proprietà ExternalUrlZone se la proprietà UseExternalUrlZoneForAlerts è impostata su true.
-
Risolve un problema per cui alcuni campi del riquadro informazioni documento di SharePoint non possono essere aggiornati dal client di Microsoft 365 Apps for Enterprise.
-
Risolve un problema per cui gli utenti con un livello di autorizzazione di lettura possono visualizzare il pulsante Carica e quindi caricare file tramite trascinamento nella web part Raccolta documenti.
-
Risolve un problema per cui la pagina Viewlsts.aspx non può essere aperta correttamente dopo l'aggiunta dell'autenticazione basata su modulo.
-
Risolve un problema a causa del quale viene visualizzato il puntatore di caricamento (cerchio rotante) al posto della posizione nella sezione Siti dopo aver selezionato il pulsante Sposta in in OneDrive.
Come ottenere e installare l'aggiornamento
Metodo 1: Microsoft Update
Questo aggiornamento è disponibile in Microsoft Update. Quando attivi l'aggiornamento automatico, questo aggiornamento verrà scaricato e installato automaticamente. Per altre informazioni su come ottenere automaticamente gli aggiornamenti della sicurezza, vedi Windows Update: domande frequenti.
Metodo 2: Microsoft Update Catalog
Per scaricare il pacchetto autonomo per questo aggiornamento, vai al sito Web Microsoft Update Catalog.
Metodo 3: Area download Microsoft
Puoi ottenere il pacchetto di aggiornamento autonomo tramite l'Area download Microsoft. Segui le istruzioni di installazione nella pagina di download per installare l'aggiornamento.
Altre informazioni
Informazioni sulla distribuzione degli aggiornamenti della sicurezza
Per informazioni sulla distribuzione di questo aggiornamento, vedi Distribuzione - Guida all'aggiornamento della sicurezza.
Informazioni sulla sostituzione dell'aggiornamento della sicurezza
Questo aggiornamento della sicurezza sostituisce l'aggiornamento della sicurezza rilasciato in precedenza 5002390.
Informazioni sull'hash dei file
File name |
SHA256 hash |
---|---|
uber-subscription-kb5002416-fullfile-x64-glb.exe |
EA0D32F6E3BAC54372188C9E9C17287A0C869581C7173CE1CFB537C7BDAA21B3 |
Informazioni sui file
Scarica l'elenco dei file inclusi nell'aggiornamento della sicurezza 5002416.
Informazioni sulla protezione e la sicurezza
Proteggiti online: supporto Sicurezza di Windows
Scopri come proteggerci dalle minacce informatiche: Sicurezza di Microsoft