Riassunto
Questo aggiornamento della sicurezza risolve una vulnerabilità di spoofing di Microsoft SharePoint Server. Per ulteriori informazioni sulla vulnerabilità, vedi Microsoft Common Vulnerabilities and Exposures CVE-2023-23395.
Note:
-
Questa è la build 16.0.16130.20206 del pacchetto di aggiornamento della sicurezza.
-
Per applicare questo aggiornamento della sicurezza, è necessario che nel computer sia installata la versione di Microsoft SharePoint Server Subscription Edition.
Miglioramenti e correzioni
Questo aggiornamento della sicurezza introduce l'aggiornamento delle funzionalità di SharePoint Server Subscription Edition versione 23H1. Questo aggiornamento delle funzionalità verrà incluso in tutti gli aggiornamenti pubblici SharePoint Server Subscription Edition da ora in poi. Per altre informazioni su questo aggiornamento delle funzionalità, vedere Caratteristiche nuove e migliorate in SharePoint Server Subscription Edition versione 23H1.
Questo aggiornamento della sicurezza contiene miglioramenti e correzioni per i seguenti problemi di non sicurezza in SharePoint Server Subscription Edition:
-
Installa "Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.32.31332" se tale versione o una versione successiva del ridistribuibile non è già installata.
-
Aggiornamenti configurazione della versione di anteprima per abilitare la nuova funzionalità "gestione dell'accesso alla chiave privata certificato" per la versione preliminare.
-
Risolve un problema per cui il percorso di navigazione mostra un ID invece di un'etichetta quando si filtra una visualizzazione basata su una colonna di metadati gestiti.
-
Risolve un problema di autorizzazione correlato al cmdlet New-SPSite .
-
Risolve un problema per cui il valore predefinito per le colonne Tipo di metadati gestiti non viene visualizzato nel nuovo modulo quando si creano nuovi elementi di elenco nella visualizzazione moderna.
-
Risolve un problema per cui la web part Raccolta documenti moderna non reindirizza correttamente quando si crea una nuova pagina del sito da essa.
-
Risolve un problema per cui "Prova collegamento" codifica in modo imprevisto il collegamento come HTML.
-
Risolve un problema per cui "Copia in" non accetta un URL del sito secondario o un URL del percorso gestito come input. La funzione "Copia in" accetta ancora un URL del sito principale.
-
Risolve un problema di errore di posta elettronica in arrivo a causa di utenti duplicati in Active Directory Domain Services (AD DS).
Questo aggiornamento della sicurezza contiene anche correzioni per i seguenti problemi di non sicurezza in Microsoft Project Server:
-
Risolve un problema per cui potrebbe non essere possibile aggiornare le risorse usando il modello a oggetti sul lato client (CSOM) se un gestore eventi remoto è collegato a un evento di risorsa, ad esempio Modifica risorse.
-
Risolve i problemi seguenti che possono verificarsi durante la pubblicazione di progetti:
-
La registrazione e la connessione al server che contiene il client di Project potrebbero essere bloccate.
-
L'apertura di progetti senza relazione con i progetti di pubblicazione potrebbe non essere possibile.
-
Il caricamento dei progetti nella web part Programmazione potrebbe essere lento.
-
I membri del team potrebbero non essere in grado di accedere alla pagina Attività.
-
La visualizzazione della pagina di amministrazione Forza archiviazione oggetti enterprise potrebbe essere bloccata.
-
Problemi noti in questo aggiornamento
-
In una pagina Moderna la web part Testo non può essere copiata o incollata da un'applicazione desktop Microsoft Word o Microsoft OneNote.
Questo problema è stato risolto nella descrizione dell'aggiornamento della sicurezza per SharePoint Server Subscription Edition: 11 aprile 2023 (KB5002375).This issue is fixed in Description of the security update for SharePoint Server Subscription Edition: April 11, 2023 (KB5002375). -
servizio di ricerca non è possibile creare correttamente le applicazioni a partire da questo aggiornamento della sicurezza. La pagina Applicazione servizio di ricerca: Amministrazione ricerca in Amministrazione centrale mostra lo stato amministrativo delle applicazioni servizio di ricerca appena create come "Il servizio di ricerca non è in grado di connettersi al computer che ospita il componente di amministrazione". servizio di ricerca applicazioni create prima dell'installazione di questo aggiornamento della sicurezza non sono interessate e continueranno a funzionare normalmente.
Questo problema è stato risolto nella Descrizione dell'aggiornamento della sicurezza per SharePoint Server Subscription Edition: 9 maggio 2023 (KB5002390).
Come ottenere e installare l'aggiornamento
Metodo 1: Microsoft Update
Questo aggiornamento è disponibile in Microsoft Update. Quando attivi l'aggiornamento automatico, questo aggiornamento verrà scaricato e installato automaticamente. Per altre informazioni su come ottenere automaticamente gli aggiornamenti della sicurezza, vedi Windows Update: domande frequenti.
Metodo 2: Microsoft Update Catalog
Per scaricare il pacchetto autonomo per questo aggiornamento, vai al sito Web Microsoft Update Catalog.
Metodo 3: Area download Microsoft
Puoi ottenere il pacchetto di aggiornamento autonomo tramite l'Area download Microsoft. Segui le istruzioni di installazione nella pagina di download per installare l'aggiornamento.
Altre informazioni
Informazioni sulla distribuzione degli aggiornamenti della sicurezza
Per informazioni sulla distribuzione di questo aggiornamento, vedi Distribuzione - Guida all'aggiornamento della sicurezza.
Informazioni sulla sostituzione dell'aggiornamento della sicurezza
Questo aggiornamento della sicurezza sostituisce l'aggiornamento della sicurezza rilasciato in precedenza 5002353.
Informazioni sull'hash dei file
File name |
SHA256 hash |
---|---|
uber-subscription-kb5002355-fullfile-x64-glb.exe |
92848FB906B66A7CE8D1ADCECBE34BC8E9E789A8DF6BFCCF0A18329732DB6C2E |
Informazioni sui file
Scarica l'elenco dei file inclusi nell'aggiornamento della sicurezza 5002355.
Informazioni sulla protezione e la sicurezza
Proteggiti online: supporto Sicurezza di Windows
Scopri come proteggerci dalle minacce informatiche: Sicurezza di Microsoft
Cronologia delle modifiche
La tabella seguente riepiloga alcune delle modifiche più importanti apportate a questo argomento.
Data |
Descrizione |
---|---|
15 marzo 2023 |
È stato aggiunto un aggiornamento delle funzionalità nella sezione "Miglioramenti e correzioni". |
12 aprile 2023 |
Aggiunta di una correzione per il primo problema noto nella sezione "Problemi noti di questo aggiornamento". |
9 maggio 2023 |
Aggiunta di una correzione per il secondo problema noto nella sezione "Problemi noti di questo aggiornamento". |