Riassunto
Questo aggiornamento della sicurezza risolve una vulnerabilità di spoofing di Microsoft SharePoint Server, una vulnerabilità di divulgazione di informazioni di Microsoft SharePoint Server e una vulnerabilità di esecuzione di codice remoto di Microsoft SharePoint Server. Per altre informazioni sulle vulnerabilità, vedere i seguenti avvisi di sicurezza:
-
Microsoft Common Vulnerabilities and Exposures CVE-2023-24950
-
Microsoft Common Vulnerabilities and Exposures CVE-2023-24954
-
Microsoft Common Vulnerabilities and Exposures CVE-2023-24955
Note:
-
Questa è la build 16.0.16130.20420 del pacchetto di aggiornamento della sicurezza.
-
Per applicare questo aggiornamento della sicurezza, è necessario che nel computer sia installata la versione di Microsoft SharePoint Server Subscription Edition.
Miglioramenti e correzioni
Questo aggiornamento della sicurezza contiene miglioramenti e correzioni per i seguenti problemi di non sicurezza in SharePoint Server Subscription Edition:
-
Aggiornamenti la ricerca di SharePoint per essere compatibile con le versioni della Configurazione ibrida guidata e degli script di configurazione di PowerShell per la ricerca ibrida nel cloud rilasciati dopo il 9 maggio 2023 incluso. Le versioni precedenti della procedura guidata e degli script usavano il modulo Active Directory Authentication Library (ADAL) e Microsoft Online PowerShell che raggiungeranno la fine del supporto il 30 giugno 2023. La nuova procedura guidata e i nuovi script usano il modulo Microsoft Authentication Library (MSAL) e PowerShell di Microsoft Graph che continuerà a essere supportati dopo il 30 giugno 2023.
-
Ottimizza la logica di controllo dello stato del pool di applicazioni Internet Information Services (IIS) in operazioni di arresto o avvio.
-
Aumenta i contatori delle prestazioni della cache BLOB.
-
Risolve i problemi nel servizio Cache distribuita di SharePoint introdotto per la prima volta nell'aggiornamento della sicurezza del 10 gennaio 2023 per SharePoint Server Subscription Edition (KB 5002331). Questi problemi includono la difficoltà di connessione al servizio Cache distribuita di SharePoint se il servizio è in esecuzione in server a cui è assegnato il ruolo server personalizzato e che hanno difficoltà a connettersi al servizio Cache distribuita se è in esecuzione in un altro server in una farm di SharePoint multiserver.
-
Risolve un problema per cui non è possibile creare applicazioni servizio di ricerca correttamente a partire dall'aggiornamento della sicurezza del 14 marzo 2023 per SharePoint Server Subscription Edition (KB 5002355).
-
Risolve un problema per cui la casella di ricerca non è visibile nei siti di comunicazione a partire dall'aggiornamento della sicurezza del 14 marzo 2023 per SharePoint Server Subscription Edition (KB 5002355).
-
Risolve un problema che interessa la riacquisizione dei token di identità. Ciò potrebbe causare errori di autorizzazione in determinati scenari, ad esempio l'apertura e il salvataggio di documenti tramite Office Online Server.
-
Risolve un problema per cui i file stub vengono visualizzati nella raccolta documenti anche se dovrebbero essere nascosti per impostazione predefinita e mai visibili nella raccolta.
-
Risolve un problema per cui non è possibile aggiungere il collegamento web part Visualizzatore file dal sito radice.
-
Risolve un problema a causa del quale l'etichetta "Nuovo elemento" non viene tradotta nella pagina dell'elenco Moderno.
Come ottenere e installare l'aggiornamento
Metodo 1: Microsoft Update
Questo aggiornamento è disponibile in Microsoft Update. Quando attivi l'aggiornamento automatico, questo aggiornamento verrà scaricato e installato automaticamente. Per altre informazioni su come ottenere automaticamente gli aggiornamenti della sicurezza, vedi Windows Update: domande frequenti.
Metodo 2: Microsoft Update Catalog
Per scaricare il pacchetto autonomo per questo aggiornamento, vai al sito Web Microsoft Update Catalog.
Metodo 3: Area download Microsoft
Puoi ottenere il pacchetto di aggiornamento autonomo tramite l'Area download Microsoft. Segui le istruzioni di installazione nella pagina di download per installare l'aggiornamento.
Altre informazioni
Informazioni sulla distribuzione degli aggiornamenti della sicurezza
Per informazioni sulla distribuzione di questo aggiornamento, vedi Distribuzione - Guida all'aggiornamento della sicurezza.
Informazioni sulla sostituzione dell'aggiornamento della sicurezza
Questo aggiornamento della sicurezza sostituisce l'aggiornamento della sicurezza rilasciato in precedenza 5002375.
Informazioni sull'hash dei file
File name |
SHA256 hash |
---|---|
uber-subscription-kb5002390-fullfile-x64-glb.exe |
3E5B11ED0396A363C1AA6D0892778AC248B8CB5008FE94A7A1A20EE897AB05B4 |
Informazioni sui file
Scarica l'elenco dei file inclusi nell'aggiornamento della sicurezza 5002390.
Informazioni sulla protezione e la sicurezza
Proteggiti online: supporto Sicurezza di Windows
Scopri come proteggerci dalle minacce informatiche: Sicurezza di Microsoft