Kopsavilkums
Šis drošības atjauninājums novērš Microsoft SharePoint Server izlikšanās ievainojamību. Papildinformāciju par ievainojamību skatiet rakstā Microsoft bieži sastopamās ievainojamības un ekspozīcijas CVE-2023-23395.
Piezīmes.:
-
Šis ir drošības atjauninājuma pakotnes būvējumu 16.0.16130.20206 .
-
Lai lietotu šo drošības atjauninājumu, datorā jābūt instalētai Microsoft SharePoint Server abonējams izdevums laidiena versijai.
Uzlabojumi un labojumi
Šis drošības atjauninājums ir ieviests SharePoint Server abonējams izdevums 23H1 versijas līdzekļu atjauninājums. Šis līdzekļu atjauninājums tiks iekļauts visos turpmāk SharePoint Server abonējams izdevums visos publiskajiem atjauninājumiem. Papildinformāciju par šo līdzekļu atjauninājumu skatiet rakstā Jauni un uzlaboti līdzekļi SharePoint Server abonējams izdevums 23H1.
Šajā drošības atjauninājumā ir veikti uzlabojumi un labojumi šādām nesecurity problēmām SharePoint Server abonējams izdevums:
-
Instalē "Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.32.31332", ja šī versija vai jaunāka izplatāmā versija vēl nav instalēta.
-
Atjauninājumi konfigurēšanu, lai pirms izlaišanas iespējotu jauno privātās atslēgas piekļuves pārvaldības līdzekli sertifikātam.
-
Novērš problēmu, kuras dēļ atpakaļceļa navigācija rāda ID, nevis etiķeti, kad filtrējiet skatu, kura pamatā ir pārvaldīto metadatu kolonna.
-
Novērš atļauju problēmu, kas saistīta ar New-SPSite cmdlet.
-
Novērsta problēma, kur pārvaldīto metadatu tipa kolonnu noklusējuma vērtība nav redzama jaunā veidlapā, kad veidojat jaunus saraksta elementus modernajā skatā.
-
Novērsta problēma, kur moderno dokumentu bibliotēkas tīmekļa daļa netiek pareizi novirzīta, kad no tās izveidojat jaunu vietnes lapu.
-
Novērš problēmu, kur "Izmēģināt saiti" negaidīti kodē saiti kā HTML.
-
Novērš problēmu, kur "Kopēt uz" neakceptē apakšvietnes URL vai pārvaldītā ceļa URL kā ievadi. Funkcija "Kopēt uz" joprojām pieņem galvenās vietnes vietrādi URL.
-
Novērš ienākošā e-pasta kļūmes problēmu jūsu domēna pakalpojums Active Directory (AD DS) dublikātu dēļ.
Šajā drošības atjauninājumā ir iekļauti arī labojumi šādām nesecurity problēmām programmā Microsoft Project Server:
-
Novērš problēmu , kuras dēļ, iespējams, nevarēsit atjaunināt resursus, izmantojot klienta puses objekta modeli (Client-side object model — CSOM ), ja resursa notikumam ir pievienots attālais notikumu apdarinātājs, piemēram, resursu maiņa.
-
Novērš tālāk minētās problēmas, kas var rasties, publicējot projektus:
-
Var tikt bloķēta reģistrēšana un savienojuma izveide ar serveri, kurā ir Project klients.
-
Nav iespējams atvērt projektus, kuriem nav saistības ar publicēšanas projektiem.
-
Projektu ielāde tīmekļa daļā Grafiks var būt lēna.
-
Iespējams, grupas dalībnieki nevarēs piekļūt lapai Uzdevumi.
-
Iespējams, tiek bloķēta administratora lapas Force Check-in Enterprise Objects (Piespiedu atdēšana Enterprise objekti) došanās uz administrēšanas lapu.
-
Zināmās problēmas šajā atjauninājumā
-
Mūsdienīgā lapā teksta tīmekļa daļu nevar kopēt vai ielīmēt no Microsoft Word vai Microsoft OneNote datora lietojumprogrammas.
Šī problēma ir novērsta SharePoint Server abonējams izdevums drošības atjauninājuma aprakstā: 2023. gada 11. aprīlis (KB5002375). -
meklēšanas pakalpojums nevar sekmīgi izveidot, sākot ar šo drošības atjauninājumu. Meklēšanas pakalpojuma lietojumprogrammas meklēšanas administrēšanas lapā centrālajā administrēšanā redzams jaunizveidoto meklēšanas pakalpojums lietojumprogrammu administratīvais statuss kā "Meklēšanas pakalpojums nevar izveidot savienojumu ar datoru, kurā tiek viesots administrēšanas komponents." meklēšanas pakalpojums lietojumprogrammas, kas izveidotas pirms šī drošības atjauninājuma instalēšanas, netiek ietekmētas un turpinās darboties kā parasti.
Šī problēma ir novērsta drošības atjauninājuma apraksts šim: SharePoint Server abonējams izdevums 2023. gada 9. maijs (KB5002390).
Kā iegūt un instalēt atjauninājumu
1. metode. Microsoft Update
Šis atjauninājums ir pieejams vietnē Microsoft Update. Ieslēdzot automātisko atjaunināšanu, šis atjauninājums tiks lejupielādēts un instalēts automātiski. Papildinformāciju par to, kā automātiski saņemt drošības atjauninājumus, skatiet rakstā Windows Update: bieži uzdotie jautājumi.
2. metode: Microsoft Update katalogs
Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni.
3. metode. Microsoft lejupielādes centrs
Savrupo atjaunināšanas pakotni varat iegūt Microsoft lejupielādes centrā. Izpildiet lejupielādes lapā sniegtos instalēšanas norādījumus, lai instalētu atjauninājumu.
Papildinformācija
Drošības atjauninājumu izvietošanas informācija
Informāciju par izvietošanu šajā atjauninājumā skatiet rakstā Izvietojumi — drošības atjaunināšanas rokasgrāmata.
Informācija par drošības atjauninājumu aizstāšanu
Šis drošības atjauninājums aizstāj iepriekš izlaistus drošības 5002353.
Informācija par failu jaukšanu
File name |
SHA256 hash |
---|---|
uber-subscription-kb5002355-fullfile-x64-glb.exe |
92848FB906B66A7CE8D1ADCECBE34BC8E9E789A8DF6BFCCF0A18329732DB6C2E |
Informācija par failiem
Lejupielādējiet drošības atjauninājumā iekļauto failu sarakstu, lai 5002355.
Informācija par aizsardzību un drošību
Aizsargājieties tiešsaistē: Windows drošība atbalsts
Uzziniet, kā mēs aizsargāties pret kiberdraudiem: Microsoft security
Izmaiņu vēsture
Šajā tabulā apkopotas dažas no svarīgākajām šīs tēmas izmaiņām.
Datums |
Apraksts |
---|---|
2023. gada 15. marts |
Pievienots līdzekļu atjauninājums sadaļā "Uzlabojumi un labojumi". |
2023. gada 12. aprīlis |
Pievienojāt labojumu pirmajai zināmāi problēmai sadaļā "Zināmās problēmas šajā atjauninājumā". |
2023. gada 9. maijs |
Pievienojāt labojumu otrajai zināmāi problēmai sadaļā "Zināmās problēmas šajā atjauninājumā". |