Kopsavilkums
Šis drošības atjauninājums novērš Microsoft SharePoint attālās koda izpildes ievainojamību, Microsoft SharePoint Server izlikšanās ievainojamību, Microsoft SharePoint Server attālās koda izpildes ievainojamību un Microsoft SharePoint Server drošības līdzekli, apiet ievainojamību. Lai uzzinātu vairāk par ievainojamībām, skatiet šos drošības padomniekus:
-
Microsoft bieži sastopamās ievainojamības un ekspozīcijas CVE-2023-33134
-
Microsoft bieži sastopamās ievainojamības un ekspozīcijas CVE-2023-33157
-
Microsoft bieži sastopamās ievainojamības un ekspozīcijas CVE-2023-33159
-
Microsoft bieži sastopamās ievainojamības un ekspozīcijas CVE-2023-33160
-
Microsoft bieži sastopamās ievainojamības un ekspozīcijas CVE-2023-33165
Piezīmes.:
-
Šis ir drošības atjauninājuma pakotnes būvējumu 16.0.16130.20642 .
-
Lai lietotu šo drošības atjauninājumu, datorā jābūt instalētai Microsoft SharePoint Server abonējams izdevums laidiena versijai.
Uzlabojumi un labojumi
Šajā drošības atjauninājumā ir veikti uzlabojumi un labojumi šādām nesecurity problēmām SharePoint Server abonējams izdevums:
-
Novērš problēmu, kas rodas pēc SharePoint Server abonējams izdevums drošības atjauninājuma instalēšanas: 2023. gada 9. maijs (KB5002390),kurā fermas risinājuma atjaunināšanai vai trasēšanai nepieciešams ilgs laiks, ja SharePoint fermas pakalpojuma konts ir lokālās administratoru grupas dalībnieks. Turklāt lietojumprogrammas stāvoklis var palikt apturētā stāvoklī pat pēc operācijas pabeigšanas.
-
Novērš problēmu, kuras dēļ programma, kas nav SharePoint lietojumprogramma, rodas problēma, kas vieso 32 bitu lietojumprogrammas SharePoint serveros, pārstāj reaģēt, ja iestatījuma Iespējot 32 bitu lietojumprogrammas vērtība ir Patiess šiem uzlabojumiem interneta informācijas pakalpojumu (IIS) pārvaldniekā.
-
Novērš problēmu, kur tiek rādīts dzeltenās joslas vizuālais indikators, kurā trūkst nepieciešamo lauku vērtību, pat ja vienums satur vērtības tā nepieciešamajiem laukiem. Tā notiek, ja skatā netiek rādīti nepieciešamie lauki.
-
Novērš problēmu, kuras dēļ nevar veiksmīgi izsaukt ListData.svc API, ja sarakstā ir aprēķinātā kolonna, kuras formula neatrisina dubultu.
-
Atjauninājumi par laika taupīšanas (daylight saving time — DST) politiku laika joslām Ēģipte, Fiji, Betrdānai, Meksikai un Sīrijai.
-
Visu tīmekļa lietojumprogrammu pūla kontus pievieno WSS_WPG visu fermu serveru grupai.
-
Novērš problēmu, kad dokumenta ID ir rediģējams dokumentu bibliotēkas mūsdienīgajā pieredzē.
-
Novērš problēmu, kur modernās lapas vietnes avatārs parāda vietnes tipa saīsinājumu, nevis faktisko vietnes nosaukumu ķīniešu (vienkāršotajās) vietnēs. Lai atjaunotu iepriekšējo darbību, SharePoint pārvaldības čaulā palaidiet šādu komandu:
$farm = Get-SPFarm
$farm.ServerDebugFlags.Add(53113)
$farm.update()
iisreset -
Novērš problēmu, kur pārvaldīto metadatu kolonna un personas kolonna rāda termina ID, nevis etiķetes nosaukumu.
-
Novērš problēmu, kuras dēļ paziņojumu pārklājums tiek rādīts aiz paneļa Piešķirt piekļuvi.
-
Novērš problēmu, kuras dēļ saraksta elementam pievienotie pielikumi mūsdienu lietotāja interfeisā nav redzami, kamēr lapa netiek atsvaidzināta.
-
Novērš problēmu, kuras dēļ nevarat piekļūt vairāku vietņu resursiem.
-
Novērš dažas GB18030 rakstzīmju kopas atveidošanas problēmas.
Šajā drošības atjauninājumā iekļauti arī labojumi šādām nesecurity problēmām, kas rodas, izmantojot klienta puses objekta modeli (CSOM) programmā Project Server:
-
Nevar iestatīt projektu vai uzdevumu kalendāru projektam.
-
Nevar atjaunināt ScheduledFromStart rekvizītu projektam.
Zināmās problēmas šajā atjauninājumā
Ar dokumentu saistītu līdzekļu saglabāšana vai automātiskā saglabāšana neizdodas, īpaši, ja notiek integrācija ar Office Online Server pakalpojumu. Piemēram:
-
Dokumentu bibliotēkā nevar saglabāt Word, Excel vai PowerPoint online kopiju.
-
Jūs nevarat pievienot jaunu vienumu veidlapu bibliotēkā, ko publicējis InfoPath Noformētājs 2013.
-
OneNote automātiskās saglabāšanas līdzeklis nedarbojas dokumentu bibliotēkā.
Lai novērstu šo problēmu, SharePoint pārvaldības čaulā palaidiet šādu komandu:
$farm = Get-SPFarm
$farm.ServerDebugFlags.Add(53112)
$farm.update()
iisreset
Kā iegūt un instalēt atjauninājumu
1. metode. Microsoft Update
Šis atjauninājums ir pieejams vietnē Microsoft Update. Ieslēdzot automātisko atjaunināšanu, šis atjauninājums tiks lejupielādēts un instalēts automātiski. Papildinformāciju par to, kā automātiski saņemt drošības atjauninājumus, skatiet rakstā Windows Update: bieži uzdotie jautājumi.
2. metode: Microsoft Update katalogs
Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni.
3. metode. Microsoft lejupielādes centrs
Savrupo atjaunināšanas pakotni varat iegūt Microsoft lejupielādes centrā. Izpildiet lejupielādes lapā sniegtos instalēšanas norādījumus, lai instalētu atjauninājumu.
Papildinformācija
Drošības atjauninājumu izvietošanas informācija
Informāciju par izvietošanu šajā atjauninājumā skatiet rakstā Izvietojumi — drošības atjaunināšanas rokasgrāmata.
Informācija par drošības atjauninājumu aizstāšanu
Šis drošības atjauninājums aizstāj iepriekš izlaistus drošības 5002416.
Informācija par failu jaukšanu
|
File name |
SHA256 hash |
|---|---|
|
uber-subscription-kb5002424-fullfile-x64-glb.exe |
C2773F298B2D8DB191238B868575C83687C5DD85D8B49ED4E4DF41ECE465083E |
Informācija par failiem
Lejupielādējiet drošības atjauninājumā iekļauto failu sarakstu, lai 5002424.
Informācija par aizsardzību un drošību
Aizsargājieties tiešsaistē: Windows drošība atbalsts
Uzziniet, kā mēs aizsargāties pret kiberdraudiem: Microsoft security
Izmaiņu vēsture
Šajā tabulā apkopotas dažas no svarīgākajām šīs tēmas izmaiņām.
|
Datums |
Apraksts |
|---|---|
|
2023. gada 17. jūlijs |
Pievienota sadaļa "Zināmās problēmas šajā atjauninājumā", lai aprakstītu problēmu, kas var rasties lietotājiem. |
