Kopsavilkums
Šis drošības atjauninājums novērš Microsoft SharePoint Server izlikšanās ievainojamību, Microsoft SharePoint Server informācijas atklāšanas ievainojamību un Microsoft SharePoint Server attālās koda izpildes ievainojamību. Lai uzzinātu vairāk par ievainojamībām, skatiet šos drošības padomniekus:
-
Microsoft bieži sastopamās ievainojamības un ekspozīcijas CVE-2023-24950
-
Microsoft bieži sastopamās ievainojamības un ekspozīcijas CVE-2023-24954
-
Microsoft bieži sastopamās ievainojamības un ekspozīcijas CVE-2023-24955
Piezīmes.:
-
Šis ir drošības atjauninājuma pakotnes būvējumu 16.0.16130.20420 .
-
Lai lietotu šo drošības atjauninājumu, datorā jābūt instalētai Microsoft SharePoint Server abonējams izdevums laidiena versijai.
Uzlabojumi un labojumi
Šajā drošības atjauninājumā ir veikti uzlabojumi un labojumi šādām nesecurity problēmām SharePoint Server abonējams izdevums:
-
Atjauninājumi SharePoint meklēšanu, lai tā būtu saderīga ar hibrīdās konfigurācijas vedņa versijām un mākoņa hibrīdās meklēšanas PowerShell konfigurācijas skriptiem, kas tika izlaisti 2023. gada 9. maijā vai pēc tam. Iepriekšējās vedņa un skriptu versijās tika izmantota Active Directory Authentication Library (ADAL) un Microsoft Online PowerShell modulis, kas atbalsta beigas tiks sasniegtas 2023. gada 30. jūnijā. Jaunais vednis un skripti izmanto Microsoft Authentication Library (MSAL) un Microsoft Graph PowerShell moduli, kas tiks atbalstīts pēc 2023. gada 30. jūnija.
-
Optimizē loģiku interneta informācijas pakalpojumu (IIS) lietojumprogrammu pūla stāvokļa pārbaudei apturēšanas vai startēšanas operācijās.
-
Palielina BLOB kešatmiņas veiktspējas skaitītājus.
-
Novērš problēmas SharePoint dalītās kešatmiņas pakalpojumā, kas pirmo reizi tika ieviests 2023. gada 10. janvārī, SharePoint Server abonējams izdevums (KB 5002331). Šīs problēmas ietver problēmas ar savienojuma izveidi ar SharePoint dalītās kešatmiņas pakalpojumu, ja pakalpojums darbojas serveros, kam ir piešķirta pielāgotā servera loma, un ir grūtības izveidot savienojumu ar dalītās kešatmiņas pakalpojumu, ja tas darbojas citā serverī vairākserveru SharePoint fermā.
-
Novērš problēmu, kuras dēļ nevar izveidot meklēšanas pakalpojums lietojumprogrammas, sākot ar 2023. gada 14. martā — SharePoint Server abonējams izdevums drošības atjauninājumu (KB 5002355).
-
Novērš problēmu, kur meklēšanas lodziņš nav redzams saziņas vietnēs, sākot ar 2023. gada 14. martā — drošības atjauninājumu sistēmai SharePoint Server abonējams izdevums (KB 5002355).
-
Novērš problēmu, kas ietekmē identitātes marķierus, kas tiek izlaboti. Tas var izraisīt autorizācijas kļūmes noteiktos scenārijos, piemēram, dokumentu atvēršana un saglabāšana, izmantojot Office Online Server.
-
Novērš problēmu, kur aiz pasaknis faili tiek rādīti dokumentu bibliotēkā, pat ja tie pēc noklusējuma ir paslēpti un nekad nav redzami bibliotēkā.
-
Novērš problēmu, kuras dēļ nevarat pievienot failu skatītāja tīmekļa daļas saiti no saknes vietnes.
-
Novērš problēmu, kur etiķete "Jauns vienums" nav tulkota modernā saraksta lapā.
Kā iegūt un instalēt atjauninājumu
1. metode. Microsoft Update
Šis atjauninājums ir pieejams vietnē Microsoft Update. Ieslēdzot automātisko atjaunināšanu, šis atjauninājums tiks lejupielādēts un instalēts automātiski. Papildinformāciju par to, kā automātiski saņemt drošības atjauninājumus, skatiet rakstā Windows Update: bieži uzdotie jautājumi.
2. metode: Microsoft Update katalogs
Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni.
3. metode. Microsoft lejupielādes centrs
Savrupo atjaunināšanas pakotni varat iegūt Microsoft lejupielādes centrā. Izpildiet lejupielādes lapā sniegtos instalēšanas norādījumus, lai instalētu atjauninājumu.
Papildinformācija
Drošības atjauninājumu izvietošanas informācija
Informāciju par izvietošanu šajā atjauninājumā skatiet rakstā Izvietojumi — drošības atjaunināšanas rokasgrāmata.
Informācija par drošības atjauninājumu aizstāšanu
Šis drošības atjauninājums aizstāj iepriekš izlaistus drošības 5002375.
Informācija par failu jaukšanu
File name |
SHA256 hash |
---|---|
uber-subscription-kb5002390-fullfile-x64-glb.exe |
3E5B11ED0396A363C1AA6D0892778AC248B8CB5008FE94A7A1A20EE897AB05B4 |
Informācija par failiem
Lejupielādējiet drošības atjauninājumā iekļauto failu sarakstu, lai 5002390.
Informācija par aizsardzību un drošību
Aizsargājieties tiešsaistē: Windows drošība atbalsts
Uzziniet, kā mēs aizsargāties pret kiberdraudiem: Microsoft security