Oppsummering
Denne sikkerhetsoppdateringen løser et sikkerhetsproblem for forfalskning av Microsoft SharePoint Server. Hvis du vil lære mer om sikkerhetsproblemet, kan du se Microsoft Common Vulnerabilities and Exposures CVE-2023-23395.
Obs!:
-
Dette er bygg 16.0.16130.20206 av sikkerhetsoppdateringspakken.
-
Hvis du vil bruke denne sikkerhetsoppdateringen, må du ha versjonsversjonen av Microsoft SharePoint Server abonnementsversjon installert på datamaskinen.
Forbedringer og rettelser.
Denne sikkerhetsoppdateringen introduserer SharePoint Server abonnementsversjon funksjonsoppdatering for versjon 23H1. Denne funksjonsoppdateringen inkluderes i alle SharePoint Server abonnementsversjon offentlige oppdateringer fremover. Hvis du vil ha mer informasjon om denne funksjonsoppdateringen, kan du se Nye og forbedrede funksjoner i SharePoint Server abonnementsversjon versjon 23H1.
Denne sikkerhetsoppdateringen inneholder forbedringer og løsninger for følgende problemer med manglende sikkerhet i SharePoint Server abonnementsversjon:
-
Installerer «Microsoft Visual C++ 2015-2022 Redistributable (x64) – 14.32.31332» hvis denne versjonen eller en nyere versjon av redistributable ikke allerede er installert.
-
Oppdateringer konfigurasjon av testversjon for å aktivere den nye funksjonen for behandling av privatnøkkel for sertifikat for tidlig utgivelse.
-
Løser et problem der brødsmulenavigasjonen viser en ID i stedet for en etikett når du filtrerer en visning som er basert på en kolonne for forvaltede metadata.
-
Løser et tillatelsesproblem som er relatert til New-SPSite cmdlet.
-
Løser et problem der standardverdien for kolonner av typen forvaltede metadata ikke vises i det nye skjemaet når du oppretter nye listeelementer i den moderne visningen.
-
Løser et problem der nettdelen for det moderne dokumentbiblioteket ikke omdirigeres på riktig måte når du oppretter en ny områdeside fra den.
-
Løser et problem der «Prøv kobling» uventet koder koblingen som HTML.
-
Løser et problem der Kopier til ikke godtar url-adressen til det sekundære området eller url-adressen for den administrerte banen som inndata. Kopier til-funksjonen godtar fortsatt nettadressen for hovednettstedet.
-
Løser et problem med innkommende e-postfeil på grunn av dupliserte brukere i Active Directory Domain Services (AD DS).
Denne sikkerhetsoppdateringen inneholder også løsninger for følgende problemer med ikke-sikkerhet i Microsoft Project Server:
-
Løser et problem der du kanskje ikke kan oppdatere ressurser ved hjelp av klientsideobjektmodellen (CSOM) hvis en ekstern hendelsesbehandling er knyttet til en ressurshendelse, for eksempel Ressursendring.
-
Løser følgende problemer som kan oppstå når du publiserer prosjekter:
-
Pålogging og tilkobling til serveren som inneholder Project-klienten, kan være blokkert.
-
Det kan hende at det ikke er mulig å åpne prosjekter som ikke har noen relasjon til publiseringsprosjektene.
-
Innlasting av prosjekter i tidsplannettdelen kan gå tregt.
-
Gruppemedlemmer får kanskje ikke tilgang til Oppgaver-siden.
-
Hvis du går til den administrative siden Tving innsjekking av virksomhetsobjekter , kan det være blokkert.
-
Kjente problemer med denne oppdateringen
-
Tekstnettdelen kan ikke kopieres eller limes inn fra et skrivebordsprogram for Microsoft Word eller Microsoft OneNote på en moderne side.
Dette problemet er løst i beskrivelsen av sikkerhetsoppdateringen for SharePoint Server abonnementsversjon: 11. april 2023 (KB5002375). -
søketjeneste programmer kan ikke opprettes fra og med denne sikkerhetsoppdateringen. Søketjenesteprogrammet: Siden Administrasjon av søking i Sentraladministrasjon viser den administrative statusen for nylig opprettede søketjeneste programmer som «Søketjenesten kan ikke koble til maskinen som er vert for administrasjonskomponenten». søketjeneste programmer som ble opprettet før installasjonen av denne sikkerhetsoppdateringen, påvirkes ikke, og vil fortsette å fungere normalt.
Dette problemet er løst i beskrivelsen av sikkerhetsoppdateringen for SharePoint Server abonnementsversjon: 9. mai 2023 (KB5002390).
Slik får og installerer du oppdateringen
Metode 1: Microsoft Update
Denne oppdateringen er tilgjengelig fra Microsoft Update. Når du aktiverer automatisk oppdatering, lastes denne oppdateringen ned og installeres automatisk. Hvis du vil ha mer informasjon om hvordan du får sikkerhetsoppdateringer automatisk, kan du se Windows Update: Vanlige spørsmål.
Metode 2: Microsoft Update-katalog
Hvis du vil ha den frittstående pakken for denne oppdateringen, kan du gå til nettstedet for Microsoft Update-katalogen.
Metode 3: Microsoft Download Center
Du kan få den frittstående oppdateringspakken gjennom Microsoft Download Center. Følg installasjonsinstruksjonene på nedlastingssiden for å installere oppdateringen.
Mer informasjon
Distribusjonsinformasjon for sikkerhetsoppdatering
Hvis du vil ha distribusjonsinformasjon om denne oppdateringen, kan du se Distribusjoner – Veiledning for sikkerhetsoppdatering.
Informasjon om erstatning av sikkerhetsoppdatering
Denne sikkerhetsoppdateringen erstatter tidligere utgitte sikkerhetsoppdateringer 5002353.
Fil-hash-informasjon
File name |
SHA256 hash |
---|---|
uber-subscription-kb5002355-fullfile-x64-glb.exe |
92848FB906B66A7CE8D1ADCECBE34BC8E9E789A8DF6BFCCF0A18329732DB6C2E |
Filinformasjon
Last ned listen over filer som er inkludert i sikkerhetsoppdatering 5002355.
Informasjon om beskyttelse og sikkerhet
Beskytt deg selv på nettet: Windows Sikkerhet støtte
Finn ut hvordan vi beskytter mot cybertrusler: Microsoft Security
Endringslogg
Tabellen nedenfor oppsummerer noen av de viktigste endringene i dette emnet.
Dato |
Beskrivelse |
---|---|
15. mars 2023 kl. |
La til en funksjonsoppdatering i delen Forbedringer og løsninger. |
12. april 2023 kl. |
La til en løsning på det første kjente problemet i delen Kjente problemer i denne oppdateringen. |
9. mai 2023 kl. |
La til en løsning på det andre kjente problemet i delen Kjente problemer i denne oppdateringen. |