Samenvatting
Met deze beveiligingsupdate wordt een beveiligingsprobleem opgelost bij het uitvoeren van externe code in Microsoft SharePoint, een beveiligingsprobleem met microsoft SharePoint Server-spoofing, een beveiligingsprobleem met externe uitvoering van code in Microsoft SharePoint Server en het omzeilen van beveiligingsfuncties van Microsoft SharePoint Server. Zie de volgende beveiligingsadviezen voor meer informatie over de beveiligingsproblemen:
-
Microsoft Common Vulnerabilities and Exposures CVE-2023-33134
-
Microsoft Common Vulnerabilities and Exposures CVE-2023-33157
-
Microsoft Common Vulnerabilities and Exposures CVE-2023-33159
-
Microsoft Common Vulnerabilities and Exposures CVE-2023-33160
-
Microsoft Common Kwetsbaarheden en blootstellingen CVE-2023-33165
Notities:
-
Dit is build 16.0.16130.20642 van het beveiligingsupdatepakket.
-
Als u deze beveiligingsupdate wilt toepassen, moet de releaseversie van Microsoft SharePoint Server-abonnementseditie op de computer zijn geïnstalleerd.
Verbeteringen en oplossingen
Deze beveiligingsupdate bevat verbeteringen en oplossingen voor de volgende niet-beveiligingsproblemen in SharePoint Server-abonnementseditie:
-
Hiermee wordt een probleem opgelost dat optreedt na installatie beschrijving van de beveiligingsupdate voor SharePoint Server-abonnementseditie: 9 mei 2023 (KB5002390)waarbij het bijwerken of intrekken van een farmoplossing lang duurt als het SharePoint-farmserviceaccount lid is van de lokale groep Administrators. Bovendien kunnen de toepassingsgroepen in een gestopte status blijven, zelfs nadat de bewerking is voltooid.
-
Hiermee wordt een probleem opgelost waarbij niet-SharePoint-toepassingsgroepen die 32-bits toepassingen hosten op SharePoint-servers niet meer reageren als u 32-bits toepassingen inschakelen instelt op Waar voor deze groepen in IIS-beheer (Internet Information Services).
-
Hiermee wordt een probleem opgelost waarbij de visuele indicator van de gele balk van ontbrekende vereiste veldwaarden wordt weergegeven, zelfs als het item waarden bevat voor de vereiste velden. Dit gebeurt wanneer de vereiste velden niet worden weergegeven in de weergave.
-
Hiermee wordt een probleem opgelost waarbij u de API ListData.svc niet kunt aanroepen als de lijst een berekende kolom bevat waarvan de formule niet wordt omgezet in een dubbele.
-
Updates het zomertijdbeleid voor tijdzones in Egypte, Fiji, Jordanië, Mexico en Uruguay.
-
Hiermee voegt u alle webtoepassingsgroepaccounts toe aan de groep WSS_WPG op alle farmservers.
-
Hiermee wordt een probleem opgelost waarbij de document-id kan worden bewerkt in de moderne ervaring van een documentbibliotheek.
-
Hiermee wordt een probleem opgelost waarbij de avatar van de moderne paginasite een afkorting van het sitetype weergeeft in plaats van de werkelijke sitetitel in Chinese (vereenvoudigde) sites. Als u wilt terugkeren naar het vorige gedrag, voert u de volgende opdracht uit in de SharePoint Management Shell:
$farm = Get-SPFarm
$farm.ServerDebugFlags.Add(53113)
$farm.update()
iisreset -
Hiermee wordt een probleem opgelost waarbij in de kolom Beheerde metagegevens en de kolom Persoon de id van de term wordt weergegeven in plaats van de labelnaam.
-
Hiermee wordt een probleem opgelost waarbij de meldingsoverlay wordt weergegeven achter het deelvenster Toegang verlenen .
-
Hiermee wordt een probleem opgelost waarbij bijlagen die worden toegevoegd aan een lijstitem niet zichtbaar zijn in de moderne gebruikersinterface totdat de pagina is vernieuwd.
-
Hiermee wordt een probleem opgelost waarbij u geen toegang hebt tot resources op meerdere sites.
-
Hiermee worden enkele weergaveproblemen met gb18030-tekenset opgelost.
Deze beveiligingsupdate bevat ook oplossingen voor de volgende niet-beveiligingsproblemen die optreden wanneer u het clientobjectmodel (CSOM) in Project Server gebruikt:
-
U kunt geen project- of taakkalender instellen voor een project.
-
U kunt de eigenschap ScheduledFromStart voor een project niet bijwerken.
Bekende problemen in deze update
Opslaan of automatisch opslaan mislukt in documentgerelateerde functies, met name bij integratie met de Office Online Server-service. Bijvoorbeeld:
-
U kunt niet online opslaan als een kopie van Word, Excel of PowerPoint in de documentbibliotheek.
-
U kunt geen nieuw item toevoegen aan de formulierbibliotheek die is gepubliceerd door InfoPath Designer 2013.
-
De functie voor automatisch opslaan van OneNote werkt niet in de documentbibliotheek.
Voer de volgende opdracht uit in de SharePoint Management Shell om dit probleem te omzeilen:
$farm = Get-SPFarm
$farm.ServerDebugFlags.Add(53112)
$farm.update()
iisreset
De update downloaden en installeren
Methode 1: Microsoft Update
Deze update is beschikbaar via Microsoft Update. Wanneer u automatisch bijwerken inschakelt, wordt deze update automatisch gedownload en geïnstalleerd. Zie Windows Update: veelgestelde vragen voor meer informatie over het automatisch downloaden van beveiligingsupdates.
Methode 2: Microsoft Update-catalogus
Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website Microsoft Update-catalogus.
Methode 3: Microsoft Downloadcentrum
U kunt het zelfstandige updatepakket downloaden via het Microsoft Downloadcentrum. Volg de installatie-instructies op de downloadpagina om de update te installeren.
Meer informatie
Informatie over de implementatie van beveiligingsupdates
Zie Implementaties - Handleiding voor beveiligingsupdates voor informatie over de implementatie van deze update.
Informatie over vervanging van beveiligingsupdates
Deze beveiligingsupdate vervangt eerder uitgebrachte beveiligingsupdates 5002416.
Informatie over bestandshash
File name |
SHA256 hash |
---|---|
uber-subscription-kb5002424-fullfile-x64-glb.exe |
C2773F298B2D8DB191238B868575C83687C5DD85D8B49ED4E4DF41ECE465083E |
Bestandsinformatie
Download de lijst met bestanden die zijn opgenomen in de beveiligingsupdate 5002424.
Informatie over beveiliging en beveiliging
Uzelf online beschermen: Windows-beveiliging ondersteuning
Meer informatie over hoe we ons beschermen tegen cyberbedreigingen: Microsoft-beveiliging
Wijzigingsoverzicht
De volgende tabel bevat een overzicht van enkele van de belangrijkste wijzigingen in dit onderwerp.
Datum |
Beschrijving |
---|---|
dinsdag 17 juli 2023 |
De sectie Bekende problemen in deze update is toegevoegd om een probleem te beschrijven dat gebruikers mogelijk ondervinden. |