Samenvatting
Met deze beveiligingsupdate wordt een beveiligingsprobleem met adresvervalsing in Microsoft SharePoint Server opgelost. Zie Microsoft Common Vulnerabilities and Exposures CVE-2023-23395 (Microsoft Common Vulnerabilities and Exposures CVE-2023-23395) voor meer informatie over het beveiligingsprobleem.
Notities:
-
Dit is build 16.0.16130.20206 van het beveiligingsupdatepakket.
-
Als u deze beveiligingsupdate wilt toepassen, moet de releaseversie van Microsoft SharePoint Server-abonnementseditie op de computer zijn geïnstalleerd.
Verbeteringen en oplossingen
Deze beveiligingsupdate introduceert de onderdelenupdate SharePoint Server-abonnementseditie versie 23H1. Deze onderdelenupdate wordt in alle SharePoint Server-abonnementseditie openbare updates opgenomen. Zie Nieuwe en verbeterde functies in SharePoint Server-abonnementseditie versie 23H1 voor meer informatie over deze onderdelenupdate.
Deze beveiligingsupdate bevat verbeteringen en oplossingen voor de volgende niet-beveiligingsproblemen in SharePoint Server-abonnementseditie:
-
Installeert 'Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.32.31332' als die versie of een latere versie van de herdistribueerbare versie nog niet is geïnstalleerd.
-
Updates flightconfiguratie om de nieuwe functie 'toegangsbeheer voor persoonlijke sleutels voor certificaten' in te schakelen voor vroege release.
-
Hiermee wordt een probleem opgelost waarbij de breadcrumb-navigatie een id weergeeft in plaats van een label wanneer u een weergave filtert die is gebaseerd op een kolom met beheerde metagegevens.
-
Hiermee wordt een machtigingsprobleem opgelost dat is gerelateerd aan de cmdlet New-SPSite .
-
Hiermee wordt een probleem opgelost waarbij de standaardwaarde voor kolommen van het type Beheerde metagegevens niet wordt weergegeven in het nieuwe formulier wanneer u nieuwe lijstitems maakt in de weergave Modern.
-
Hiermee wordt een probleem opgelost waarbij het webonderdeel Moderne documentbibliotheek niet correct wordt omgeleid wanneer u er een nieuwe sitepagina van maakt.
-
Hiermee wordt een probleem opgelost waarbij 'Koppeling uitproberen' de koppeling onverwacht als HTML codeert.
-
Hiermee wordt een probleem opgelost waarbij 'Kopiëren naar' geen subsite-URL of beheerde pad-URL als invoer accepteert. De functie 'Kopiëren naar' accepteert nog steeds een hoofdsite-URL.
-
Hiermee wordt een probleem opgelost met binnenkomende e-mail vanwege dubbele gebruikers in Active Directory Domain Services (AD DS).
Deze beveiligingsupdate bevat ook oplossingen voor de volgende niet-beveiligingsproblemen in Microsoft Project Server:
-
Hiermee wordt een probleem opgelost waarbij u resources mogelijk niet kunt bijwerken met behulp van het objectmodel aan de clientzijde (CSOM) als een externe gebeurtenis-handler is gekoppeld aan een resourcegebeurtenis, zoals Resource wijzigen.
-
Hiermee worden de volgende problemen opgelost die kunnen optreden wanneer u projecten publiceert:
-
Aanmelden bij en verbinding maken met de server die de Project-client bevat, kan worden geblokkeerd.
-
Het openen van projecten die geen relatie hebben met de publicatieprojecten is mogelijk niet mogelijk.
-
Het laden van projecten in het webonderdeel Planning kan traag zijn.
-
Teamleden hebben mogelijk geen toegang tot de pagina Taken.
-
Het is mogelijk dat u naar de beheerpagina Ondernemingsobjecten geforceerd inchecken gaat, wordt geblokkeerd.
-
Bekende problemen in deze update
-
Op een moderne pagina kan het webonderdeel Tekst niet worden gekopieerd of geplakt vanuit een Microsoft Word- of Microsoft OneNote-bureaubladtoepassing.
Dit probleem is opgelost in beschrijving van de beveiligingsupdate voor SharePoint Server-abonnementseditie: 11 april 2023 (KB5002375). -
Search-service toepassingen kunnen niet worden gemaakt vanaf deze beveiligingsupdate. Op de pagina Search Service Application: Search Administration in Centraal beheer ziet u de beheerstatus van zojuist gemaakte Search-service toepassingen als 'De zoekservice kan geen verbinding maken met de computer waarop het beheeronderdeel wordt gehost'. Search-service toepassingen die vóór de installatie van deze beveiligingsupdate zijn gemaakt, worden niet beïnvloed en blijven normaal functioneren.
Dit probleem is opgelost in beschrijving van de beveiligingsupdate voor SharePoint Server-abonnementseditie: 9 mei 2023 (KB5002390).
De update downloaden en installeren
Methode 1: Microsoft Update
Deze update is beschikbaar via Microsoft Update. Wanneer u automatisch bijwerken inschakelt, wordt deze update automatisch gedownload en geïnstalleerd. Zie Windows Update: veelgestelde vragen voor meer informatie over het automatisch downloaden van beveiligingsupdates.
Methode 2: Microsoft Update-catalogus
Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website Microsoft Update-catalogus.
Methode 3: Microsoft Downloadcentrum
U kunt het zelfstandige updatepakket downloaden via het Microsoft Downloadcentrum. Volg de installatie-instructies op de downloadpagina om de update te installeren.
Meer informatie
Informatie over de implementatie van beveiligingsupdates
Zie Implementaties - Handleiding voor beveiligingsupdates voor informatie over de implementatie van deze update.
Informatie over vervanging van beveiligingsupdates
Deze beveiligingsupdate vervangt eerder uitgebrachte beveiligingsupdates 5002353.
Informatie over bestandshash
File name |
SHA256 hash |
---|---|
uber-subscription-kb5002355-fullfile-x64-glb.exe |
92848FB906B66A7CE8D1ADCECBE34BC8E9E789A8DF6BFCCF0A18329732DB6C2E |
Bestandsinformatie
Download de lijst met bestanden die zijn opgenomen in de beveiligingsupdate 5002355.
Informatie over beveiliging en beveiliging
Uzelf online beschermen: Windows-beveiliging ondersteuning
Meer informatie over hoe we ons beschermen tegen cyberbedreigingen: Microsoft-beveiliging
Wijzigingsoverzicht
De volgende tabel bevat een overzicht van enkele van de belangrijkste wijzigingen in dit onderwerp.
Datum |
Beschrijving |
---|---|
dinsdag 15 maart 2023 |
Er is een onderdelenupdate toegevoegd in de sectie Verbeteringen en oplossingen. |
dinsdag 12 april 2023 |
Er is een oplossing toegevoegd voor het eerste bekende probleem in de sectie Bekende problemen in deze update. |
dinsdag 9 mei 2023 |
Er is een oplossing toegevoegd voor het tweede bekende probleem in de sectie Bekende problemen in deze update. |