Samenvatting
Met deze beveiligingsupdate wordt een beveiligingsprobleem met adresvervalsing in Microsoft SharePoint Server opgelost. Zie Microsoft Common Vulnerabilities and Exposures CVE-2023-23395 (Microsoft Common Vulnerabilities and Exposures CVE-2023-23395) voor meer informatie over het beveiligingsprobleem.
Notities:
-
Dit is build 16.0.16130.20206 van het beveiligingsupdatepakket.
-
Als u deze beveiligingsupdate wilt toepassen, moet de releaseversie van Microsoft SharePoint Server-abonnementseditie op de computer zijn geïnstalleerd.
Verbeteringen en oplossingen
Deze beveiligingsupdate introduceert de onderdelenupdate SharePoint Server-abonnementseditie versie 23H1. Deze onderdelenupdate wordt in alle SharePoint Server-abonnementseditie openbare updates opgenomen. Zie Nieuwe en verbeterde functies in SharePoint Server-abonnementseditie versie 23H1 voor meer informatie over deze onderdelenupdate.
Deze beveiligingsupdate bevat verbeteringen en oplossingen voor de volgende niet-beveiligingsproblemen in SharePoint Server-abonnementseditie:
-
Installeert 'Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.32.31332' als die versie of een latere versie van de herdistribueerbare versie nog niet is geïnstalleerd.
-
Updates flightconfiguratie om de nieuwe functie 'toegangsbeheer voor persoonlijke sleutels voor certificaten' in te schakelen voor vroege release.
-
Hiermee wordt een probleem opgelost waarbij de breadcrumb-navigatie een id weergeeft in plaats van een label wanneer u een weergave filtert die is gebaseerd op een kolom met beheerde metagegevens.
-
Hiermee wordt een machtigingsprobleem opgelost dat is gerelateerd aan de cmdlet New-SPSite .
-
Hiermee wordt een probleem opgelost waarbij de standaardwaarde voor kolommen van het type Beheerde metagegevens niet wordt weergegeven in het nieuwe formulier wanneer u nieuwe lijstitems maakt in de weergave Modern.
-
Hiermee wordt een probleem opgelost waarbij het webonderdeel Moderne documentbibliotheek niet correct wordt omgeleid wanneer u er een nieuwe sitepagina van maakt.
-
Hiermee wordt een probleem opgelost waarbij 'Koppeling uitproberen' de koppeling onverwacht als HTML codeert.
-
Hiermee wordt een probleem opgelost waarbij 'Kopiëren naar' geen subsite-URL of beheerde pad-URL als invoer accepteert. De functie 'Kopiëren naar' accepteert nog steeds een hoofdsite-URL.
-
Hiermee wordt een probleem opgelost met binnenkomende e-mail vanwege dubbele gebruikers in Active Directory Domain Services (AD DS).
Deze beveiligingsupdate bevat ook oplossingen voor de volgende niet-beveiligingsproblemen in Microsoft Project Server:
-
Hiermee wordt een probleem opgelost waarbij u resources mogelijk niet kunt bijwerken met behulp van het objectmodel aan de clientzijde (CSOM) als een externe gebeurtenis-handler is gekoppeld aan een resourcegebeurtenis, zoals Resource wijzigen.
-
Hiermee worden de volgende problemen opgelost die kunnen optreden wanneer u projecten publiceert:
-
Aanmelden bij en verbinding maken met de server die de Project-client bevat, kan worden geblokkeerd.
-
Het openen van projecten die geen relatie hebben met de publicatieprojecten is mogelijk niet mogelijk.
-
Het laden van projecten in het webonderdeel Planning kan traag zijn.
-
Teamleden hebben mogelijk geen toegang tot de pagina Taken.
-
Het is mogelijk dat u naar de beheerpagina Ondernemingsobjecten geforceerd inchecken gaat, wordt geblokkeerd.
-
Bekende problemen in deze update
-
Op een moderne pagina kan het webonderdeel Tekst niet worden gekopieerd of geplakt vanuit een Microsoft Word- of Microsoft OneNote-bureaubladtoepassing.beschrijving van de beveiligingsupdate voor SharePoint Server-abonnementseditie: 11 april 2023 (KB5002375).
Dit probleem is opgelost in -
Search-service toepassingen kunnen niet worden gemaakt vanaf deze beveiligingsupdate. Op de pagina Search Service Application: Search Administration in Centraal beheer ziet u de beheerstatus van zojuist gemaakte Search-service toepassingen als 'De zoekservice kan geen verbinding maken met de computer waarop het beheeronderdeel wordt gehost'. Search-service toepassingen die vóór de installatie van deze beveiligingsupdate zijn gemaakt, worden niet beïnvloed en blijven normaal functioneren. beschrijving van de beveiligingsupdate voor SharePoint Server-abonnementseditie: 9 mei 2023 (KB5002390).
Dit probleem is opgelost in
De update downloaden en installeren
Methode 1: Microsoft Update
Deze update is beschikbaar via Microsoft Update. Wanneer u automatisch bijwerken inschakelt, wordt deze update automatisch gedownload en geïnstalleerd. Zie Windows Update: veelgestelde vragen voor meer informatie over het automatisch downloaden van beveiligingsupdates.
Methode 2: Microsoft Update-catalogus
Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website Microsoft Update-catalogus.
Methode 3: Microsoft Downloadcentrum
U kunt het zelfstandige updatepakket downloaden via het Microsoft Downloadcentrum. Volg de installatie-instructies op de downloadpagina om de update te installeren.
Meer informatie
Informatie over de implementatie van beveiligingsupdates
Zie Implementaties - Handleiding voor beveiligingsupdates voor informatie over de implementatie van deze update.
Informatie over vervanging van beveiligingsupdates
Deze beveiligingsupdate vervangt eerder uitgebrachte beveiligingsupdates 5002353.
Informatie over bestandshash
File name |
SHA256 hash |
---|---|
uber-subscription-kb5002355-fullfile-x64-glb.exe |
92848FB906B66A7CE8D1ADCECBE34BC8E9E789A8DF6BFCCF0A18329732DB6C2E |
Bestandsinformatie
Download de lijst met bestanden die zijn opgenomen in de beveiligingsupdate 5002355.
Informatie over beveiliging en beveiliging
Uzelf online beschermen: Windows-beveiliging ondersteuning
Meer informatie over hoe we ons beschermen tegen cyberbedreigingen: Microsoft-beveiliging
Wijzigingsoverzicht
De volgende tabel bevat een overzicht van enkele van de belangrijkste wijzigingen in dit onderwerp.
Datum |
Beschrijving |
---|---|
dinsdag 15 maart 2023 |
Er is een onderdelenupdate toegevoegd in de sectie Verbeteringen en oplossingen. |
dinsdag 12 april 2023 |
Er is een oplossing toegevoegd voor het eerste bekende probleem in de sectie Bekende problemen in deze update. Er is een tweede item toegevoegd aan de sectie Bekende problemen in deze update (kan geen Search-service toepassingen maken). |
dinsdag 9 mei 2023 |
Er is een oplossing toegevoegd voor het tweede bekende probleem in de sectie Bekende problemen in deze update. |