Samenvatting
Met deze beveiligingsupdate wordt een beveiligingsprobleem opgelost met betrekking tot adresvervalsing in Microsoft SharePoint Server, een beveiligingsprobleem met betrekking tot het vrijgeven van informatie in Microsoft SharePoint Server en een beveiligingsprobleem met het uitvoeren van externe code in Microsoft SharePoint Server. Zie de volgende beveiligingsadviezen voor meer informatie over de beveiligingsproblemen:
-
Microsoft Common Vulnerabilities and Exposures CVE-2023-24950
-
Microsoft Common Vulnerabilities and Exposures CVE-2023-24954
-
Microsoft Common Vulnerabilities and Exposures CVE-2023-24955
Notities:
-
Dit is build 16.0.16130.20420 van het beveiligingsupdatepakket.
-
Als u deze beveiligingsupdate wilt toepassen, moet de releaseversie van Microsoft SharePoint Server-abonnementseditie op de computer zijn geïnstalleerd.
Verbeteringen en oplossingen
Deze beveiligingsupdate bevat verbeteringen en oplossingen voor de volgende niet-beveiligingsproblemen in SharePoint Server-abonnementseditie:
-
Updates SharePoint-zoekopdracht compatibel zijn met versies van de wizard Hybride configuratie en PowerShell-configuratiescripts voor hybride zoeken in de cloud die zijn uitgebracht op of na 9 mei 2023. Eerdere versies van de wizard en scripts gebruikten de Active Directory Authentication Library (ADAL) en Microsoft Online PowerShell-module, die beide het einde van de ondersteuning bereiken op 30 juni 2023. De nieuwe wizard en scripts maken gebruik van de Microsoft Authentication Library (MSAL) en Microsoft Graph PowerShell-module die na 30 juni 2023 worden ondersteund.
-
Optimaliseert de logica voor het controleren van de status van de IIS-toepassingsgroep (Internet Information Services) in stop- of startbewerkingen.
-
Verhoogt de prestatiemeteritems van de BLOB-cache.
-
Hiermee worden problemen opgelost in de SharePoint Distributed Cache-service die voor het eerst werden geïntroduceerd in de beveiligingsupdate van 10 januari 2023 voor SharePoint Server-abonnementseditie (KB 5002331). Deze problemen omvatten problemen met het maken van verbinding met de Service gedistribueerde cache van SharePoint als de service wordt uitgevoerd op servers waaraan de aangepaste serverfunctie is toegewezen, en problemen met het maken van verbinding met de service gedistribueerde cache als deze wordt uitgevoerd op een andere server in een SharePoint-farm met meerdere servers.
-
Hiermee wordt een probleem opgelost waarbij u geen Search-service toepassingen kunt maken die beginnen met de beveiligingsupdate van 14 maart 2023 voor SharePoint Server-abonnementseditie (KB 5002355).
-
Hiermee wordt een probleem opgelost waarbij het zoekvak niet zichtbaar is op communicatiesites vanaf de beveiligingsupdate van 14 maart 2023 voor SharePoint Server-abonnementseditie (KB 5002355).
-
Hiermee wordt een probleem opgelost dat van invloed is op het opnieuw aanvragen van identiteitstokens. Dit kan leiden tot autorisatiefouten in bepaalde scenario's, zoals het openen en opslaan van documenten met behulp van Office Online Server.
-
Hiermee wordt een probleem opgelost waarbij stub-bestanden worden weergegeven in de documentbibliotheek, hoewel ze standaard moeten worden verborgen en nooit zichtbaar zijn in de bibliotheek.
-
Hiermee wordt een probleem opgelost waarbij u de koppeling naar het webonderdeel Bestandsviewer niet kunt toevoegen vanaf de hoofdsite.
-
Hiermee wordt een probleem opgelost waarbij het label 'Nieuw item' niet wordt vertaald op de pagina Moderne lijst.
De update downloaden en installeren
Methode 1: Microsoft Update
Deze update is beschikbaar via Microsoft Update. Wanneer u automatisch bijwerken inschakelt, wordt deze update automatisch gedownload en geïnstalleerd. Zie Windows Update: veelgestelde vragen voor meer informatie over het automatisch downloaden van beveiligingsupdates.
Methode 2: Microsoft Update-catalogus
Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website Microsoft Update-catalogus.
Methode 3: Microsoft Downloadcentrum
U kunt het zelfstandige updatepakket downloaden via het Microsoft Downloadcentrum. Volg de installatie-instructies op de downloadpagina om de update te installeren.
Meer informatie
Informatie over de implementatie van beveiligingsupdates
Zie Implementaties - Handleiding voor beveiligingsupdates voor informatie over de implementatie van deze update.
Informatie over vervanging van beveiligingsupdates
Deze beveiligingsupdate vervangt eerder uitgebrachte beveiligingsupdates 5002375.
Informatie over bestandshash
File name |
SHA256 hash |
---|---|
uber-subscription-kb5002390-fullfile-x64-glb.exe |
3E5B11ED0396A363C1AA6D0892778AC248B8CB5008FE94A7A1A20EE897AB05B4 |
Bestandsinformatie
Download de lijst met bestanden die zijn opgenomen in de beveiligingsupdate 5002390.
Informatie over beveiliging en beveiliging
Uzelf online beschermen: Windows-beveiliging ondersteuning
Meer informatie over hoe we ons beschermen tegen cyberbedreigingen: Microsoft-beveiliging