Podsumowanie

Ta aktualizacja zabezpieczeń usuwa lukę zdalnego wykonywania kodu w programie Microsoft SharePoint, lukę w zabezpieczeniach polegającą na fałszowaniu programu Microsoft SharePoint Server, luki w zabezpieczeniach zdalnego wykonywania kodu w programie Microsoft SharePoint Server oraz pomijanie luki w zabezpieczeniach programu Microsoft SharePoint Server. Aby dowiedzieć się więcej o lukach w zabezpieczeniach, zobacz następujące porady dotyczące zabezpieczeń:

Uwagi: 

  • Jest to kompilacja 16.0.16130.20642 pakietu aktualizacji zabezpieczeń.

  • Aby zastosować tę aktualizację zabezpieczeń, na komputerze musi być zainstalowana wersja programu Microsoft Wersja subskrypcyjna programu SharePoint Server.

Ulepszenia i poprawki

Ta aktualizacja zabezpieczeń zawiera ulepszenia i poprawki dla następujących problemów niezwiązanych z zabezpieczeniami w Wersja subskrypcyjna programu SharePoint Server:

  • Rozwiązano problem występujący po zainstalowaniu opisu aktualizacji zabezpieczeń dla Wersja subskrypcyjna programu SharePoint Server: 9 maja 2023 r. (KB5002390),w którym aktualizowanie lub wycofywanie rozwiązania farmy zajmuje dużo czasu, jeśli konto usługi farmy programu SharePoint jest członkiem lokalnej grupy Administratorzy. Ponadto pule aplikacji mogą pozostać w stanie zatrzymania nawet po zakończeniu operacji.

  • Rozwiązano problem polegający na tym, że pule aplikacji innych niż SharePoint hostujące aplikacje 32-bitowe na serwerach programu SharePoint przestają odpowiadać, jeśli dla tych pul w Menedżerze usług Internet Information Services (IIS) ustawiono wartość True (Włącz aplikacje 32-bitowe).

  • Rozwiązano problem polegający na wyświetlaniu żółtego wskaźnika wizualnego paska brakujących wymaganych wartości pól, nawet jeśli element zawiera wartości dla wymaganych pól. Dzieje się tak, gdy w widoku nie są wyświetlane wymagane pola.

  • Rozwiązano problem polegający na tym, że nie można pomyślnie wywołać interfejsu API ListData.svc, jeśli lista zawiera kolumnę obliczeniową, której formuła nie jest rozpoznana jako podwójna.

  • Aktualizacje zasady dotyczące czasu letniego dla stref czasowych w Egipcie, Fidżi, Jordanii, Meksyku i Urugwaju.

  • Dodaje wszystkie konta puli aplikacji sieci Web do grupy WSS_WPG na wszystkich serwerach farm.

  • Rozwiązano problem polegający na tym, że identyfikator dokumentu można edytować w nowoczesnym środowisku biblioteki dokumentów.

  • Rozwiązano problem polegający na tym, że awatar nowoczesnej witryny strony wyświetla skrót typu witryny zamiast rzeczywistego tytułu witryny w witrynach w języku chińskim (uproszczonym). Aby przywrócić poprzednie zachowanie, uruchom następujące polecenie w powłoce zarządzania programu SharePoint:

    $farm = Get-SPFarm $farm.ServerDebugFlags.Add(53113) $farm.update() iisreset

  • Rozwiązano problem polegający na tym, że kolumna Zarządzane metadane i kolumnaOsoba wyświetlają identyfikator terminu zamiast nazwy etykiety.

  • Rozwiązano problem polegający na tym, że powiadomienie jest wyświetlane za panelem Udzielanie dostępu .

  • Rozwiązano problem polegający na tym, że załączniki dodawane do elementu listy nie są widoczne w nowoczesnym interfejsie użytkownika, dopóki strona nie zostanie odświeżona.

  • Rozwiązano problem polegający na tym, że nie można uzyskać dostępu do zasobów między witrynami.

  • Rozwiązano niektóre problemy z renderowaniem zestawu znaków GB18030.

Ta aktualizacja zabezpieczeń zawiera również poprawki dotyczące następujących problemów niezwiązanych z zabezpieczeniami występujących podczas korzystania z modelu obiektów po stronie klienta (CSOM) w programie Project Server:

  • Nie można ustawić projektu ani kalendarza zadania dla projektu.

  • Nie można zaktualizować właściwości ScheduledFromStart projektu.

Znane problemy z tą aktualizacją

Zapisywanie lub automatyczne zapisywanie kończy się niepowodzeniem w funkcjach związanych z dokumentem, szczególnie w przypadku integracji z usługą Office Online Server. Przykład:

  • W bibliotece dokumentów nie można zapisać jako kopii Word, programu Excel ani programu PowerPoint w trybie online.

  • Nie można dodać nowego elementu w bibliotece formularzy opublikowanej przez program InfoPath Projektant 2013.

  • Funkcja autozapisu programu OneNote nie działa w bibliotece dokumentów.

Aby obejść ten problem, uruchom następujące polecenie w powłoce zarządzania programu SharePoint:

  $farm = Get-SPFarm   $farm.ServerDebugFlags.Add(53112)   $farm.update()   iisreset

Jak uzyskać i zainstalować aktualizację

Metoda 1: Microsoft Update

Ta aktualizacja jest dostępna w usłudze Microsoft Update. Po włączeniu automatycznego aktualizowania ta aktualizacja zostanie pobrana i zainstalowana automatycznie. Aby uzyskać więcej informacji na temat automatycznego uzyskiwania aktualizacji zabezpieczeń, zobacz Windows Update: często zadawane pytania.

Metoda 2: Wykaz usługi Microsoft Update

Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.

Metoda 3: Centrum pobierania Microsoft

Autonomiczny pakiet aktualizacji można uzyskać za pośrednictwem Centrum pobierania Microsoft. Postępuj zgodnie z instrukcjami instalacji na stronie pobierania, aby zainstalować aktualizację.

Więcej informacji

Informacje o wdrażaniu aktualizacji zabezpieczeń

Aby uzyskać informacje o wdrażaniu tej aktualizacji, zobacz Wdrożenia — przewodnik aktualizacji zabezpieczeń.

Informacje dotyczące zastępowania aktualizacji zabezpieczeń

Ta aktualizacja zabezpieczeń zastępuje wcześniej wydaną aktualizację zabezpieczeń 5002416.

Informacje o skrótach plików

File name

SHA256 hash

uber-subscription-kb5002424-fullfile-x64-glb.exe

C2773F298B2D8DB191238B868575C83687C5DD85D8B49ED4E4DF41ECE465083E

Informacje o plikach

Pobierz listę plików zawartych w 5002424 aktualizacji zabezpieczeń.

Informacje o ochronie i zabezpieczeniach

Ochrona w trybie online: pomoc techniczna Zabezpieczenia Windows

Dowiedz się, jak chronimy się przed zagrożeniami cybernetycznymi: Microsoft Security

Historia zmian

W poniższej tabeli podsumowano niektóre z najważniejszych zmian w tym temacie.

Data

Opis

17 lipca 2023 r.

Dodano sekcję "Znane problemy w tej aktualizacji", aby opisać problem, który może występować u użytkowników.
Facebook LinkedIn Adres e-mail
ZASUBSKRYBUJ KANAŁY INFORMACYJNE RSS

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Odkryj Społeczność

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Korzyści z subskrypcji platformy Microsoft 365

Szkolenia dotyczące platformy Microsoft 365

Rozwiązania dotyczące zabezpieczeń firmy Microsoft

Centrum ułatwień dostępu

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.

Zapytaj społeczność firmy Microsoft

Społeczność techniczna firmy Microsoft

Niejawny program testów systemu Windows

Microsoft 365 Insiders