Podsumowanie
Ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach polegającą na fałszowaniu programu Microsoft SharePoint Server. Aby dowiedzieć się więcej o tej luce, zobacz Typowe luki w zabezpieczeniach i ekspozycje firmy Microsoft CVE-2023-23395.
Uwagi:
-
Jest to kompilacja 16.0.16130.20206 pakietu aktualizacji zabezpieczeń.
-
Aby zastosować tę aktualizację zabezpieczeń, na komputerze musi być zainstalowana wersja programu Microsoft Wersja subskrypcyjna programu SharePoint Server.
Ulepszenia i poprawki
Ta aktualizacja zabezpieczeń wprowadza aktualizację funkcji Wersja subskrypcyjna programu SharePoint Server wersji 23H1. Ta aktualizacja funkcji zostanie uwzględniona we wszystkich Wersja subskrypcyjna programu SharePoint Server aktualizacji publicznych w przyszłości. Aby uzyskać więcej informacji na temat tej aktualizacji funkcji, zobacz Nowe i ulepszone funkcje w Wersja subskrypcyjna programu SharePoint Server wersji 23H1.
Ta aktualizacja zabezpieczeń zawiera ulepszenia i poprawki dla następujących problemów niezwiązanych z zabezpieczeniami w Wersja subskrypcyjna programu SharePoint Server:
-
Instaluje pakiet redystrybucyjny "Microsoft Visual C++ 2015–2022 (x64) — 14.32.31332", jeśli ta wersja lub nowsza wersja pakietu redystrybucyjnego nie jest jeszcze zainstalowana.
-
Aktualizacje konfigurację pakietu testowego, aby włączyć nową funkcję "Zarządzanie dostępem klucza prywatnego certyfikatu" do wczesnego udostępniania.
-
Rozwiązano problem polegający na tym, że nawigacja za pomocą stron nadrzędnych wyświetla identyfikator zamiast etykiety podczas filtrowania widoku opartego na kolumnie zarządzanych metadanych.
-
Rozwiązano problem z uprawnieniami związany z poleceniem cmdlet New-SPSite .
-
Rozwiązano problem polegający na tym, że domyślna wartość kolumn typu zarządzanych metadanych nie jest wyświetlana w nowym formularzu podczas tworzenia nowych elementów listy w widoku nowoczesnym.
-
Rozwiązano problem polegający na tym, że składnik Web Part nowoczesnej biblioteki dokumentów nie przekierowuje prawidłowo podczas tworzenia nowej strony witryny na jej podstawie.
-
Rozwiązano problem polegający na tym, że funkcja "Wypróbuj link" nieoczekiwanie koduje link w formacie HTML.
-
Rozwiązano problem polegający na tym, że polecenie "Kopiuj do" nie akceptuje podwitrynowego adresu URL ani adresu URL ścieżki zarządzanej jako danych wejściowych. Funkcja "Kopiuj do" nadal akceptuje adres URL witryny głównej.
-
Rozwiązano problem z błędem przychodzącej poczty e-mail z powodu zduplikowanych użytkowników w Active Directory Domain Services (AD DS).
Ta aktualizacja zabezpieczeń zawiera również poprawki dotyczące następujących problemów niezwiązanych z zabezpieczeniami w programie Microsoft Project Server:
-
Rozwiązano problem polegający na tym, że aktualizowanie zasobów przy użyciu modelu csom (client-side object model) może nie być możliwe, jeśli do zdarzenia zasobu jest dołączony program obsługi zdarzeń zdalnych, taki jak Zmiana zasobów.
-
Rozwiązano następujące problemy, które mogą wystąpić podczas publikowania projektów:
-
Logowanie się i nawiązywanie połączenia z serwerem zawierającym klienta programu Project może zostać zablokowane.
-
Otwieranie projektów, które nie mają relacji z projektami publikowania, może nie być możliwe.
-
Ładowanie projektów w składniku Web Part Harmonogram może przebiegać wolno.
-
Członkowie zespołu mogą nie mieć dostępu do strony Zadania.
-
Przejście na stronę administracyjną Wymuszaj zaewidencjonowanie obiektów przedsiębiorstwa może być zablokowane.
-
Znane problemy z tą aktualizacją
-
Na nowoczesnej stronie składnika Web Part Tekst nie można kopiować ani wklejać z aplikacji klasycznej Microsoft Word lub Microsoft OneNote.
Ten problem został rozwiązany w opisie aktualizacji zabezpieczeń dla Wersja subskrypcyjna programu SharePoint Server: 11 kwietnia 2023 r. (KB5002375). -
usługa wyszukiwania nie można pomyślnie tworzyć aplikacji, począwszy od tej aktualizacji zabezpieczeń. Na stronie Aplikacja usługi wyszukiwania: Administracja wyszukiwania w administracji centralnej stan administracyjny nowo utworzonych aplikacji usługa wyszukiwania jest wyświetlany jako "Usługa wyszukiwania nie może połączyć się z komputerem hostowym składnik administracyjny". usługa wyszukiwania aplikacje utworzone przed zainstalowaniem tej aktualizacji zabezpieczeń nie będą miały wpływu i będą działać normalnie.
Ten problem został rozwiązany w opisie aktualizacji zabezpieczeń dla Wersja subskrypcyjna programu SharePoint Server: 9 maja 2023 r. (KB5002390).
Jak uzyskać i zainstalować aktualizację
Metoda 1: Microsoft Update
Ta aktualizacja jest dostępna w usłudze Microsoft Update. Po włączeniu automatycznego aktualizowania ta aktualizacja zostanie pobrana i zainstalowana automatycznie. Aby uzyskać więcej informacji na temat automatycznego uzyskiwania aktualizacji zabezpieczeń, zobacz Windows Update: często zadawane pytania.
Metoda 2: Wykaz usługi Microsoft Update
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.
Metoda 3: Centrum pobierania Microsoft
Autonomiczny pakiet aktualizacji można uzyskać za pośrednictwem Centrum pobierania Microsoft. Postępuj zgodnie z instrukcjami instalacji na stronie pobierania, aby zainstalować aktualizację.
Więcej informacji
Informacje o wdrażaniu aktualizacji zabezpieczeń
Aby uzyskać informacje o wdrażaniu tej aktualizacji, zobacz Wdrożenia — przewodnik aktualizacji zabezpieczeń.
Informacje dotyczące zastępowania aktualizacji zabezpieczeń
Ta aktualizacja zabezpieczeń zastępuje wcześniej wydaną aktualizację zabezpieczeń 5002353.
Informacje o skrótach plików
File name |
SHA256 hash |
---|---|
uber-subscription-kb5002355-fullfile-x64-glb.exe |
92848FB906B66A7CE8D1ADCECBE34BC8E9E789A8DF6BFCCF0A18329732DB6C2E |
Informacje o plikach
Pobierz listę plików zawartych w 5002355 aktualizacji zabezpieczeń.
Informacje o ochronie i zabezpieczeniach
Ochrona w trybie online: pomoc techniczna Zabezpieczenia Windows
Dowiedz się, jak chronimy się przed zagrożeniami cybernetycznymi: Microsoft Security
Historia zmian
W poniższej tabeli podsumowano niektóre z najważniejszych zmian w tym temacie.
Data |
Opis |
---|---|
15 marca 2023 r. |
Dodano aktualizację funkcji w sekcji "Ulepszenia i poprawki". |
12 kwietnia 2023 r. |
Dodano poprawkę dotyczącą pierwszego znanego problemu w sekcji "Znane problemy w tej aktualizacji". |
9 maja 2023 r. |
Dodano poprawkę dotyczącą drugiego znanego problemu w sekcji "Znane problemy w tej aktualizacji". |