Podsumowanie
Ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach dotyczącą fałszowania programu Microsoft SharePoint Server, luki w zabezpieczeniach w zakresie ujawniania informacji w programie Microsoft SharePoint Server oraz luki w zabezpieczeniach zdalnego wykonywania kodu w programie Microsoft SharePoint Server. Aby dowiedzieć się więcej o lukach w zabezpieczeniach, zobacz następujące porady dotyczące zabezpieczeń:
-
Microsoft Common Vulnerabilities and Exposures CVE-2023-24950
-
Microsoft Common Vulnerabilities and Exposures CVE-2023-24954
-
Microsoft Common Vulnerabilities and Exposures CVE-2023-24955
Uwagi:
-
Jest to kompilacja 16.0.16130.20420 pakietu aktualizacji zabezpieczeń.
-
Aby zastosować tę aktualizację zabezpieczeń, na komputerze musi być zainstalowana wersja programu Microsoft Wersja subskrypcyjna programu SharePoint Server.
Ulepszenia i poprawki
Ta aktualizacja zabezpieczeń zawiera ulepszenia i poprawki dla następujących problemów niezwiązanych z zabezpieczeniami w Wersja subskrypcyjna programu SharePoint Server:
-
Aktualizacje, aby wyszukiwanie w programie SharePoint było zgodne z wersjami Kreatora konfiguracji hybrydowej i skryptami konfiguracji wyszukiwania hybrydowego w chmurze programu PowerShell, które zostały wydane 9 maja 2023 r. lub później. Poprzednie wersje kreatora i skryptów używały biblioteki uwierzytelniania usługi Active Directory (ADAL) i modułu programu Microsoft Online PowerShell, dla których świadczenie pomocy technicznej zakończy się 30 czerwca 2023 r. Nowy kreator i skrypty używają biblioteki uwierzytelniania firmy Microsoft (MSAL) i modułu programu Microsoft Graph PowerShell, które pozostaną obsługiwane po 30 czerwca 2023 r.
-
Optymalizuje logikę sprawdzania stanu puli aplikacji usług Internet Information Services (IIS) podczas operacji zatrzymania lub uruchamiania.
-
Zwiększa liczniki wydajności pamięci podręcznej obiektów BLOB.
-
Rozwiązano problemy z usługą SharePoint Distributed Cache, które po raz pierwszy wprowadzono w aktualizacji zabezpieczeń dla Wersja subskrypcyjna programu SharePoint Server (KB 5002331) z 10 stycznia 2023 r. Te problemy obejmują trudności z nawiązaniem połączenia z usługą SharePoint Distributed Cache, jeśli usługa działa na serwerach z przypisaną rolą serwera niestandardowego, oraz trudności z nawiązaniem połączenia z usługą distributed Cache, jeśli jest uruchomiona na innym serwerze w wieloserwerowej farmie programu SharePoint.
-
Rozwiązano problem polegający na tym, że nie można tworzyć aplikacji usługa wyszukiwania pomyślnie począwszy od aktualizacji zabezpieczeń dla Wersja subskrypcyjna programu SharePoint Server (kb 5002355) z 14 marca 2023 r.
-
Rozwiązano problem polegający na tym, że pole wyszukiwania nie jest widoczne w witrynach komunikacji począwszy od aktualizacji zabezpieczeń dla Wersja subskrypcyjna programu SharePoint Server (KB 5002355) z 14 marca 2023 r.
-
Rozwiązano problem, który wpływa na ponowne wymaganie tokenów tożsamości. Może to powodować błędy autoryzacji w niektórych scenariuszach, takich jak otwieranie i zapisywanie dokumentów przy użyciu Office Online Server.
-
Rozwiązano problem polegający na tym, że pliki stub są wyświetlane w bibliotece dokumentów, mimo że powinny być domyślnie ukryte i nigdy nie widoczne w bibliotece.
-
Rozwiązano problem polegający na tym, że nie można dodać linku składnika Web Part przeglądarki plików z witryny głównej.
-
Rozwiązano problem polegający na tym, że etykieta "Nowy element" nie jest tłumaczona na stronie nowoczesnej listy.
Jak uzyskać i zainstalować aktualizację
Metoda 1: Microsoft Update
Ta aktualizacja jest dostępna w usłudze Microsoft Update. Po włączeniu automatycznego aktualizowania ta aktualizacja zostanie pobrana i zainstalowana automatycznie. Aby uzyskać więcej informacji na temat automatycznego uzyskiwania aktualizacji zabezpieczeń, zobacz Windows Update: często zadawane pytania.
Metoda 2: Wykaz usługi Microsoft Update
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.
Metoda 3: Centrum pobierania Microsoft
Autonomiczny pakiet aktualizacji można uzyskać za pośrednictwem Centrum pobierania Microsoft. Postępuj zgodnie z instrukcjami instalacji na stronie pobierania, aby zainstalować aktualizację.
Więcej informacji
Informacje o wdrażaniu aktualizacji zabezpieczeń
Aby uzyskać informacje o wdrażaniu tej aktualizacji, zobacz Wdrożenia — przewodnik aktualizacji zabezpieczeń.
Informacje dotyczące zastępowania aktualizacji zabezpieczeń
Ta aktualizacja zabezpieczeń zastępuje wcześniej wydaną aktualizację zabezpieczeń 5002375.
Informacje o skrótach plików
File name |
SHA256 hash |
---|---|
uber-subscription-kb5002390-fullfile-x64-glb.exe |
3E5B11ED0396A363C1AA6D0892778AC248B8CB5008FE94A7A1A20EE897AB05B4 |
Informacje o plikach
Pobierz listę plików zawartych w 5002390 aktualizacji zabezpieczeń.
Informacje o ochronie i zabezpieczeniach
Ochrona w trybie online: pomoc techniczna Zabezpieczenia Windows
Dowiedz się, jak chronimy się przed zagrożeniami cybernetycznymi: Microsoft Security