Popis aktualizácie zabezpečenia pre SharePoint Server Subscription Edition: 11. júla 2023 (KB5002424)

Zhrnutie

Táto aktualizácia zabezpečenia rieši zraniteľnosť spustenia vzdialeného kódu Microsoft SharePointu, zraniteľnosť predstierania iného odosielateľa servera Microsoft SharePoint Server, zraniteľnosť spustenia vzdialeného kódu microsoft SharePoint Servera a chybu obídenia funkcie zabezpečenia servera Microsoft SharePoint Server. Ďalšie informácie o zraniteľných miestach nájdete v nasledujúcich upozorneniach zabezpečenia:

Poznámky:

Toto je zostava 16.0.16130.20642 balíka aktualizácie zabezpečenia.
Ak chcete použiť túto aktualizáciu zabezpečenia, musíte mať v počítači nainštalovanú vydanú verziu služby Microsoft SharePoint Server Subscription Edition.

Vylepšenia a opravy

Táto aktualizácia zabezpečenia obsahuje vylepšenia a opravy nasledujúcich problémov s nepresnosťou v SharePoint Server Subscription Edition:

Opravuje problém, ktorý sa vyskytuje po inštalácii Popis aktualizácie zabezpečenia pre SharePoint Server Subscription Edition: 9. mája 2023 (KB5002390),v ktorom aktualizácia alebo odvolanie riešenia farmy trvá dlho, ak je konto služby farmy SharePoint členom skupiny lokálnych správcov. Okrem toho môžu fondy aplikácií zostať v zastavenom stave aj po dokončení operácie.
Opravuje problém, pri ktorom fondy aplikácií iných ako SharePoint, ktoré sú hostiteľmi 32-bitových aplikácií na serveroch SharePoint, prestanú reagovať, ak ste pre tieto fondy v Správcovi internetových informačných služieb (IIS) nastavili hodnotu True pre 32-bitové aplikácie.
Opravuje problém, pri ktorom sa žltý pruhový vizuálny indikátor chýbajúcich povinných hodnôt polí zobrazil aj v prípade, že položka obsahuje hodnoty pre požadované polia. Táto situácia nastane, keď zobrazenie nezobrazuje požadované polia.
Opravuje problém, pri ktorom nie je možné úspešne volať rozhranie ListData.svc API, ak zoznam obsahuje vypočítavaný stĺpec, ktorého vzorec sa nedá vyriešiť na dvojnásobok.
Aktualizácie politiku letného času pre časové pásma v Egypte, Fidži, Jordánsku, Mexiku a Uruguaji.
Pridá všetky kontá fondu webových aplikácií do skupiny WSS_WPG na všetkých serveroch farmy.
Opravuje problém, pri ktorom je identifikácia dokumentu upraviteľná v modernom prostredí knižnice dokumentov.
Opravuje problém, pri ktorom avatar modernej stránky lokality zobrazoval skratku typu lokality namiesto skutočného názvu lokality v čínskych (zjednodušených) lokalitách. Ak sa chcete vrátiť k predchádzajúcemu správaniu, spustite v prostredí správy služby SharePoint nasledujúci príkaz:

$farm = Get-SPFarm
$farm.ServerDebugFlags.Add(53113)
$farm.update()
iisreset
Opravuje problém, pri ktorom stĺpec Spravované metaúdaje a Stĺpec Osoba zobrazovali id výrazu namiesto názvu označenia.
Opravuje problém, pri ktorom sa prekrytie oznámenia zobrazila za panelom Udeliť prístup .
Opravuje problém, pri ktorom sa prílohy pridané do položky zoznamu v modernom používateľskom rozhraní nezobrazujú, kým sa stránka neobnoví.
Opravuje problém, pri ktorom nie je možné získať prístup k prostriedkom medzi lokalitami.
Opraví niektoré problémy s vykresľovaním množiny znakov GB18030.

Táto aktualizácia zabezpečenia obsahuje aj opravy nasledujúcich problémov so zabezpečením, ktoré sa vyskytujú pri použití objektového modelu na strane klienta (CSOM) v programe Project Server:

Pre projekt nie je možné nastaviť kalendár projektu alebo úlohy.
Vlastnosť ScheduledFromStart projektu nie je možné aktualizovať.

Známe problémy v tejto aktualizácii

Ukladanie alebo automatické ukladanie zlyhá vo funkciách súvisiacich s dokumentom, najmä pri integrácii so službou Office Online Server. Príklad:

V knižnici dokumentov nie je možné uložiť súbor ako kópiu Word, Excelu alebo PowerPointu Online.
Novú položku nie je možné pridať do knižnice formulárov publikovanej programom InfoPath Designer 2013.
Funkcia automatického ukladania OneNotu nefunguje v knižnici dokumentov.

Tento problém môžete obísť spustením nasledujúceho príkazu v prostredí správy služby SharePoint:

$farm = Get-SPFarm
$farm.ServerDebugFlags.Add(53112)
$farm.update()
iisreset

Získanie a inštalácia aktualizácie

Metóda 1: Microsoft Update

Táto aktualizácia je k dispozícii v službe Microsoft Update. Keď zapnete automatickú aktualizáciu, táto aktualizácia sa automaticky stiahne a nainštaluje. Ďalšie informácie o automatickom získaní aktualizácií zabezpečenia nájdete v téme Windows Update: najčastejšie otázky.

Spôsob 2: Katalóg služby Microsoft Update

Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update.

Metóda 3: Centrum sťahovania softvéru spoločnosti Microsoft

Samostatný balík aktualizácií môžete získať prostredníctvom Centra sťahovania softvéru spoločnosti Microsoft. Podľa pokynov na inštaláciu na stránke sťahovania nainštalujte aktualizáciu.

Stiahnutie 5002424 aktualizácie zabezpečenia pre 64-bitovú verziu SharePoint Server Subscription Edition

Ďalšie informácie

Informácie o nasadení aktualizácie zabezpečenia

Informácie o nasadení tejto aktualizácie nájdete v téme Nasadenia – Sprievodca aktualizáciou zabezpečenia.

Informácie o náhrade aktualizácie zabezpečenia

Táto aktualizácia zabezpečenia nahrádza predtým vydané aktualizácie zabezpečenia 5002416.

Informácie o hodnotách hash súborov

File name	SHA256 hash
uber-subscription-kb5002424-fullfile-x64-glb.exe	C2773F298B2D8DB191238B868575C83687C5DD85D8B49ED4E4DF41ECE465083E

Informácie o súboroch

Stiahnite si zoznam súborov, ktoré sú zahrnuté v 5002424 aktualizácie zabezpečenia.

Informácie o ochrane a zabezpečení

Chráňte sa online: podpora pre Windows Zabezpečenie

Zistite, ako chránime pred kybernetickými hrozbami: Microsoft Security

História zmien

Nasledujúca tabuľka obsahuje súhrn niektorých najdôležitejších zmien tejto témy.

Dátum	Popis
17. júla 2023	Pridali sme časť Známe problémy v tejto aktualizácii, ktorá popisuje problém, ktorý sa môže u používateľov vyskytnúť.