Zhrnutie
Táto aktualizácia zabezpečenia rieši chybu predstierania iného odosielateľa servera Microsoft SharePoint Server. Ďalšie informácie o zraniteľnosti nájdete v téme Bežné zraniteľnosti a expozície spoločnosti Microsoft CVE-2023-23395.
Poznámky:
-
Toto je zostava 16.0.16130.20206 balíka aktualizácie zabezpečenia.
-
Ak chcete použiť túto aktualizáciu zabezpečenia, musíte mať v počítači nainštalovanú vydanú verziu služby Microsoft SharePoint Server Subscription Edition.
Vylepšenia a opravy
Táto aktualizácia zabezpečenia predstavuje aktualizáciu funkcií SharePoint Server Subscription Edition verzie 23H1. Táto aktualizácia funkcií bude v budúcnosti zahrnutá do všetkých SharePoint Server Subscription Edition verejných aktualizácií. Ďalšie informácie o tejto aktualizácii funkcií nájdete v téme Nové a vylepšené funkcie vo SharePoint Server Subscription Edition verzii 23H1.
Táto aktualizácia zabezpečenia obsahuje vylepšenia a opravy nasledujúcich problémov s nepresnosťou v SharePoint Server Subscription Edition:
-
Nainštaluje "Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.32.31332", ak táto verzia alebo novšia verzia redistributable ešte nie je nainštalovaná.
-
Aktualizácie konfiguráciu letu na povolenie novej funkcie "správa prístupu k súkromnému kľúču certifikátu" pre predčasné vydanie.
-
Opravuje problém, pri ktorom navigácia s popisom cesty zobrazovala ID namiesto označenia pri filtrovaní zobrazenia založeného na stĺpci spravovaných metaúdajov.
-
Opravuje problém s povolením súvisiaci s rutinou typu cmdlet New-SPSite .
-
Opravuje problém, pri ktorom sa predvolená hodnota pre stĺpce typu spravovaných metaúdajov nezobrazoval v novom formulári pri vytváraní nových položiek zoznamu v modernom zobrazení.
-
Opravuje problém, pri ktorom webová časť Moderná knižnica dokumentov nepresmerováva správne pri vytváraní novej stránky lokality.
-
Opravuje problém, pri ktorom funkcia "Vyskúšať prepojenie" neočakávane kóduje prepojenie vo formáte HTML.
-
Opravuje problém, pri ktorom príkaz Kopírovať do neakceptuje URL adresu podlokality ani URL adresu spravovanej cesty ako vstup. Funkcia Kopírovať do stále prijíma URL adresu hlavnej lokality.
-
Opravuje problém so zlyhaním prichádzajúcich e-mailov z dôvodu duplicitných používateľov v službe Doménové služby Active Directory (AD DS).
Táto aktualizácia zabezpečenia obsahuje aj opravy nasledujúcich problémov so zabezpečením v programe Microsoft Project Server:
-
Opravuje problém, pri ktorom možno nebudete môcť aktualizovať zdroje pomocou objektového modelu na strane klienta (CSOM), ak je k udalosti zdroja pripojená vzdialená obsluha udalostí, ako je napríklad zmena zdroja.
-
Opraví nasledujúce problémy, ktoré sa môžu vyskytnúť pri publikovaní projektov:
-
Prihlásenie a pripojenie k serveru, ktorý obsahuje klienta Projectu, môže byť zablokované.
-
Otvorenie projektov, ktoré nemajú žiadny vzťah k publikačným projektom, nemusí byť možné.
-
Načítavanie projektov vo webovej časti Plán môže byť pomalé.
-
Členovia tímu pravdepodobne nebudú mať prístup na stránku Úlohy.
-
Prechod na stránku správy podnikových objektov vynútenia vrátenia do projektu môže byť zablokovaný.
-
Známe problémy v tejto aktualizácii
-
Na modernej stránke nemožno webovú časť Text kopírovať ani prilepiť z počítačovej aplikácie Microsoft Word alebo Microsoft OneNote.
Tento problém je opravený v popise aktualizácie zabezpečenia pre SharePoint Server Subscription Edition: 11. apríla 2023 (KB5002375). -
služba vyhľadávania aplikácie nie je možné úspešne vytvoriť od tejto aktualizácie zabezpečenia. Aplikácia vyhľadávacej služby: Stránka správy vyhľadávania v centrálnej správe zobrazuje stav správy novovytvorených aplikácií služba vyhľadávania ako "Vyhľadávacia služba sa nemôže pripojiť k počítaču, ktorý hosťuje súčasť správy." služba vyhľadávania aplikácie vytvorené pred inštaláciou tejto aktualizácie zabezpečenia nie sú ovplyvnené a budú naďalej normálne fungovať.
Tento problém je opravený v popise aktualizácie zabezpečenia pre SharePoint Server Subscription Edition: 9. mája 2023 (KB5002390).
Získanie a inštalácia aktualizácie
Metóda 1: Microsoft Update
Táto aktualizácia je k dispozícii v službe Microsoft Update. Keď zapnete automatickú aktualizáciu, táto aktualizácia sa automaticky stiahne a nainštaluje. Ďalšie informácie o automatickom získaní aktualizácií zabezpečenia nájdete v téme Windows Update: Najčastejšie otázky.
Spôsob 2: Katalóg služby Microsoft Update
Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update.
Metóda 3: Centrum sťahovania softvéru spoločnosti Microsoft
Samostatný balík aktualizácií môžete získať prostredníctvom Centra sťahovania softvéru spoločnosti Microsoft. Podľa pokynov na inštaláciu na stránke sťahovania nainštalujte aktualizáciu.
Ďalšie informácie
Informácie o nasadení aktualizácie zabezpečenia
Informácie o nasadení tejto aktualizácie nájdete v téme Nasadenia – Sprievodca aktualizáciou zabezpečenia.
Informácie o náhrade aktualizácie zabezpečenia
Táto aktualizácia zabezpečenia nahrádza predtým vydané aktualizácie zabezpečenia 5002353.
Informácie o hodnotách hash súborov
|
File name |
SHA256 hash |
|---|---|
|
uber-subscription-kb5002355-fullfile-x64-glb.exe |
92848FB906B66A7CE8D1ADCECBE34BC8E9E789A8DF6BFCCF0A18329732DB6C2E |
Informácie o súboroch
Stiahnite si zoznam súborov, ktoré sú zahrnuté v 5002355 aktualizácie zabezpečenia.
Informácie o ochrane a zabezpečení
Chráňte sa online: podpora pre Windows Zabezpečenie
Zistite, ako chránime pred kybernetickými hrozbami: Microsoft Security
História zmien
Nasledujúca tabuľka obsahuje súhrn niektorých najdôležitejších zmien tejto témy.
|
Dátum |
Popis |
|---|---|
|
15. marca 2023 |
Pridala sa aktualizácia funkcií v časti Vylepšenia a opravy. |
|
12. apríla 2023 |
Pridal opravu prvého známeho problému v časti Známe problémy v tejto aktualizácii. |
|
9. mája 2023 |
Pridali sme opravu druhého známeho problému v časti Známe problémy v tejto aktualizácii. |
