Rezime
Ova bezbednosna ispravka rešava ranjivost izvršavanja udaljenog koda sistema Microsoft SharePoint, microsoft SharePoint Server lažnu ranjivost lažnog predstavljanja, ranjivost izvršavanja udaljenog koda sistema Microsoft SharePoint Server i zaobiti ranjivost bezbednosti sistema Microsoft SharePoint Server. Da biste saznali više o ranjivostima, pogledajte sledeće bezbednosne savete:
-
Microsoft uobičajene ranjivosti i izloženosti CVE-2023-33134
-
Microsoft uobičajene ranjivosti i izloženosti CVE-2023-33157
-
Microsoft uobičajene ranjivosti i izloženosti CVE-2023-33159
-
Microsoft uobičajene ranjivosti i izloženosti CVE-2023-33160
-
Microsoft uobičajene ranjivosti i izloženosti CVE-2023-33165
Napomene:
-
Ovo je izdanje 16.0.16130.20642 paketa bezbednosnih ispravki.
-
Da biste primenili ovu bezbednosnu ispravku, na računaru morate imati instaliranu verziju SharePoint Server izdanje za pretplatu Microsoft naloga.
Poboljšanja i ispravke
Ova bezbednosna ispravka sadrži poboljšanja i ispravke za sledeće probleme sa nesigurnošću u SharePoint Server izdanje za pretplatu:
-
Rešava problem do kojeg dolazi kada instalirate Opis bezbednosne ispravke za SharePoint Server izdanje za pretplatu: 9. maj 2023. (KB5002390)kada ažuriranje ili opozivanje rešenja farme dugo traje ako je nalog usluge SharePoint farme član lokalne administratorske grupe. Pored toga, grupe aplikacija mogu ostati u zaustavljenom stanju čak i kada se operacija završi.
-
Rešava problem zbog kog grupe aplikacija koje nisu SharePoint i koje hostuju 32-bitne aplikacije na SharePoint serverima prestaju da se odaziju ako postavite opciju Omogući 32-bitne aplikacije na True za te grupe u Upravljaču uslugama Internet Information Services (IIS).
-
Rešava problem zbog kog se žuti trakasti vizuelni indikator neophodnih vrednosti polja prikazuje čak i ako stavka sadrži vrednosti za potrebna polja. Do ovoga dolazi kada prikaz ne prikazuje potrebna polja.
-
Rešava problem zbog kog ne možete uspešno da pozovete API listData.svc ako lista sadrži izračunatu kolonu čija se formula ne razrešuje u dvostruku vrednost.
-
Novosti smernice za zimsko računanje vremena (DST) za vremenske zone u Egiptu, Fidžiju, Jordanu, Meksiku i Urugvaju.
-
Dodaje sve naloge grupe veb aplikacija u WSS_WPG na svim serverima farme.
-
Rešava problem zbog kog je ID dokumenta moguće uređivati u modernom iskustvu biblioteke dokumenata.
-
Rešava problem zbog kog avatar moderne stranice prikazuje skraćenice za tip sajta umesto stvarnog naslova sajta na kineskom (pojednostavljenim) sajtovima. Da biste se vratili na prethodno ponašanje, pokrenite sledeću komandu u programu SharePoint Management Shell:
$farm = Get-SPFarm
$farm.ServerDebugFlags.Add(53113)
$farm.update()
iisreset -
Rešava problem zbog kog kolona Kontrolisani metapodaci i kolona "Osoba" prikazuju ID termina umesto imena oznake.
-
Rešava problem zbog kog se prekrivka obaveštenja pojavljuje iza table " Odobri pristup ".
-
Rešava problem zbog kog prilozi koji se dodaju stavci liste nisu vidljivi u modernom korisničkom interfejsu dok se stranica ne osveži.
-
Rešava problem zbog kog ne možete da pristupite resursima na više lokacija.
-
Rešava neke probleme sa prikazivanjem GB18030 skupa znakova.
Ova bezbednosna ispravka takođe sadrži ispravke za sledeće probleme sa nesigurnošću do kojih dolazi kada koristite objektni model na strani klijenta (CSOM) u sistemu Project Server:
-
Ne možete da postavite projekat ili kalendar zadataka za projekat.
-
Ne možete da ažurirate ScheduledFromStart svojstvo za projekat.
Poznati problemi u ovoj ispravki
Čuvanje ili automatsko čuvanje ne uspeva u funkcijama vezanim za dokumente, naročito prilikom integracije sa Office Online Server uslugom. Na primer:
-
Ne možete da sačuvate kao kopiju Word, Excel ili PowerPoint na mreži u biblioteci dokumenata.
-
Nije moguće dodati novu stavku u biblioteku obrazaca koju je objavio InfoPath Designer 2013.
-
Funkcija automatskog čuvanja programa OneNote ne radi u biblioteci dokumenata.
Da biste zaobišli ovaj problem, pokrenite sledeću komandu u programu SharePoint Management Shell:
$farm = Get-SPFarm
$farm.ServerDebugFlags.Add(53112)
$farm.update()
iisreset
Kako da preuzmete i instalirate ispravku
1. metod: Microsoft Update
Ova ispravka je dostupna na lokaciji Microsoft Update. Kada uključite automatsko ažuriranje, ova ispravka će se automatski preuzeti i instalirati. Dodatne informacije o tome kako da automatski preuzmete bezbednosne ispravke potražite u članku Windows Update: najčešća pitanja.
2. metod: Microsoft Update katalog
Da biste dobili samostalni paket za ovu ispravku, idite na veb lokaciju Microsoft Update kataloga.
3. metod: Microsoft Download Center
Možete da dobijete samostalni paket ispravki putem sajta Microsoft Download Center. Pratite uputstva za instalaciju na stranici za preuzimanje da biste instalirali ispravku.
Više informacija
Informacije o primeni bezbednosnih ispravki
Informacije o primeni ove ispravke potražite u članku Primene – vodič za bezbednosne ispravke.
Informacije o zameni bezbednosnih ispravki
Ova bezbednosna ispravka zamenjuje prethodno objavljenu bezbednosnu ispravku 5002416.
Informacije o hešu datoteka
File name |
SHA256 hash |
---|---|
uber-subscription-kb5002424-fullfile-x64-glb.exe |
C2773F298B2D8DB191238B868575C83687C5DD85D8B49ED4E4DF41ECE465083E |
Informacije o datoteci
Preuzmite listu datoteka koje su uključene u bezbednosnu ispravku 5002424.
Informacije o zaštiti i bezbednosti
Zaštita na mreži: Windows bezbednost podrška
Saznajte kako se štitimo od sajber pretnji: Microsoft bezbednost
Istorija promena
Sledeća tabela rezimira neke od najvažnijih promena ove teme.
Datum |
Opis |
---|---|
17. jul 2023. |
Dodao je odeljak "Poznati problemi u ovoj ispravki" da bi opisao problem koji korisnici mogu da dožive. |