Rezime
Ova bezbednosna ispravka rešava ranjivost lažnog predstavljanja sistema Microsoft SharePoint Server. Da biste saznali više o ranjivosti, pogledajte članak Microsoft Uobičajene ranjivosti i izloženosti CVE-2023-23395.
Napomene:
-
Ovo je izdanje 16.0.16130.20206 paketa bezbednosnih ispravki.
-
Da biste primenili ovu bezbednosnu ispravku, na računaru morate imati instaliranu verziju SharePoint Server izdanje za pretplatu Microsoft naloga.
Poboljšanja i ispravke
Ova bezbednosna ispravka uvodi SharePoint Server izdanje za pretplatu ispravku funkcije verzije 23H1. Ova ispravka funkcije će biti uključena u sve SharePoint Server izdanje za pretplatu ubuduće. Više informacija o ovoj ispravci funkcije potražite u članku Nove i poboljšane funkcije u SharePoint Server izdanje za pretplatu verzije 23H1.
Ova bezbednosna ispravka sadrži poboljšanja i ispravke za sledeće probleme sa nesigurnošću u SharePoint Server izdanje za pretplatu:
-
Instalira "Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.32.31332" ako ta ili novija verzija aplikacije za ponovnu distribuciju nije već instalirana.
-
Novosti konfiguraciju leta da biste omogućili novu funkciju "upravljanje pristupom privatnom ključu certifikata" za rano izdanje.
-
Rešava problem zbog kog navigacija sa putanjama prikazuje ID umesto oznake kada filtrirate prikaz zasnovan na koloni kontrolisanih metapodataka.
-
Rešava problem sa dodelom dozvola koji je povezan sa New-SPSite cmdlet komande.
-
Rešava problem zbog kog podrazumevana vrednost za kolone tipa kontrolisanih metapodataka nije prikazana u novom obrascu kada kreirate nove stavke liste u modernom prikazu.
-
Rešava problem zbog kog se veb segment moderne biblioteke dokumenata ne preusmerava ispravno kada kreirate novu stranicu lokacije od njega.
-
Rešava problem zbog kog "Isprobaj vezu" neočekivano kodiše vezu kao HTML.
-
Rešava problem zbog kog "Kopiraj u" ne prihvata URL adresu podlokacije ili URL adresu kontrolisane putanje kao unos. Funkcija "Kopiraj u" i dalje prihvata URL adresu glavne lokacije.
-
Rešava problem sa otkazivanjem dolazne e-pošte zbog dupliranih korisnika u sistemu Usluge domena aktivnog direktorijuma (AD DS).
Ova bezbednosna ispravka takođe sadrži ispravke za sledeće probleme sa nesigurnošću u sistemu Microsoft Project Server:
-
Rešava problem zbog kog možda nećete moći da ažurirate resurse pomoću objektnog modela na strani klijenta (CSOM) ako je udaljeni rukovalac događajem priložen događaju resursa, kao što je Promena resursa.
-
Rešava sledeće probleme na koje možete naići prilikom objavljivanja projekata:
-
Prijavljivanje na server koji sadrži Project klijent je možda blokirano i povezivanje sa serverom.
-
Otvaranje projekata koji nisu u relacijama sa projektima za objavljivanje možda neće biti moguće.
-
Učitavanje projekata u veb segmentu Raspored može biti sporo.
-
Članovi tima možda neće moći da pristupe stranici "Zadaci".
-
Prelazak na administrativnu stranicu prijavljivanja poslovnih objekata je možda blokirana.
-
Poznati problemi u ovoj ispravki
-
Na modernoj stranici, tekstualni veb segment nije moguće kopirati ili nalepiti iz Microsoft Word ili Microsoft OneNote aplikacije za računare.
Ovaj problem je rešen u Opisu bezbednosne ispravke za SharePoint Server izdanje za pretplatu: 11. april 2023. (KB5002375). -
usluga pretrage nije moguće uspešno kreirati aplikacije počevši od ove bezbednosne ispravke. Aplikacija usluge pretrage: stranica "Administracija pretrage" u centralnoj administraciji prikazuje administrativni status novih usluga pretrage aplikacija za pretraživanje kao "Usluga pretrage ne može da se poveže sa računarom koji hostuje komponentu administracije". usluga pretrage aplikacije kreirane pre instalacije ove bezbednosne ispravke ne utiču i nastaviće normalno da funkcionišu.
Ovaj problem je rešen u Opisu bezbednosne ispravke za SharePoint Server izdanje za pretplatu: 9. maj 2023. (KB5002390).
Kako da preuzmete i instalirate ispravku
1. metod: Microsoft Update
Ova ispravka je dostupna na lokaciji Microsoft Update. Kada uključite automatsko ažuriranje, ova ispravka će se automatski preuzeti i instalirati. Dodatne informacije o tome kako da automatski preuzmete bezbednosne ispravke potražite u članku Windows Update: najčešća pitanja.
2. metod: Microsoft Update katalog
Da biste dobili samostalni paket za ovu ispravku, idite na veb lokaciju Microsoft Update kataloga.
3. metod: Microsoft Download Center
Možete da dobijete samostalni paket ispravki putem sajta Microsoft Download Center. Pratite uputstva za instalaciju na stranici za preuzimanje da biste instalirali ispravku.
Više informacija
Informacije o primeni bezbednosnih ispravki
Informacije o primeni ove ispravke potražite u članku Primene – vodič za bezbednosne ispravke.
Informacije o zameni bezbednosnih ispravki
Ova bezbednosna ispravka zamenjuje prethodno objavljenu bezbednosnu ispravku 5002353.
Informacije o hešu datoteka
File name |
SHA256 hash |
---|---|
uber-subscription-kb5002355-fullfile-x64-glb.exe |
92848FB906B66A7CE8D1ADCECBE34BC8E9E789A8DF6BFCCF0A18329732DB6C2E |
Informacije o datoteci
Preuzmite listu datoteka koje su uključene u bezbednosnu ispravku 5002355.
Informacije o zaštiti i bezbednosti
Zaštita na mreži: Windows bezbednost podrška
Saznajte kako se štitimo od sajber pretnji: Microsoft bezbednost
Istorija promena
Sledeća tabela rezimira neke od najvažnijih promena ove teme.
Datum |
Opis |
---|---|
15. mart 2023. |
Dodata je ispravka funkcije u odeljku "Poboljšanja i ispravke". |
12. april 2023. |
Dodata je ispravka za prvi poznati problem u odeljku "Poznati problemi u ovoj ispravci". |
9. maj 2023. |
Dodata je ispravka za drugi poznati problem u odeljku "Poznati problemi u ovoj ispravci". |