Rezime
Ova bezbednosna ispravka rešava ranjivost lažnog predstavljanja sistema Microsoft SharePoint Server, ranjivost otkrivanja informacija sistema Microsoft SharePoint Server i ranjivost izvršavanja udaljenog koda sistema Microsoft SharePoint Server. Da biste saznali više o ranjivostima, pogledajte sledeće bezbednosne savete:
-
Microsoft uobičajene ranjivosti i izloženosti CVE-2023-24950
-
Microsoft uobičajene ranjivosti i izloženosti CVE-2023-24954
-
Microsoft uobičajene ranjivosti i izloženosti CVE-2023-24955
Napomene:
-
Ovo je izdanje 16.0.16130.20420 paketa bezbednosnih ispravki.
-
Da biste primenili ovu bezbednosnu ispravku, na računaru morate imati instaliranu verziju SharePoint Server izdanje za pretplatu Microsoft naloga.
Poboljšanja i ispravke
Ova bezbednosna ispravka sadrži poboljšanja i ispravke za sledeće probleme sa nesigurnošću u SharePoint Server izdanje za pretplatu:
-
Novosti SharePoint pretraga će biti kompatibilna sa verzijama čarobnjaka za hibridnu konfiguraciju i powerShell skripti konfiguracije hibridne pretrage u oblaku koje su objavljene 9. maja 2023. ili posle toga. Prethodne verzije čarobnjaka i skripti koristile su Active Directory biblioteku potvrde identiteta (ADAL) i Microsoft Online PowerShell modul koji će i jedno i drugo dostići kraj podrške 30. juna 2023. Novi čarobnjak i skripte koriste module Microsoft Authentication Library (MSAL) i Microsoft Graph PowerShell koji će ostati u podršci posle 30. juna 2023.
-
Optimizuje logiku provere stanja grupe aplikacija Internet Information Services (IIS) u operacijama zaustavljanja ili pokretanja.
-
Povećava brojače performansi BLOB keša.
-
Rešava probleme u usluzi SharePoint Distributed Cache koji su prvi put predstavljeni u 10. januaru 2023. godine, bezbednosnoj ispravci za SharePoint Server izdanje za pretplatu (KB 5002331). Ti problemi uključuju poteškoće pri povezivanju sa uslugom SharePoint distribuiranog keša ako je usluga pokrenuta na serverima kojima je dodeljena prilagođena uloga servera i ako postoji poteškoće pri povezivanju sa uslugom distribuiranog keša ako je pokrenuta na drugom serveru na SharePoint farmi sa više servera.
-
Rešava problem zbog kog ne možete da kreirate usluga pretrage aplikacije počevši od 14. marta 2023. godine, bezbednosne ispravke za SharePoint Server izdanje za pretplatu (KB 5002355).
-
Rešava problem zbog kog polje za pretragu nije vidljivo na sajtovima za komunikaciju počevši od 14. marta 2023. godine, bezbednosne ispravke za SharePoint Server izdanje za pretplatu (KB 5002355).
-
Rešava problem koji utiče na ponovno preuzimanje tokena identiteta. To može dovesti do neuspeha u autorizaciji u određenim scenarijima, kao što su otvaranje i čuvanje dokumenata pomoću Office Online Server.
-
Rešava problem zbog kog se datoteke odsečaka prikazuju u biblioteci dokumenata iako bi trebalo da budu podrazumevano skrivene i nikada nisu vidljive u biblioteci.
-
Rešava problem zbog kog ne možete da dodate vezu veb segmenta za prikaz datoteka sa osnovne lokacije.
-
Rešava problem zbog kog se oznaka "Nova stavka" ne prevodi na stranici moderne liste.
Kako da preuzmete i instalirate ispravku
1. metod: Microsoft Update
Ova ispravka je dostupna na lokaciji Microsoft Update. Kada uključite automatsko ažuriranje, ova ispravka će se automatski preuzeti i instalirati. Dodatne informacije o tome kako da automatski preuzmete bezbednosne ispravke potražite u članku Windows Update: najčešća pitanja.
2. metod: Microsoft Update katalog
Da biste dobili samostalni paket za ovu ispravku, idite na veb lokaciju Microsoft Update kataloga.
3. metod: Microsoft Download Center
Možete da dobijete samostalni paket ispravki putem sajta Microsoft Download Center. Pratite uputstva za instalaciju na stranici za preuzimanje da biste instalirali ispravku.
Više informacija
Informacije o primeni bezbednosnih ispravki
Informacije o primeni ove ispravke potražite u članku Primene – vodič za bezbednosne ispravke.
Informacije o zameni bezbednosnih ispravki
Ova bezbednosna ispravka zamenjuje prethodno objavljenu bezbednosnu ispravku 5002375.
Informacije o hešu datoteka
File name |
SHA256 hash |
---|---|
uber-subscription-kb5002390-fullfile-x64-glb.exe |
3E5B11ED0396A363C1AA6D0892778AC248B8CB5008FE94A7A1A20EE897AB05B4 |
Informacije o datoteci
Preuzmite listu datoteka koje su uključene u bezbednosnu ispravku 5002390.
Informacije o zaštiti i bezbednosti
Zaštita na mreži: Windows bezbednost podrška
Saznajte kako se štitimo od sajber pretnji: Microsoft bezbednost