บทสรุป
การอัปเดตความปลอดภัยนี้แก้ไขช่องโหว่การดําเนินการโค้ดจากระยะไกลของ Microsoft SharePoint, ช่องโหว่การปลอมแปลง Microsoft SharePoint Server, ช่องโหว่การดําเนินการโค้ดระยะไกลของ Microsoft SharePoint Server และช่องโหว่ด้านความปลอดภัยของ Microsoft SharePoint Server เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่ ดูคําแนะนําด้านความปลอดภัยต่อไปนี้:
-
Microsoft Common Vulnerabilities and Exposures CVE-2023-33134
-
Microsoft Common Vulnerabilities and Exposures CVE-2023-33157
-
Microsoft Common Vulnerabilities and Exposures CVE-2023-33159
-
Microsoft Common Vulnerabilities and Exposures CVE-2023-33160
-
Microsoft Common Vulnerabilities and Exposures CVE-2023-33165
หมายเหตุ:
-
นี่คือรุ่น 16.0.16130.20642 ของแพคเกจการอัปเดตความปลอดภัย
-
เมื่อต้องการใช้โปรแกรมปรับปรุงความปลอดภัยนี้ คุณต้องมี Microsoft SharePoint Server เวอร์ชันการสมัครใช้งาน รุ่นวางจําหน่ายติดตั้งอยู่บนคอมพิวเตอร์
การปรับปรุงและแก้ไข
การอัปเดตความปลอดภัยนี้ประกอบด้วยการปรับปรุงและการแก้ไขสําหรับปัญหาที่ไม่ใช่ด้านความปลอดภัยต่อไปนี้ใน SharePoint Server เวอร์ชันการสมัครใช้งาน:
-
แก้ไขปัญหาที่เกิดขึ้นหลังจากที่คุณติดตั้ง คําอธิบายของการอัปเดตความปลอดภัยสําหรับ SharePoint Server เวอร์ชันการสมัครใช้งาน: 9 พฤษภาคม 2023 (KB5002390)ซึ่งการอัปเดตหรือถอนโซลูชันฟาร์มใช้เวลานานหากบัญชีบริการฟาร์ม SharePoint เป็นสมาชิกของกลุ่มผู้ดูแลระบบภายใน นอกจากนี้ พูลโปรแกรมประยุกต์อาจอยู่ในสถานะหยุดแม้หลังจากการดําเนินการเสร็จสิ้นแล้ว
-
แก้ไขปัญหาที่พูลแอปพลิเคชันที่ไม่ใช่ SharePoint ที่โฮสต์แอปพลิเคชัน 32 บิตบนเซิร์ฟเวอร์ SharePoint หยุดการตอบสนองถ้าคุณตั้งค่า เปิดใช้งานแอปพลิเคชัน 32 บิต เป็น True สําหรับพูลเหล่านั้นในตัวจัดการ Internet Information Services (IIS)
-
แก้ไขปัญหาที่ตัวบ่งชี้แบบเป็นภาพของแถบสีเหลืองของค่าเขตข้อมูลที่จําเป็นที่หายไปจะแสดงขึ้นแม้ว่ารายการนั้นมีค่าสําหรับเขตข้อมูลที่จําเป็น กรณีนี้เกิดขึ้นเมื่อมุมมองไม่แสดงเขตข้อมูลที่จําเป็น
-
แก้ไขปัญหาที่คุณไม่สามารถเรียก ListData.svc API ได้ถ้ารายการมีคอลัมน์จากการคํานวณที่มีสูตรไม่สามารถแก้ไขได้เป็นสองเท่า
-
Updates นโยบายการปรับเวลาตามฤดูกาล (DST) สําหรับโซนเวลาในอียิปต์ ฟิจิ จอร์แดน เม็กซิโก และอุรุกวัย
-
เพิ่มบัญชีผู้ใช้พูลโปรแกรมประยุกต์บนเว็บทั้งหมดลงในกลุ่ม WSS_WPG บนเซิร์ฟเวอร์ฟาร์มทั้งหมด
-
แก้ไขปัญหาที่ ID ของเอกสารสามารถแก้ไขได้ในประสบการณ์การใช้งานสมัยใหม่ของไลบรารีเอกสาร
-
แก้ไขปัญหาที่อวาตารของไซต์เพจสมัยใหม่แสดงตัวย่อของชนิดไซต์แทนชื่อไซต์จริงในไซต์ภาษาจีน (ประยุกต์) เมื่อต้องการแปลงกลับเป็นลักษณะการทํางานก่อนหน้า ให้เรียกใช้คําสั่งต่อไปนี้ใน SharePoint Management Shell:
$farm = Get-SPFarm
$farm.ServerDebugFlags.Add(53113)
$farm.update()
iisreset -
แก้ไขปัญหาที่คอลัมน์ Metadata และคอลัมน์บุคคลที่มีการจัดการแสดง ID ของคําแทนชื่อป้ายชื่อ
-
แก้ไขปัญหาที่การซ้อนการแจ้งเตือนปรากฏอยู่ด้านหลังแผงอนุญาตการเข้าถึง
-
แก้ไขปัญหาที่สิ่งที่แนบมาที่เพิ่มลงในข้อมูลในรายการจะไม่สามารถมองเห็นได้ใน UI สมัยใหม่จนกว่าจะรีเฟรชหน้า
-
แก้ไขปัญหาที่คุณไม่สามารถเข้าถึงทรัพยากรข้ามไซต์ได้
-
แก้ไขปัญหาการแสดงชุดอักขระ GB18030 บางชุด
การอัปเดตความปลอดภัยนี้ยังประกอบด้วยการแก้ไขสําหรับปัญหาที่ไม่ใช่ด้านความปลอดภัยต่อไปนี้ที่เกิดขึ้นเมื่อคุณใช้รูปแบบวัตถุฝั่งไคลเอ็นต์ (CSOM) ใน Project Server:
-
คุณไม่สามารถตั้งค่าปฏิทินโครงการหรืองานสําหรับโครงการได้
-
คุณไม่สามารถปรับปรุงคุณสมบัติ ScheduledFromStart สําหรับโครงการ
ปัญหาที่ทราบแล้วในการอัปเดตนี้
การบันทึกหรือการบันทึกอัตโนมัติล้มเหลวในฟีเจอร์ที่เกี่ยวข้องกับเอกสาร โดยเฉพาะอย่างยิ่งเมื่อรวมกับบริการ Office Online Server ตัวอย่างเช่น:
-
คุณไม่สามารถบันทึกเป็นสําเนาของ Word Excel หรือ PowerPoint Online ในไลบรารีเอกสารได้
-
คุณไม่สามารถเพิ่มรายการใหม่ในไลบรารีฟอร์มที่ประกาศโดย InfoPath Designer 2013 ได้
-
ฟีเจอร์การบันทึกอัตโนมัติของ OneNote ไม่ทํางานในไลบรารีเอกสาร
เมื่อต้องการแก้ไขปัญหานี้ชั่วคราว ให้เรียกใช้คําสั่งต่อไปนี้ใน SharePoint Management Shell:
$farm = Get-SPFarm
$farm.ServerDebugFlags.Add(53112)
$farm.update()
iisreset
วิธีรับและติดตั้งการอัปเดต
วิธีที่ 1: Microsoft Update
การอัปเดตนี้พร้อมใช้งานจาก Microsoft Update เมื่อคุณเปิดการอัปเดตอัตโนมัติ การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติ สําหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีรับการอัปเดตความปลอดภัยโดยอัตโนมัติ โปรดดู Windows Update: คําถามที่ถามบ่อย
วิธีที่ 2: Microsoft Update Catalog
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog
วิธีที่ 3: ศูนย์ดาวน์โหลด Microsoft
คุณสามารถรับแพคเกจการอัปเดตแบบสแตนด์อโลนผ่านศูนย์ดาวน์โหลด Microsoft ทําตามคําแนะนําการติดตั้งบนหน้าการดาวน์โหลดเพื่อติดตั้งการอัปเดต
ข้อมูลเพิ่มเติม
ข้อมูลการปรับใช้การอัปเดตความปลอดภัย
สําหรับข้อมูลการปรับใช้เกี่ยวกับการอัปเดตนี้ โปรดดู การปรับใช้ - คู่มือการอัปเดตความปลอดภัย
ข้อมูลการแทนที่การอัปเดตความปลอดภัย
การอัปเดตความปลอดภัยนี้แทน 5002416 การอัปเดตความปลอดภัยที่ออกมาก่อนหน้านี้
ข้อมูลแฮชของไฟล์
File name |
SHA256 hash |
---|---|
uber-subscription-kb5002424-fullfile-x64-glb.exe |
C2773F298B2D8DB191238B868575C83687C5DD85D8B49ED4E4DF41ECE465083E |
ข้อมูลไฟล์
ข้อมูลเกี่ยวกับการป้องกันและความปลอดภัย
ปกป้องตัวคุณเองทางออนไลน์: การสนับสนุนการรักษาความปลอดภัยของ Windows
เรียนรู้วิธีที่เราป้องกันภัยคุกคามทางไซเบอร์: ความปลอดภัยของ Microsoft
การเปลี่ยนแปลงประวัติ
ตารางต่อไปนี้สรุปการเปลี่ยนแปลงที่สําคัญที่สุดบางรายการในหัวข้อนี้
วันที่ |
คำอธิบาย |
---|---|
วันที่ 17 กรกฎาคม 2566 |
เพิ่มส่วน "ปัญหาที่ทราบแล้วในการอัปเดตนี้" เพื่ออธิบายปัญหาที่ผู้ใช้อาจพบ |