คําอธิบายของการอัปเดตความปลอดภัยสําหรับ SharePoint Server เวอร์ชันการสมัครใช้งาน: 11 กรกฎาคม 2023 (KB5002424)

บทสรุป

การอัปเดตความปลอดภัยนี้แก้ไขช่องโหว่การดําเนินการโค้ดจากระยะไกลของ Microsoft SharePoint, ช่องโหว่การปลอมแปลง Microsoft SharePoint Server, ช่องโหว่การดําเนินการโค้ดระยะไกลของ Microsoft SharePoint Server และช่องโหว่ด้านความปลอดภัยของ Microsoft SharePoint Server เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่ ดูคําแนะนําด้านความปลอดภัยต่อไปนี้:

• Microsoft Common Vulnerabilities and Exposures CVE-2023-33134

• Microsoft Common Vulnerabilities and Exposures CVE-2023-33157

• Microsoft Common Vulnerabilities and Exposures CVE-2023-33159

• Microsoft Common Vulnerabilities and Exposures CVE-2023-33160

• Microsoft Common Vulnerabilities and Exposures CVE-2023-33165

การปรับปรุงและแก้ไข

การอัปเดตความปลอดภัยนี้ประกอบด้วยการปรับปรุงและการแก้ไขสําหรับปัญหาที่ไม่ใช่ด้านความปลอดภัยต่อไปนี้ใน SharePoint Server เวอร์ชันการสมัครใช้งาน:

• แก้ไขปัญหาที่เกิดขึ้นหลังจากที่คุณติดตั้ง คําอธิบายของการอัปเดตความปลอดภัยสําหรับ SharePoint Server เวอร์ชันการสมัครใช้งาน: 9 พฤษภาคม 2023 (KB5002390)ซึ่งการอัปเดตหรือถอนโซลูชันฟาร์มใช้เวลานานหากบัญชีบริการฟาร์ม SharePoint เป็นสมาชิกของกลุ่มผู้ดูแลระบบภายใน นอกจากนี้ พูลโปรแกรมประยุกต์อาจอยู่ในสถานะหยุดแม้หลังจากการดําเนินการเสร็จสิ้นแล้ว

• แก้ไขปัญหาที่พูลแอปพลิเคชันที่ไม่ใช่ SharePoint ที่โฮสต์แอปพลิเคชัน 32 บิตบนเซิร์ฟเวอร์ SharePoint หยุดการตอบสนองถ้าคุณตั้งค่า เปิดใช้งานแอปพลิเคชัน 32 บิต เป็น True สําหรับพูลเหล่านั้นในตัวจัดการ Internet Information Services (IIS)

• แก้ไขปัญหาที่ตัวบ่งชี้แบบเป็นภาพของแถบสีเหลืองของค่าเขตข้อมูลที่จําเป็นที่หายไปจะแสดงขึ้นแม้ว่ารายการนั้นมีค่าสําหรับเขตข้อมูลที่จําเป็น กรณีนี้เกิดขึ้นเมื่อมุมมองไม่แสดงเขตข้อมูลที่จําเป็น

• แก้ไขปัญหาที่คุณไม่สามารถเรียก ListData.svc API ได้ถ้ารายการมีคอลัมน์จากการคํานวณที่มีสูตรไม่สามารถแก้ไขได้เป็นสองเท่า

• Updates นโยบายการปรับเวลาตามฤดูกาล (DST) สําหรับโซนเวลาในอียิปต์ ฟิจิ จอร์แดน เม็กซิโก และอุรุกวัย

• เพิ่มบัญชีผู้ใช้พูลโปรแกรมประยุกต์บนเว็บทั้งหมดลงในกลุ่ม WSS_WPG บนเซิร์ฟเวอร์ฟาร์มทั้งหมด

• แก้ไขปัญหาที่ ID ของเอกสารสามารถแก้ไขได้ในประสบการณ์การใช้งานสมัยใหม่ของไลบรารีเอกสาร

• แก้ไขปัญหาที่อวาตารของไซต์เพจสมัยใหม่แสดงตัวย่อของชนิดไซต์แทนชื่อไซต์จริงในไซต์ภาษาจีน (ประยุกต์) เมื่อต้องการแปลงกลับเป็นลักษณะการทํางานก่อนหน้า ให้เรียกใช้คําสั่งต่อไปนี้ใน SharePoint Management Shell:

  $farm = Get-SPFarm
  $farm.ServerDebugFlags.Add(53113)
  $farm.update()
  iisreset

• แก้ไขปัญหาที่คอลัมน์ Metadata และคอลัมน์บุคคลที่มีการจัดการแสดง ID ของคําแทนชื่อป้ายชื่อ

• แก้ไขปัญหาที่การซ้อนการแจ้งเตือนปรากฏอยู่ด้านหลังแผงอนุญาตการเข้าถึง

• แก้ไขปัญหาที่สิ่งที่แนบมาที่เพิ่มลงในข้อมูลในรายการจะไม่สามารถมองเห็นได้ใน UI สมัยใหม่จนกว่าจะรีเฟรชหน้า

• แก้ไขปัญหาที่คุณไม่สามารถเข้าถึงทรัพยากรข้ามไซต์ได้

• แก้ไขปัญหาการแสดงชุดอักขระ GB18030 บางชุด

การอัปเดตความปลอดภัยนี้ยังประกอบด้วยการแก้ไขสําหรับปัญหาที่ไม่ใช่ด้านความปลอดภัยต่อไปนี้ที่เกิดขึ้นเมื่อคุณใช้รูปแบบวัตถุฝั่งไคลเอ็นต์ (CSOM) ใน Project Server:

• คุณไม่สามารถตั้งค่าปฏิทินโครงการหรืองานสําหรับโครงการได้

• คุณไม่สามารถปรับปรุงคุณสมบัติ ScheduledFromStart สําหรับโครงการ

ปัญหาที่ทราบแล้วในการอัปเดตนี้

การบันทึกหรือการบันทึกอัตโนมัติล้มเหลวในฟีเจอร์ที่เกี่ยวข้องกับเอกสาร โดยเฉพาะอย่างยิ่งเมื่อรวมกับบริการ Office Online Server ตัวอย่างเช่น:

• คุณไม่สามารถบันทึกเป็นสําเนาของ Word Excel หรือ PowerPoint Online ในไลบรารีเอกสารได้

• คุณไม่สามารถเพิ่มรายการใหม่ในไลบรารีฟอร์มที่ประกาศโดย InfoPath Designer 2013 ได้

• ฟีเจอร์การบันทึกอัตโนมัติของ OneNote ไม่ทํางานในไลบรารีเอกสาร

เมื่อต้องการแก้ไขปัญหานี้ชั่วคราว ให้เรียกใช้คําสั่งต่อไปนี้ใน SharePoint Management Shell:

  $farm = Get-SPFarm
  $farm.ServerDebugFlags.Add(53112)
  $farm.update()
  iisreset

วิธีรับและติดตั้งการอัปเดต

ข้อมูลเพิ่มเติม

ข้อมูลเกี่ยวกับการป้องกันและความปลอดภัย

ปกป้องตัวคุณเองทางออนไลน์: การสนับสนุนการรักษาความปลอดภัยของ Windows

เรียนรู้วิธีที่เราป้องกันภัยคุกคามทางไซเบอร์: ความปลอดภัยของ Microsoft

การเปลี่ยนแปลงประวัติ

ตารางต่อไปนี้สรุปการเปลี่ยนแปลงที่สําคัญที่สุดบางรายการในหัวข้อนี้