คําอธิบายของการอัปเดตความปลอดภัยสําหรับ SharePoint Server เวอร์ชันการสมัครใช้งาน: 14 มีนาคม 2023 (KB5002355)

บทสรุป

การอัปเดตความปลอดภัยนี้แก้ไขช่องโหว่การปลอมแปลง Microsoft SharePoint Server หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่ดูที่ ช่องโหว่ทั่วไปของ Microsoft และ Exposures CVE-2023-23395

การปรับปรุงและแก้ไข

การอัปเดตความปลอดภัยนี้มีการอัปเดตฟีเจอร์ SharePoint Server เวอร์ชันการสมัครใช้งาน เวอร์ชัน 23H1 การอัปเดตฟีเจอร์นี้จะรวมอยู่ในการอัปเดตสาธารณะ SharePoint Server เวอร์ชันการสมัครใช้งานทั้งหมดนับจากนี้เป็นต้นไป สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดตฟีเจอร์นี้ ให้ดู ฟีเจอร์ใหม่และฟีเจอร์ที่ได้รับการปรับปรุงใน SharePoint Server เวอร์ชันการสมัครใช้งาน เวอร์ชัน 23H1

การอัปเดตความปลอดภัยนี้ประกอบด้วยการปรับปรุงและการแก้ไขสําหรับปัญหาที่ไม่ใช่ด้านความปลอดภัยต่อไปนี้ใน SharePoint Server เวอร์ชันการสมัครใช้งาน:

• ติดตั้ง "Microsoft Visual C++ 2015-2022 แบบแจกจ่ายต่อได้ (x64) - 14.32.31332" ถ้ายังไม่ได้ติดตั้งเวอร์ชันนั้นหรือเวอร์ชันที่ใหม่กว่าแบบแจกจ่ายต่อได้

• Updates การกําหนดค่าเที่ยวบินเพื่อเปิดใช้งานคุณลักษณะใหม่ "การจัดการการเข้าถึงคีย์ส่วนตัวของใบรับรอง" สําหรับการเผยแพร่ก่อนกําหนด

• แก้ไขปัญหาที่การนําทางแถบนําทางแสดง ID แทนป้ายชื่อเมื่อคุณกรองมุมมองที่ยึดตามคอลัมน์ Metadata ที่มีการจัดการ

• แก้ไขปัญหาสิทธิ์ที่เกี่ยวข้องกับ New-SPSite cmdlet

• แก้ไขปัญหาที่ค่าเริ่มต้นสําหรับคอลัมน์ชนิด Metadata ที่มีการจัดการไม่แสดงในฟอร์มใหม่เมื่อคุณสร้างข้อมูลในรายการใหม่ในมุมมองสมัยใหม่

• แก้ไขปัญหาที่ Web Part ไลบรารีเอกสารสมัยใหม่ไม่ได้เปลี่ยนเส้นทางอย่างถูกต้องเมื่อคุณสร้างหน้าไซต์ใหม่จาก Web Part นั้น

• แก้ไขปัญหาที่ "ลองใช้ลิงก์" เข้ารหัสลิงก์เป็น HTML โดยไม่คาดคิด

• แก้ไขปัญหาที่ "คัดลอกไปยัง" ไม่ยอมรับ URL ของไซต์ย่อยหรือ URL ของเส้นทางที่มีการจัดการเป็นการป้อนข้อมูล ฟังก์ชัน "คัดลอกไปยัง" ยังคงยอมรับ URL ของไซต์หลัก

• แก้ไขปัญหาอีเมลขาเข้าล้มเหลวเนื่องจากผู้ใช้ที่ซ้ํากันใน บริการระบบโดเมนของ Active Directory (AD DS)

การอัปเดตความปลอดภัยนี้ยังประกอบด้วยการแก้ไขสําหรับปัญหาที่ไม่ใช่ด้านความปลอดภัยต่อไปนี้ใน Microsoft Project Server:

• แก้ไขปัญหาที่คุณอาจ ไม่สามารถอัปเดตทรัพยากรโดยใช้รูปแบบวัตถุฝั่งไคลเอ็นต์ (CSOM) ถ้าตัวจัดการเหตุการณ์ระยะไกลแนบอยู่กับ เหตุการณ์ทรัพยากร เช่น การเปลี่ยนทรัพยากร

• แก้ไขปัญหาต่อไปนี้ที่คุณอาจพบเมื่อคุณเผยแพร่โครงการ:

  • การเข้าสู่ระบบและการเชื่อมต่อกับเซิร์ฟเวอร์ที่มีไคลเอ็นต์ Project อาจถูกบล็อก

  • การเปิดโครงการที่ไม่มีความสัมพันธ์กับโครงการการประกาศอาจไม่สามารถทําได้

  • การโหลดโครงการใน Web Part กําหนดการอาจช้า

  • สมาชิกในทีมอาจไม่สามารถเข้าถึงหน้างานได้

  • การไปที่หน้าการดูแล Force Check-in Enterprise Objects อาจถูกบล็อก

ปัญหาที่ทราบแล้วในการอัปเดตนี้

• บนหน้าสมัยใหม่ ไม่สามารถคัดลอกหรือวาง Web Part ข้อความจาก microsoft Word หรือแอปพลิเคชัน Microsoft OneNote บนเดสก์ท็อปได้
  
  ปัญหานี้ได้รับการแก้ไขแล้วในคําอธิบายของการอัปเดตความปลอดภัยสําหรับ SharePoint Server เวอร์ชันการสมัครใช้งาน: 11 เมษายน 2023 (KB5002375)

• ไม่สามารถสร้างโปรแกรมประยุกต์บริการการค้นหาโดยเริ่มต้นด้วยการปรับปรุงความปลอดภัยนี้ได้ โปรแกรมประยุกต์บริการการค้นหา: เพจการดูแลการค้นหาในการดูแลจากศูนย์กลางแสดงสถานะการดูแลระบบของโปรแกรมประยุกต์บริการการค้นหาที่สร้างขึ้นใหม่เป็น "บริการการค้นหาไม่สามารถเชื่อมต่อกับเครื่องที่โฮสต์คอมโพเนนต์การดูแลระบบ" แอปพลิเคชันบริการการค้นหาที่สร้างขึ้นก่อนการติดตั้งการอัปเดตความปลอดภัยนี้จะไม่ได้รับผลกระทบและจะยังคงทํางานได้ตามปกติ 
  
  ปัญหานี้ได้รับการแก้ไขแล้วในคําอธิบายของการอัปเดตความปลอดภัยสําหรับ SharePoint Server เวอร์ชันการสมัครใช้งาน: 9 พฤษภาคม 2023 (KB5002390)

วิธีรับและติดตั้งการอัปเดต

ข้อมูลเพิ่มเติม

ข้อมูลเกี่ยวกับการป้องกันและความปลอดภัย

ปกป้องตัวคุณเองทางออนไลน์: การสนับสนุนความปลอดภัยของ Windows

เรียนรู้วิธีที่เราป้องกันภัยคุกคามทางไซเบอร์: ความปลอดภัยของ Microsoft

การเปลี่ยนแปลงประวัติ

ตารางต่อไปนี้สรุปการเปลี่ยนแปลงที่สําคัญที่สุดบางรายการในหัวข้อนี้