บทสรุป
การอัปเดตความปลอดภัยนี้แก้ไขช่องโหว่การปลอมแปลง Microsoft SharePoint Server หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่ดูที่ ช่องโหว่ทั่วไปของ Microsoft และ Exposures CVE-2023-23395
หมายเหตุ:
-
นี่คือรุ่น 16.0.16130.20206 ของแพคเกจการอัปเดตความปลอดภัย
-
เมื่อต้องการใช้โปรแกรมปรับปรุงความปลอดภัยนี้ คุณต้องมี Microsoft SharePoint Server เวอร์ชันการสมัครใช้งาน รุ่นวางจําหน่ายติดตั้งอยู่บนคอมพิวเตอร์
การปรับปรุงและแก้ไข
การอัปเดตความปลอดภัยนี้มีการอัปเดตฟีเจอร์ SharePoint Server เวอร์ชันการสมัครใช้งาน เวอร์ชัน 23H1 การอัปเดตฟีเจอร์นี้จะรวมอยู่ในการอัปเดตสาธารณะ SharePoint Server เวอร์ชันการสมัครใช้งานทั้งหมดนับจากนี้เป็นต้นไป สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดตฟีเจอร์นี้ ให้ดู ฟีเจอร์ใหม่และฟีเจอร์ที่ได้รับการปรับปรุงใน SharePoint Server เวอร์ชันการสมัครใช้งาน เวอร์ชัน 23H1
การอัปเดตความปลอดภัยนี้ประกอบด้วยการปรับปรุงและการแก้ไขสําหรับปัญหาที่ไม่ใช่ด้านความปลอดภัยต่อไปนี้ใน SharePoint Server เวอร์ชันการสมัครใช้งาน:
-
ติดตั้ง "Microsoft Visual C++ 2015-2022 แบบแจกจ่ายต่อได้ (x64) - 14.32.31332" ถ้ายังไม่ได้ติดตั้งเวอร์ชันนั้นหรือเวอร์ชันที่ใหม่กว่าแบบแจกจ่ายต่อได้
-
Updates การกําหนดค่าเที่ยวบินเพื่อเปิดใช้งานคุณลักษณะใหม่ "การจัดการการเข้าถึงคีย์ส่วนตัวของใบรับรอง" สําหรับการเผยแพร่ก่อนกําหนด
-
แก้ไขปัญหาที่การนําทางแถบนําทางแสดง ID แทนป้ายชื่อเมื่อคุณกรองมุมมองที่ยึดตามคอลัมน์ Metadata ที่มีการจัดการ
-
แก้ไขปัญหาสิทธิ์ที่เกี่ยวข้องกับ New-SPSite cmdlet
-
แก้ไขปัญหาที่ค่าเริ่มต้นสําหรับคอลัมน์ชนิด Metadata ที่มีการจัดการไม่แสดงในฟอร์มใหม่เมื่อคุณสร้างข้อมูลในรายการใหม่ในมุมมองสมัยใหม่
-
แก้ไขปัญหาที่ Web Part ไลบรารีเอกสารสมัยใหม่ไม่ได้เปลี่ยนเส้นทางอย่างถูกต้องเมื่อคุณสร้างหน้าไซต์ใหม่จาก Web Part นั้น
-
แก้ไขปัญหาที่ "ลองใช้ลิงก์" เข้ารหัสลิงก์เป็น HTML โดยไม่คาดคิด
-
แก้ไขปัญหาที่ "คัดลอกไปยัง" ไม่ยอมรับ URL ของไซต์ย่อยหรือ URL ของเส้นทางที่มีการจัดการเป็นการป้อนข้อมูล ฟังก์ชัน "คัดลอกไปยัง" ยังคงยอมรับ URL ของไซต์หลัก
-
แก้ไขปัญหาอีเมลขาเข้าล้มเหลวเนื่องจากผู้ใช้ที่ซ้ํากันใน บริการระบบโดเมนของ Active Directory (AD DS)
การอัปเดตความปลอดภัยนี้ยังประกอบด้วยการแก้ไขสําหรับปัญหาที่ไม่ใช่ด้านความปลอดภัยต่อไปนี้ใน Microsoft Project Server:
-
แก้ไขปัญหาที่คุณอาจ ไม่สามารถอัปเดตทรัพยากรโดยใช้รูปแบบวัตถุฝั่งไคลเอ็นต์ (CSOM) ถ้าตัวจัดการเหตุการณ์ระยะไกลแนบอยู่กับ เหตุการณ์ทรัพยากร เช่น การเปลี่ยนทรัพยากร
-
แก้ไขปัญหาต่อไปนี้ที่คุณอาจพบเมื่อคุณเผยแพร่โครงการ:
-
การเข้าสู่ระบบและการเชื่อมต่อกับเซิร์ฟเวอร์ที่มีไคลเอ็นต์ Project อาจถูกบล็อก
-
การเปิดโครงการที่ไม่มีความสัมพันธ์กับโครงการการประกาศอาจไม่สามารถทําได้
-
การโหลดโครงการใน Web Part กําหนดการอาจช้า
-
สมาชิกในทีมอาจไม่สามารถเข้าถึงหน้างานได้
-
การไปที่หน้าการดูแล Force Check-in Enterprise Objects อาจถูกบล็อก
-
ปัญหาที่ทราบแล้วในการอัปเดตนี้
-
บนหน้าสมัยใหม่ ไม่สามารถคัดลอกหรือวาง Web Part ข้อความจาก microsoft Word หรือแอปพลิเคชัน Microsoft OneNote บนเดสก์ท็อปได้
ปัญหานี้ได้รับการแก้ไขแล้วในคําอธิบายของการอัปเดตความปลอดภัยสําหรับ SharePoint Server เวอร์ชันการสมัครใช้งาน: 11 เมษายน 2023 (KB5002375) -
ไม่สามารถสร้างโปรแกรมประยุกต์บริการการค้นหาโดยเริ่มต้นด้วยการปรับปรุงความปลอดภัยนี้ได้ โปรแกรมประยุกต์บริการการค้นหา: เพจการดูแลการค้นหาในการดูแลจากศูนย์กลางแสดงสถานะการดูแลระบบของโปรแกรมประยุกต์บริการการค้นหาที่สร้างขึ้นใหม่เป็น "บริการการค้นหาไม่สามารถเชื่อมต่อกับเครื่องที่โฮสต์คอมโพเนนต์การดูแลระบบ" แอปพลิเคชันบริการการค้นหาที่สร้างขึ้นก่อนการติดตั้งการอัปเดตความปลอดภัยนี้จะไม่ได้รับผลกระทบและจะยังคงทํางานได้ตามปกติ
ปัญหานี้ได้รับการแก้ไขแล้วในคําอธิบายของการอัปเดตความปลอดภัยสําหรับ SharePoint Server เวอร์ชันการสมัครใช้งาน: 9 พฤษภาคม 2023 (KB5002390)
วิธีรับและติดตั้งการอัปเดต
วิธีที่ 1: Microsoft Update
การอัปเดตนี้พร้อมใช้งานจาก Microsoft Update เมื่อคุณเปิดการอัปเดตอัตโนมัติ การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติ สําหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีรับการอัปเดตความปลอดภัยโดยอัตโนมัติ โปรดดูที่ Windows Update: คําถามที่ถามบ่อย
วิธีที่ 2: Microsoft Update Catalog
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog
วิธีที่ 3: ศูนย์ดาวน์โหลด Microsoft
คุณสามารถรับแพคเกจการอัปเดตแบบสแตนด์อโลนผ่านศูนย์ดาวน์โหลด Microsoft ทําตามคําแนะนําการติดตั้งบนหน้าการดาวน์โหลดเพื่อติดตั้งการอัปเดต
ข้อมูลเพิ่มเติม
ข้อมูลการปรับใช้การอัปเดตความปลอดภัย
สําหรับข้อมูลการปรับใช้เกี่ยวกับการอัปเดตนี้ โปรดดู การปรับใช้ - คู่มือการอัปเดตความปลอดภัย
ข้อมูลการแทนที่การอัปเดตความปลอดภัย
การอัปเดตความปลอดภัยนี้แทน 5002353 การอัปเดตความปลอดภัยที่ออกมาก่อนหน้านี้
ข้อมูลแฮชของไฟล์
File name |
SHA256 hash |
---|---|
uber-subscription-kb5002355-fullfile-x64-glb.exe |
92848FB906B66A7CE8D1ADCECBE34BC8E9E789A8DF6BFCCF0A18329732DB6C2E |
ข้อมูลไฟล์
ข้อมูลเกี่ยวกับการป้องกันและความปลอดภัย
ปกป้องตัวคุณเองทางออนไลน์: การสนับสนุนความปลอดภัยของ Windows
เรียนรู้วิธีที่เราป้องกันภัยคุกคามทางไซเบอร์: ความปลอดภัยของ Microsoft
การเปลี่ยนแปลงประวัติ
ตารางต่อไปนี้สรุปการเปลี่ยนแปลงที่สําคัญที่สุดบางรายการในหัวข้อนี้
วันที่ |
คำอธิบาย |
---|---|
วันที่ 15 มีนาคม 2566 |
เพิ่มการอัปเดตฟีเจอร์ในส่วน "การปรับปรุงและการแก้ไข" |
วันที่ 12 เมษายน 2023 |
เพิ่มการแก้ไขสําหรับปัญหาที่ทราบแรกในส่วน "ปัญหาที่ทราบแล้วในการอัปเดตนี้" |
วันที่ 9 พฤษภาคม 2566 |
เพิ่มการแก้ไขปัญหาที่ทราบที่สองในส่วน "ปัญหาที่ทราบแล้วในการอัปเดตนี้" |