Опис оновлення системи безпеки для SharePoint Server (випуск за передплатою): 11 липня 2023 р. (KB5002424)

Зведення

Це оновлення системи безпеки усуває вразливість віддаленого виконання коду Microsoft SharePoint, вразливість спуфінгу Microsoft SharePoint Server, вразливість віддаленого виконання коду Microsoft SharePoint Server і вразливість функції безпеки Microsoft SharePoint Server. Щоб дізнатися більше про вразливості, див. такі рекомендації з безпеки:

Примітки.:

Це збірка пакета оновлень системи безпеки 16.0.16130.20642 .
Щоб застосувати це оновлення системи безпеки, на комп'ютері має бути інстальовано версію microsoft SharePoint Server (випуск за передплатою).

Покращення та виправлення

Це оновлення системи безпеки містить покращення та виправлення, пов'язані з такими проблемами, які не пов'язані з безпекою, у SharePoint Server (випуск за передплатою):

Вирішено проблему, яка виникає після інсталяції Опису оновлення системи безпеки для SharePoint Server (випуск за передплатою): 9 травня 2023 р. (KB5002390),у якому оновлення або згортання рішення ферми займає багато часу, якщо обліковий запис служби ферми SharePoint входить до групи локальних адміністраторів. Крім того, пули застосунків можуть залишатися в зупиненому стані навіть після завершення операції.
Вирішено проблему, через яку пули застосунків, які не використовують SharePoint, які містять 32-розрядні програми на серверах SharePoint, припиняють реагувати, якщо для цього пулу диспетчера інформаційних служб Інтернету (IIS) установлено значення True для 32-розрядних застосунків.
Вирішено проблему, через яку відображається візуальний індикатор жовтої панелі відсутніх обов'язкових значень полів, навіть якщо елемент містить значення для обов'язкових полів. Це відбувається, коли в поданні не відображаються обов'язкові поля.
Вирішено проблему, через яку не можна успішно викликати API ListData.svc, якщо список містить обчислюваний стовпець, формула якого не вирішує проблему з подвійним значенням.
Оновлення політику переходу на літній час (DST) для часових поясів у Єгипті, Фіджі, Йорданії, Мексиці та Уругваї.
Додає всі облікові записи пулу веб-застосунків до групи WSS_WPG на всіх серверах ферми.
Вирішено проблему, через яку ідентифікатор документа можна редагувати в сучасній бібліотеці документів.
Вирішено проблему, через яку на сучасному аватарі сайту відображається скорочення типу сайту, а не фактичний заголовок сайту китайською мовою (спрощене письмо). Щоб повернутися до попередньої поведінки, виконайте таку команду в оболонці керування SharePoint:

$farm = Get-SPFarm $farm.ServerDebugFlags.Add(53113) $farm.update() iisreset
Вирішено проблему, через яку стовпець керованих метаданих і стовпець "Особа " відображав ідентифікатор терміна замість імені підпису.
Вирішено проблему, через яку накладання сповіщень відображалось за панеллю "Надати доступ ".
Вирішено проблему, через яку вкладення, додані до елемента списку, не відображаються в сучасному інтерфейсі користувача, доки сторінку не буде оновлено.
Вирішено проблему, через яку не вдається отримати доступ до міжсайтового ресурсу.
Виправлення деяких проблем рендерінгу набору символів GB18030.

Це оновлення системи безпеки також містить виправлення для таких проблем, що не пов'язані з безпекою, які виникають під час використання клієнтської об'єктної моделі (CSOM) на сервері Project Server:

Не можна встановити календар проекту або завдання для проекту.
Не можна оновити властивість ScheduledFromStart проекту.

Відомі проблеми в цьому оновленні

Під час збереження або автозбереження в функціях, пов'язаних із документами, виникає помилка, особливо в разі інтеграції зі службою Office Online Server. Приклади.

У бібліотеці документів не можна зберегти копію Word, Excel або PowerPoint online.
Не можна додати новий елемент до бібліотеки форм, опублікованій infoPath Дизайнер 2013.
Функція автозбереження Програми OneNote не працює в бібліотеці документів.

Щоб вирішити цю проблему, виконайте таку команду в оболонці керування SharePoint:

$farm = Get-SPFarm $farm.ServerDebugFlags.Add(53112) $farm.update() iisreset

Отримання та інсталяція оновлення

Спосіб 1. Microsoft Update

Це оновлення доступне в Microsoft Update. Якщо ввімкнути автоматичне оновлення, це оновлення завантажиться та інсталюється автоматично. Докладні відомості про те, як автоматично отримувати оновлення системи безпеки, див. в статті Windows Update: запитання й відповіді.

Спосіб 2: каталог Microsoft Update

Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.

Спосіб 3. Центр завантажень Microsoft

Автономний пакет оновлень можна отримати в Центрі завантажень Microsoft. Дотримуйтеся вказівок з інсталяції на сторінці завантаження, щоб інсталювати оновлення.

Завантажте 5002424 оновлення системи безпеки для 64-розрядної версії SharePoint Server (випуск за передплатою)

Додаткові відомості

Відомості про розгортання оновлень системи безпеки

Відомості про розгортання цього оновлення див. в статті Розгортання – Посібник з оновлень системи безпеки.

Відомості про заміну оновлень системи безпеки

Це оновлення системи безпеки замінює раніше випущені оновлення системи безпеки 5002416.

Відомості про гешування файлу

File name	SHA256 hash
uber-subscription-kb5002424-fullfile-x64-glb.exe	C2773F298B2D8DB191238B868575C83687C5DD85D8B49ED4E4DF41ECE465083E

Відомості про файл

Завантажте список файлів, які входять до складу оновлення системи безпеки 5002424.

Відомості про захист і безпеку

Захистіть себе в Інтернеті: підтримка Безпека у Windows

Дізнайтеся, як ми захищаємо від кіберзагроз: Microsoft Security

Журнал змін

У таблиці нижче наведено деякі найважливіші зміни в цій статті.

Дата	Опис
17 липня 2023 р.	Додано розділ "Відомі проблеми в цьому оновленні", щоб описати проблему, яка може виникнути у користувачів.