Зведення
Це оновлення системи безпеки усуває вразливість спуфінгу Microsoft SharePoint Server. Докладні відомості про вразливість див. в статті Загальні вразливості та експозиції корпорації Майкрософт CVE-2023-23395.
Примітки.:
-
Це збірка пакета оновлень системи безпеки 16.0.16130.20206 .
-
Щоб застосувати це оновлення системи безпеки, на комп'ютері має бути інстальовано версію microsoft SharePoint Server (випуск за передплатою).
Покращення та виправлення
У цьому оновленні системи безпеки представлено оновлення функцій SharePoint Server (випуск за передплатою) версії 23H1. Це оновлення функцій буде включено до всіх SharePoint Server (випуск за передплатою) загальнодоступних оновлень у майбутньому. Докладні відомості про це оновлення функцій див. в статті Нові та покращені функції в SharePoint Server (випуск за передплатою) версії 23H1.
Це оновлення системи безпеки містить покращення та виправлення, пов'язані з такими проблемами, які не пов'язані з безпекою, у SharePoint Server (випуск за передплатою):
-
Інсталює "Microsoft Visual C++ 2015-2022 Вторинний розповсюдження (x64) - 14.32.31332", якщо цю версію або пізнішу версію вторинного розповсюдження ще не інстальовано.
-
Оновлення конфігурацію тестування, щоб активувати нову функцію "керування доступом до приватного ключа сертифіката" для раннього випуску.
-
Вирішено проблему, через яку навігація з відображенням відображення відображення ідентифікатора замість підпису під час фільтрування подання на основі стовпця керованих метаданих.
-
Виправлення проблеми з дозволами, пов'язаної з командлетом New-SPSite .
-
Вирішено проблему, через яку значення за промовчанням для стовпців типу керованих метаданих не відображається в новій формі під час створення нових елементів списку в сучасному поданні.
-
Вирішено проблему, через яку веб-частина сучасної бібліотеки документів не переспрямовує належним чином під час створення нової сторінки сайту з неї.
-
Вирішено проблему, через яку "Спробувати посилання" несподівано кодує посилання у форматі HTML.
-
Вирішено проблему, через яку "Копіювати до" не приймає URL-адресу підсайту або керований шлях як ввід. Функція "Копіювати до" й надалі приймає URL-адресу основного сайту.
-
Вирішено проблему з вхідною електронною поштою через повторюваних користувачів у служба доменів Active Directory (AD DS).
Це оновлення системи безпеки також містить виправлення, пов'язані з такими проблемами, які не пов'язані з безпекою, на сервері Microsoft Project Server:
-
Вирішено проблему, через яку не вдається оновити ресурси за допомогою клієнтської об'єктної моделі (CSOM), якщо до події ресурсу вкладено віддалений обробник подій, наприклад зміну ресурсу.
-
Вирішено такі проблеми, які можуть виникнути під час публікації проектів:
-
Можливо, вхід у систему та підключення до сервера, який містить клієнт Project, заблоковано.
-
Відкриття проектів, які не мають зв'язку з проектами публікації, може бути неможливим.
-
Завантаження проектів у веб-частині "Розклад" може бути повільним.
-
Можливо, учасники групи не зможуть отримати доступ до сторінки "Завдання".
-
Можливо, перехід на сторінку адміністрування примусового повернення корпоративних об'єктів заблоковано.
-
Відомі проблеми в цьому оновленні
-
На сучасній сторінці веб-частину "Текст" не можна скопіювати або вставити з microsoft Word або класичної програми Microsoft OneNote.
Цю проблему вирішено в описі оновлення системи безпеки для SharePoint Server (випуск за передплатою): 11 квітня 2023 р. (KB5002375). -
пошукова служба не вдалося створити програми, починаючи з цього оновлення системи безпеки. На сторінці "Застосунок-служба пошуку: адміністрування пошуку" в Центрі адміністрування відображається адміністративний стан новостворених програм пошукова служба як "Служба пошуку не може підключитися до комп'ютера, на якому розміщено компонент адміністрування". пошукова служба програми, створені до інсталяції цього оновлення системи безпеки, не впливають і працюватимуть у звичайному режимі.
Цю проблему вирішено в описі оновлення системи безпеки для SharePoint Server (випуск за передплатою): 9 травня 2023 р. (KB5002390).
Отримання та інсталяція оновлення
Спосіб 1. Microsoft Update
Це оновлення доступне в Microsoft Update. Якщо ввімкнути автоматичне оновлення, це оновлення завантажиться та інсталюється автоматично. Докладні відомості про те, як автоматично отримувати оновлення системи безпеки, див. в статті Windows Update: запитання й відповіді.
Спосіб 2: каталог Microsoft Update
Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.
Спосіб 3. Центр завантажень Microsoft
Автономний пакет оновлень можна отримати в Центрі завантажень Microsoft. Дотримуйтеся вказівок з інсталяції на сторінці завантаження, щоб інсталювати оновлення.
Додаткові відомості
Відомості про розгортання оновлень системи безпеки
Відомості про розгортання цього оновлення див. в статті Розгортання – Посібник з оновлень системи безпеки.
Відомості про заміну оновлень системи безпеки
Це оновлення системи безпеки замінює раніше випущені оновлення системи безпеки 5002353.
Відомості про гешування файлу
File name |
SHA256 hash |
---|---|
uber-subscription-kb5002355-fullfile-x64-glb.exe |
92848FB906B66A7CE8D1ADCECBE34BC8E9E789A8DF6BFCCF0A18329732DB6C2E |
Відомості про файл
Завантажте список файлів, які входять до складу оновлення системи безпеки 5002355.
Відомості про захист і безпеку
Захистіть себе в Інтернеті: підтримка Безпека у Windows
Дізнайтеся, як ми захищаємо від кіберзагроз: Microsoft Security
Журнал змін
У таблиці нижче наведено деякі найважливіші зміни в цій статті.
Дата |
Опис |
---|---|
15 березня 2023 р. |
Додано оновлення функцій у розділі "Покращення та виправлення". |
12 квітня 2023 р. |
Додано виправлення першої відомої проблеми в розділі "Відомі проблеми в цьому оновленні". |
9 травня 2023 р. |
Додано виправлення другої відомої проблеми в розділі "Відомі проблеми в цьому оновленні". |