Mô tả về bản cập nhật bảo mật cho SharePoint Server Phiên bản đăng ký: ngày 14 tháng 3 năm 2023 (KB5002355)

Tóm tắt

Bản cập nhật bảo mật này giải quyết lỗ hổng giả mạo Microsoft SharePoint Server. Để tìm hiểu thêm về lỗ hổng, hãy xem Microsoft Common Vulnerabilities and Exposures CVE-2023-23395.

Các bản sửa lỗi và cải tiến

Bản cập nhật bảo mật này giới thiệu SharePoint Server Phiên bản đăng ký cập nhật tính năng Phiên bản 23H1 mới nhất. Bản cập nhật tính năng này sẽ được bao gồm trong tất cả các SharePoint Server Phiên bản đăng ký cập nhật công khai trong tương lai. Để biết thêm thông tin về bản cập nhật tính năng này, hãy xem Các tính năng mới và cải tiến SharePoint Server Phiên bản đăng ký phiên bản 23H1.

Bản cập nhật bảo mật này chứa các cải tiến và bản sửa lỗi cho các sự cố không liên quan đến bảo mật SharePoint Server Phiên bản đăng ký:

• Cài đặt "Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.32.31332" nếu phiên bản đó hoặc phiên bản mới hơn của bản phân phối lại chưa được cài đặt.

• Cập nhật hình chuyến bay để kích hoạt tính năng mới "chứng chỉ quản lý truy cập khóa riêng" cho bản phát hành sớm.

• Khắc phục sự cố trong đó dẫn hướng đánh dấu đường dẫn hiển thị ID thay vì nhãn khi bạn lọc dạng xem dựa trên cột siêu dữ liệu được quản lý.

• Khắc phục sự cố về quyền liên quan đến lệnh ghép New-SPSite lệnh ghép ngắn.

• Khắc phục sự cố trong đó giá trị mặc định cho cột kiểu Siêu dữ liệu được Quản lý không được hiển thị trong Biểu mẫu Mới khi bạn tạo các mục danh sách mới trong dạng xem Hiện đại.

• Khắc phục sự cố phần web Thư viện tài liệu hiện đại không chuyển hướng chính xác khi bạn tạo Trang Site mới từ đó.

• Khắc phục sự cố trong đó "Thử Liên kết" mã hóa bất ngờ liên kết dưới dạng HTML.

• Khắc phục sự cố trong đó "Sao chép vào" không chấp nhận URL site con hoặc URL đường dẫn được quản lý làm dữ liệu đầu vào. Hàm "Sao chép vào" vẫn chấp nhận URL trang web chính.

• Khắc phục sự cố lỗi email đến do người dùng trùng lặp trong Dịch vụ miền danh mục hiện hoạt (AD DS).

Bản cập nhật bảo mật này cũng chứa các bản sửa lỗi cho các sự cố không liên quan đến bảo mật sau đây trong Microsoft Project Server:

•   Khắc phục sự cố trong đó bạn có thể không cập nhật được tài nguyên bằng cách sử dụng mô hình đối tượng phía máy khách (CSOM) nếu bộ xử lý sự kiện từ xa được đính kèm với sự kiện tài nguyên, chẳng hạn như Thay đổi Tài nguyên.

• Khắc phục các sự cố sau mà bạn có thể gặp phải khi phát hành dự án:

  • Đăng nhập và kết nối với máy chủ có chứa máy khách Project có thể bị chặn.

  • Việc mở dự án không có mối quan hệ với dự án phát hành có thể không thực hiện được.

  • Tải dự án trong phần web Lịch biểu có thể chậm.

  • Các thành viên nhóm có thể không truy nhập được vào trang Nhiệm vụ.

  • Đi đến trang quản trị Bắt buộc Kiểm nhập Đối tượng Doanh nghiệp có thể bị chặn.

Những sự cố đã biết trong bản cập nhật này

• Trên trang Hiện đại, không thể sao chép hoặc dán phần web Văn bản từ ứng dụng Microsoft Word hoặc Microsoft OneNote trên máy tính.
  
  Sự cố này đã được khắc phục trong Phần mô tả về bản cập nhật bảo mật dành cho SharePoint Server Phiên bản đăng ký: ngày 11 tháng 4 năm 2023 (KB5002375).

• Dịch vụ tìm kiếm thể tạo thành công các ứng dụng bắt đầu bằng bản cập nhật bảo mật này. Ứng dụng Dịch vụ Tìm kiếm: Trang Quản trị Tìm kiếm trong Quản trị Trung tâm hiển thị trạng thái quản trị của các ứng dụng Dịch vụ tìm kiếm mới được tạo là "Dịch vụ tìm kiếm không thể kết nối với máy lưu trữ cấu phần quản trị". Dịch vụ tìm kiếm các ứng dụng được tạo trước khi cài đặt bản cập nhật bảo mật này không bị ảnh hưởng và sẽ tiếp tục hoạt động bình thường. 
  
  Sự cố này đã được khắc phục trong Phần mô tả về bản cập nhật bảo mật dành cho SharePoint Server Phiên bản đăng ký: ngày 9 tháng 5 năm 2023 (KB5002390).

Cách tải và cài đặt bản cập nhật

Thông tin thêm

Thông tin về bảo vệ và bảo mật

Tự bảo vệ mình khi trực tuyến: Bảo mật Windows hỗ trợ

Tìm hiểu cách chúng tôi bảo vệ chống lại các mối đe dọa trên mạng: Bảo mật Microsoft

Lịch sử thay đổi

Bảng sau đây tóm tắt một số thay đổi quan trọng nhất đối với chủ đề này.