Tóm tắt
Bản cập nhật bảo mật này giải quyết lỗ hổng thực thi mã từ xa Microsoft SharePoint, lỗ hổng giả mạo Microsoft SharePoint Server, lỗ hổng thực thi mã từ xa Microsoft SharePoint Server và lỗ hổng bỏ qua tính năng bảo mật của Microsoft SharePoint Server. Để tìm hiểu thêm về các lỗ hổng, hãy xem các tư vấn bảo mật sau đây:
-
Các lỗ hổng và phơi sáng thường gặp của Microsoft CVE-2023-33134
-
Các lỗ hổng và phơi sáng thường gặp của Microsoft CVE-2023-33157
-
Các lỗ hổng và phơi sáng thường gặp của Microsoft CVE-2023-33159
-
Các lỗ hổng và phơi sáng thường gặp của Microsoft CVE-2023-33160
-
Các lỗ hổng và phơi sáng thường gặp của Microsoft CVE-2023-33165
Lưu ý:
-
Đây là bản dựng 16.0.16130.20642 của gói cập nhật bảo mật.
-
Để áp dụng bản cập nhật bảo mật này, bạn phải cài đặt phiên bản Microsoft SharePoint Server Phiên bản đăng ký cài đặt trên máy tính.
Các bản sửa lỗi và cải tiến
Bản cập nhật bảo mật này chứa các cải tiến và bản sửa lỗi cho các sự cố không liên quan đến bảo mật SharePoint Server Phiên bản đăng ký:
-
Khắc phục sự cố xảy ra sau khi bạn cài đặt Mô tả về bản cập nhật bảo mật cho SharePoint Server Phiên bản đăng ký: ngày 9 tháng 5 năm 2023 (KB5002390)trong đó việc cập nhật hoặc thu hồi giải pháp cụm máy chủ mất nhiều thời gian nếu tài khoản dịch vụ cụm máy chủ SharePoint là thành viên của nhóm Người quản trị cục bộ. Ngoài ra, các nhóm ứng dụng có thể vẫn ở trạng thái ngừng ngay cả sau khi thao tác hoàn tất.
-
Khắc phục sự cố trong đó vùng ứng dụng Không phải SharePoint lưu trữ các ứng dụng 32 bit trên máy chủ SharePoint ngừng phản hồi nếu bạn đặt Bật Ứng dụng 32 Bit thành True đối với các vùng trong Trình quản lý Dịch vụ Thông tin Internet (IIS).
-
Khắc phục sự cố trong đó chỉ báo hình ảnh thanh màu vàng của các giá trị trường bắt buộc bị thiếu được hiển thị ngay cả khi mục chứa các giá trị cho các trường bắt buộc. Điều này xảy ra khi dạng xem không hiển thị các trường bắt buộc.
-
Khắc phục sự cố trong đó bạn không thể gọi thành công API ListData.svc nếu danh sách chứa cột được tính mà công thức không phân giải thành kép.
-
Cập nhật sách thời gian tiết kiệm ánh sáng ban ngày (DST) cho múi giờ ở Ai Cập, Fiji, Jordan, Mexico và Uruguay.
-
Thêm tất cả các tài khoản vùng lưu trữ ứng dụng web vào nhóm WSS_WPG trên tất cả các máy chủ cụm máy chủ.
-
Khắc phục sự cố trong đó ID Tài liệu có thể chỉnh sửa trong trải nghiệm hiện đại của thư viện tài liệu.
-
Khắc phục sự cố trong đó hình đại diện site trang hiện đại hiển thị chữ viết tắt của loại site thay vì tiêu đề site thực tế trong các site tiếng Trung (Giản thể). Để hoàn nguyên về hành vi trước đó, hãy chạy lệnh sau đây trong SharePoint Management Shell:
$farm = Get-SPFarm
$farm.ServerDebugFlags.Add(53113)
$farm.update()
iisreset -
Khắc phục sự cố trong đó cột Siêu dữ liệu được Quản lý và cột Người hiển thị ID của thuật ngữ thay vì tên nhãn.
-
Khắc phục sự cố lớp phủ thông báo xuất hiện phía sau pa-nen Grant Access .
-
Khắc phục sự cố trong đó phần đính kèm được thêm vào mục danh sách không hiển thị trong Giao diện Người dùng Hiện đại cho đến khi trang được làm mới.
-
Khắc phục sự cố trong đó bạn không thể truy nhập tài nguyên trên nhiều site.
-
Khắc phục một số sự cố hiển thị tập ký tự GB18030.
Bản cập nhật bảo mật này cũng chứa bản sửa lỗi cho các sự cố không liên quan đến bảo mật sau xảy ra khi bạn sử dụng mô hình đối tượng phía máy khách (CSOM) trong Project Server:
-
Bạn không thể thiết lập một dự án hoặc lịch nhiệm vụ cho một dự án.
-
Bạn không thể cập nhật thuộc ScheduledFromStart của dự án.
Những sự cố đã biết trong bản cập nhật này
Tính năng lưu hoặc tự động lưu không thành công trong các tính năng liên quan đến tài liệu, đặc biệt là khi tích hợp với dịch Office Online Server của bạn. Ví dụ:
-
Bạn không thể lưu dưới dạng bản sao Word, Excel hoặc PowerPoint trực tuyến trong thư viện tài liệu.
-
Bạn không thể thêm mục mới vào thư viện biểu mẫu được InfoPath Designer 2013 phát hành.
-
Tính năng lưu tự động của OneNote không hoạt động trong thư viện tài liệu.
Để khắc phục sự cố này, hãy chạy lệnh sau đây trong SharePoint Management Shell:
$farm = Get-SPFarm
$farm.ServerDebugFlags.Add(53112)
$farm.update()
iisreset
Cách tải và cài đặt bản cập nhật
Phương pháp 1: Microsoft Update
Bản cập nhật này có sẵn từ Microsoft Update. Khi bạn bật cập nhật tự động, bản cập nhật này sẽ tự động được tải xuống và cài đặt. Để biết thêm thông tin về cách tự động tải các bản cập nhật bảo mật, hãy xem Windows Update: Câu hỏi thường gặp.
Phương pháp 2: Danh mục Microsoft Update
Để tải gói độc lập cho bản cập nhật này, hãy truy cập trang web Danh mục Microsoft Update.
Phương pháp 3: Trung tâm Tải xuống của Microsoft
Bạn có thể tải gói cập nhật độc lập thông qua Trung tâm Tải xuống của Microsoft. Làm theo hướng dẫn cài đặt trên trang tải xuống để cài đặt bản cập nhật.
Thông tin thêm
Thông tin triển khai bản cập nhật bảo mật
Để biết thông tin triển khai về bản cập nhật này, hãy xem Triển khai - Hướng dẫn Cập nhật Bảo mật.
Thông tin về việc thay thế bản cập nhật bảo mật
Bản cập nhật bảo mật này thay thế bản cập nhật bảo mật đã phát hành 5002416.
Thông tin hàm băm tệp
|
File name |
SHA256 hash |
|---|---|
|
uber-subscription-kb5002424-fullfile-x64-glb.exe |
C2773F298B2D8DB191238B868575C83687C5DD85D8B49ED4E4DF41ECE465083E |
Thông tin tệp
Tải xuống danh sách các tệp được bao gồm trong bản cập nhật bảo mật 5002424.
Thông tin về bảo vệ và bảo mật
Tự bảo vệ mình khi trực tuyến: Bảo mật Windows hỗ trợ
Tìm hiểu cách chúng tôi bảo vệ chống lại các mối đe dọa trên mạng: Bảo mật Microsoft
Lịch sử thay đổi
Bảng sau đây tóm tắt một số thay đổi quan trọng nhất đối với chủ đề này.
|
Ngày |
Mô tả |
|---|---|
|
Ngày 17 tháng 7 năm 2023 |
Đã thêm mục "Sự cố đã biết trong bản cập nhật này" để mô tả sự cố mà người dùng có thể gặp phải. |
