摘要
此安全更新解决了 Microsoft SharePoint Server 欺骗漏洞。 要了解有关此漏洞的详细信息,请参阅 Microsoft 公共漏洞和暴露 CVE-2023-28288。
注意:
-
这是安全更新程序包的内部版本 16.0.16130.20314。
-
要应用此安全更新,必须在计算机上安装 Microsoft SharePoint Server 订阅版的发行版本。
改进和修复
此安全更新包含对 SharePoint Server 订阅版中以下非安全问题的改进和修复:
-
确保 SharePoint 场服务帐户位于订阅设置服务应用程序数据库的数据库所有者组中。
-
修复了在编辑模式下删除文档库 Web 部件标题会移动“查看全部”按钮,并阻止对标题进行后续更改的问题。
-
修复了更改文档库 Web 部件的目标文档库不会更改标题的问题。
-
修复了新式文档库 Web 部件无法上传大于 25 MB 的文件的问题。
-
修复了 Microsoft Word 在文档信息面板 (DIP) 中所做的更改未反映在 SharePoint 中的问题。
-
修复了以下问题:如果文档包含朝鲜文字符,则基于 Office Online Server 的文档预览不起作用。
-
修复了在管理中心站点的“传出电子邮件设置”页上选择“已验证身份”单选按钮时禁用用户名和密码输入字段的问题。
-
修复了将文件上传到“我的网站”共享文件夹时,OneDrive 下一代同步客户端停滞在“同步挂起”状态的问题。
-
修复了以下问题:当有多个外部列表时,只有一个列表能在显示表单中显示列表项。 更改后,可以显示所有表单中的列表项。
-
修复了“PersonWithoutPresence”字段中已解决的用户暂时显示“无结果”,而不是在选择用户后立即填充字段的问题。
-
修复了无法使用 Internet Explorer 浏览器打开新式网站的问题。
-
修复了以下问题:文本 Web 部件始终仅显示“正在加载”指针 (旋转圆圈),而不是从 Microsoft Word 或 Microsoft OneNote 桌面应用程序复制和粘贴的内容。
-
修复了以下问题:如果无法上传现有文件或文件夹,文档库 Web 部件不会提供指示名称冲突的错误消息。
此更新中的已知问题
从 SharePoint Server 订阅版 (KB 5002355) 的 2023 年 3 月 14 日安全更新开始,无法成功创建搜索服务应用程序。 管理中心的“Search Service 应用程序: 搜索管理”页会将新创建的 Search Service 应用程序的管理状态显示为“搜索服务无法连接到托管管理组件的计算机”。 安装 2023 年 3 月 14 日安全更新之前创建的 Search Service 应用程序不受影响,将继续正常运行。
此问题已在 SharePoint Server 订阅版(2023 年 5 月 9 日 (KB5002390))安全更新说明中修复。
如何获取和安装更新
方法 1:Microsoft 更新
可以通过 Microsoft 更新获取此更新。 启用自动更新后,系统会自动下载并安装此更新。 有关如何自动获取安全更新的更多信息,请参阅 Windows 更新:常见问题解答。
方法 2:Microsoft 更新目录
要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。
方法 3:Microsoft 下载中心
可以通过 Microsoft 下载中心获取独立的更新程序包。 若要安装此更新,请按照下载页面上的安装说明进行操作。
详细信息
安全更新程序部署信息
有关此更新的部署信息,请参阅 部署 - 安全更新指南。
安全更新替换信息
此安全更新将替代先前发布的安全更新 5002355。
文件哈希信息
File name |
SHA256 hash |
---|---|
uber-subscription-kb5002375-fullfile-x64-glb.exe |
C154064C9480033A27762411B0FE03FF3814DEE74B031E1B5C03C8A98A32B1BE |
文件信息
有关保护和安全的信息
保护自己的上网安全: Windows 安全中心支持
了解如何防范网络威胁:Microsoft 安全
更改历史记录
下表汇总了本主题的一些最重要的更改。
日期 |
描述 |
---|---|
2023 年 5 月 9 日 |
在“此更新中的已知问题”部分中添加了一个已知问题的修复。 |