SharePoint Server 订阅版安全更新说明：2023 年 7 月 11 日 (KB5002424)

摘要

此安全更新修复了 Microsoft SharePoint 远程代码执行漏洞、Microsoft SharePoint Server 欺骗漏洞、Microsoft SharePoint Server 远程代码执行漏洞和 Microsoft SharePoint Server 安全功能绕过漏洞。 要了解有关这些漏洞的详细信息，请参阅以下安全公告：

• Microsoft 公共漏洞和暴露 CVE-2023-33134

• Microsoft 公共漏洞和暴露 CVE-2023-33157

• Microsoft 公共漏洞和暴露 CVE-2023-33159

• Microsoft 公共漏洞和暴露 CVE-2023-33160

• Microsoft 公共漏洞和暴露 CVE-2023-33165

改进和修复

此安全更新包含对 SharePoint Server 订阅版中以下非安全问题的改进和修复：

• 修复了安装 SharePoint Server 订阅版安全更新说明：2023 年 5 月 9 日 (KB5002390)后出现的问题：如果 SharePoint 场服务帐户是本地 Administrators 组的成员，则更新或收回场解决方案需要很长时间。 此外，即使操作完成后，应用程序池也可能保持停止状态。

• 修复了以下问题：如果在 Internet Information Services (IIS) 管理器中为非 SharePoint 应用程序池将启用 32 位应用程序设置为 True，则托管 SharePoint 服务器上的 32 位应用程序的这些池将停止响应。

• 修复了以下问题：即使项目包含其必填字段的值，也会显示缺少必填字段值的黄色条形视觉指示器。 当视图不显示必填字段时，将发生这种情况。

• 修复了以下问题：如果列表包含公式未解析为双精度数的计算列，则无法成功调用 ListData.svc API。

• 更新埃及、斐济、约旦、墨西哥和乌拉圭时区的夏令时 (DST) 策略。

• 将所有 Web 应用程序池帐户添加到所有场服务器上的WSS_WPG 组。

• 修复了文档库的新式体验中文档 ID 可编辑的问题。

• 修复了新式页面站点虚拟形象显示网站类型的缩写而不是中文（简体）站点的实际站点标题的问题。 若要还原上一行为，请在 SharePoint 命令行管理程序中运行以下命令：

  $farm = Get-SPFarm
  $farm.ServerDebugFlags.Add(53113)
  $farm.update()
  iisreset

• 修复了托管元数据列和人员列显示术语 ID 而不是标签名称的问题。

• 修复了通知覆盖显示在授予访问权限面板后面的问题。

• 修复了添加到列表项的附件在刷新页面之前在现代 UI 中不可见的问题。

• 修复了无法访问跨站点资源的问题。

• 修复了一些 GB18030 字符集呈现问题。

此安全更新还包含针对在 Project Server 中使用客户端对象模型 (CSOM) 时出现的以下非安全问题的修补程序：

• 不能为项目设置项目或任务日历。

• 不能更新项目的 ScheduledFromStart 属性。

此更新中的已知问题

保存或自动保存与文档相关的功能失败，尤其是在与 Office Online Server 服务集成时。 例如：

• 无法将 Word、Excel 或 PowerPoint 联机副本保存在文档库中。

• 不能在 InfoPath Designer 2013 发布的表单库中添加新项。

• OneNote 的自动保存功能在文档库中不起作用。

若要解决此问题，请在 SharePoint 命令行管理程序中运行以下命令：

  $farm = Get-SPFarm
  $farm.ServerDebugFlags.Add(53112)
  $farm.update()
  iisreset

如何获取和安装更新

详细信息

有关保护和安全的信息

保护自己的上网安全： Windows 安全中心支持

了解如何防范网络威胁：Microsoft 安全

更改历史记录

下表汇总了本主题的一些最重要的更改。