摘要
此安全更新修复了 Microsoft SharePoint 远程代码执行漏洞、Microsoft SharePoint Server 欺骗漏洞、Microsoft SharePoint Server 远程代码执行漏洞和 Microsoft SharePoint Server 安全功能绕过漏洞。 要了解有关这些漏洞的详细信息,请参阅以下安全公告:
注意:
-
这是安全更新程序包的内部版本 16.0.16130.20642。
-
要应用此安全更新,必须在计算机上安装 Microsoft SharePoint Server 订阅版的发行版本。
改进和修复
此安全更新包含对 SharePoint Server 订阅版中以下非安全问题的改进和修复:
-
修复了安装 SharePoint Server 订阅版安全更新说明:2023 年 5 月 9 日 (KB5002390)后出现的问题:如果 SharePoint 场服务帐户是本地 Administrators 组的成员,则更新或收回场解决方案需要很长时间。 此外,即使操作完成后,应用程序池也可能保持停止状态。
-
修复了以下问题:如果在 Internet Information Services (IIS) 管理器中为非 SharePoint 应用程序池将启用 32 位应用程序设置为 True,则托管 SharePoint 服务器上的 32 位应用程序的这些池将停止响应。
-
修复了以下问题:即使项目包含其必填字段的值,也会显示缺少必填字段值的黄色条形视觉指示器。 当视图不显示必填字段时,将发生这种情况。
-
修复了以下问题:如果列表包含公式未解析为双精度数的计算列,则无法成功调用 ListData.svc API。
-
更新埃及、斐济、约旦、墨西哥和乌拉圭时区的夏令时 (DST) 策略。
-
将所有 Web 应用程序池帐户添加到所有场服务器上的WSS_WPG 组。
-
修复了文档库的新式体验中文档 ID 可编辑的问题。
-
修复了新式页面站点虚拟形象显示网站类型的缩写而不是中文(简体)站点的实际站点标题的问题。 若要还原上一行为,请在 SharePoint 命令行管理程序中运行以下命令:
$farm = Get-SPFarm
$farm.ServerDebugFlags.Add(53113)
$farm.update()
iisreset -
修复了托管元数据列和人员列显示术语 ID 而不是标签名称的问题。
-
修复了通知覆盖显示在授予访问权限面板后面的问题。
-
修复了添加到列表项的附件在刷新页面之前在现代 UI 中不可见的问题。
-
修复了无法访问跨站点资源的问题。
-
修复了一些 GB18030 字符集呈现问题。
此安全更新还包含针对在 Project Server 中使用客户端对象模型 (CSOM) 时出现的以下非安全问题的修补程序:
-
不能为项目设置项目或任务日历。
-
不能更新项目的 ScheduledFromStart 属性。
此更新中的已知问题
保存或自动保存与文档相关的功能失败,尤其是在与 Office Online Server 服务集成时。 例如:
-
无法将 Word、Excel 或 PowerPoint 联机副本保存在文档库中。
-
不能在 InfoPath Designer 2013 发布的表单库中添加新项。
-
OneNote 的自动保存功能在文档库中不起作用。
若要解决此问题,请在 SharePoint 命令行管理程序中运行以下命令:
$farm = Get-SPFarm
$farm.ServerDebugFlags.Add(53112)
$farm.update()
iisreset
如何获取和安装更新
方法 1:Microsoft 更新
可以通过 Microsoft 更新获取此更新。 启用自动更新后,系统会自动下载并安装此更新。 有关如何自动获取安全更新的更多信息,请参阅 Windows 更新:常见问题解答。
方法 2:Microsoft 更新目录
要获取此更新的独立程序包,请转到Microsoft 更新目录网站。
方法 3:Microsoft 下载中心
可以通过 Microsoft 下载中心获取独立的更新程序包。 若要安装此更新,请按照下载页面上的安装说明进行操作。
详细信息
安全更新程序部署信息
有关此更新的部署信息,请参阅 部署 - 安全更新指南。
安全更新替换信息
此安全更新将替代先前发布的安全更新 5002416。
文件哈希信息
File name |
SHA256 hash |
---|---|
uber-subscription-kb5002424-fullfile-x64-glb.exe |
C2773F298B2D8DB191238B868575C83687C5DD85D8B49ED4E4DF41ECE465083E |
文件信息
有关保护和安全的信息
保护自己的上网安全: Windows 安全中心支持
了解如何防范网络威胁:Microsoft 安全
更改历史记录
下表汇总了本主题的一些最重要的更改。
日期 |
描述 |
---|---|
2023 年 7 月 17 日 |
添加了“此更新中的已知问题”部分,以描述用户在安装此更新后可能遇到的问题。 |