SharePoint Server 訂閱版本的安全性更新說明: 2023 年 7 月 11 日 (KB5002424)

摘要

此安全性更新可解決 Microsoft SharePoint 遠端執行程式碼弱點、Microsoft SharePoint Server 偽造內容弱點、Microsoft SharePoint Server 遠端執行程式碼弱點，以及 Microsoft SharePoint Server 安全性功能旁路弱點。 若要深入了解這些弱點，請參閱下列安全資訊諮詢：

• Microsoft 常見弱點與暴露風險 CVE-2023-33134

• Microsoft 常見弱點與暴露風險 CVE-2023-33157

• Microsoft 常見弱點與暴露風險 CVE-2023-33159

• Microsoft 常見弱點與暴露風險 CVE-2023-33160

• Microsoft 常見弱點與暴露風險 CVE-2023-33165

改進與修正

此安全性更新程式封裝包含下列 SharePoint Server 訂閱版本非安全性問題的改進與修正:

•  修正安裝 SharePoint Server 訂閱版本安全性更新描述之後發生的問題: 2023 年 5 月 9 日 (KB5002390 )，如果 SharePoint 伺服器庫服務帳戶是本機系統管理員群組的成員，則更新或撤銷伺服器庫解決方案需要很長的時間。 此外，即使作業完成，應用程式集區可能仍處於停止狀態。

• 修正如果您在 Internet Information Services (IIS) 管理員中針對這些集區將啟用 32 位元應用程式設為 True ，在 SharePoint 伺服器上主控 32 位元應用程式的非 SharePoint 應用程式集區停止回應的問題。

• 修正此問題: 即使項目包含其所需欄位的值，也會顯示遺失所需域值的黃色列視覺指示器。 當檢視未顯示必要的欄位時，會發生此情況。

• 修正如果清單包含公式無法解析為雙數的計算結果欄，就無法順利呼叫 ListData.svc API 的問題。

• 更新埃及、斐濟、約旦、墨西哥和阿根廷時區的日光節約時間 (DST) 原則。

• 將所有 Web 應用程式資料庫帳戶新增至 WSS_WPG 伺服器伺服器群組。

• 修正了文件庫新式體驗中可編輯檔識別碼的問題。

• 修正新式頁面網站虛擬人像顯示網站類型的縮寫，而不是中文 (簡體) 網站的實際網站標題的問題。 若要還原為先前的行為，請於 SharePoint 管理命令殼層中執行下列命令:

  $farm = Get-SPFarm
  $farm.ServerDebugFlags.Add(53113)
  $farm.update()
  iisreset

• 修正此問題: 受管理的中繼資料欄和人員欄會顯示該術語的識別碼，而不是標籤名稱。

• 修正通知覆本出現在授權存取面板後面的問題。

• 修正在重新整理頁面之前，新加入清單項目的附件在新式 UI 中看不到的問題。

• 修正您無法存取跨網站資源的問題。

• 修正某些 GB18030 字元集呈現問題。

此安全性更新也包含當您在 Project Server 使用用戶端物件模型 (CSOM) 時發生的下列非安全性問題的修正程式：

• 您無法為專案設定專案或任務行事曆。

• 您無法更新專案的 ScheduledFromStart 屬性。

此更新中的已知問題

與文件相關的功能 (尤其是與 Office Online Server 服務整合時) 中的存檔或自動存檔失敗。 例如：

• 您無法在文件庫中線上儲存為 Word、Excel 或 PowerPoint 的複本。

• 您無法在 InfoPath Designer 2013 發佈的表單庫中新增項目。

• OneNote 的自動儲存功能無法於文件庫中使用。

若要解決此問題，請於 SharePoint 管理命令殼層中執行下列命令:

  $farm = Get-SPFarm
  $farm.ServerDebugFlags.Add(53112)
  $farm.update()
  iisreset

如何取得及安裝更新

其他相關資訊

有關保護和安全性的資訊

線上自我保護：Windows 安全性支援

了解我們如何防範網路威脅：Microsoft 安全性

變更歷程記錄

下表摘要說明本主題的一些最重要變更。