وصف تحديث الأمان إصدار الاشتراك من SharePoint Server: 12 مارس 2024 (KB5002564)

الملخص

يحل تحديث الأمان هذا ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد ل Microsoft SharePoint Server. لمعرفة المزيد حول الثغرة الأمنية، راجع Microsoft Common Vulnerabilities and Exposures CVE-2024-21426.

ملاحظات:

هذا هو الإصدار 16.0.17328.20136 من حزمة تحديث الأمان.
لتطبيق تحديث الأمان هذا، يجب أن يكون لديك إصدار الإصدار من Microsoft إصدار الاشتراك من SharePoint Server مثبتا على الكمبيوتر.

التحسينات والإصلاحات

يقدم تحديث الأمان هذا تحديث الميزات إصدار الاشتراك من SharePoint Server الإصدار 24H1. سيتم تضمين تحديث الميزة هذا في جميع التحديثات العامة إصدار الاشتراك من SharePoint Server من الآن فصاعدا. لمزيد من المعلومات حول تحديث الميزات هذا، راجع الميزات الجديدة والمحسنة في إصدار الاشتراك من SharePoint Server الإصدار 24H1.

يحتوي تحديث الأمان هذا على تحسينات وإصلاحات للمشكلات غير المتعلقة بالأمان التالية في إصدار الاشتراك من SharePoint Server:

يسمح للمستخدمين بتعطيل عنوان HTTP لنهج أمان المحتوى (CSP) ل SharePoint في صفحات SharePoint. إذا كنت لا تريد تمكين رأس SharePoint CSP HTTP في SharePoint Pages، يمكنك تشغيل أوامر cmdlets التالية في PowerShell:

Add-PSSnapin Microsoft.SharePoint.PowerShell
$farm = Get-SPFarm
$farm.EnableCSPHeaderForPage = $false#x3
إصلاح المشكلة التي يتجمد فيها جزء ويب "القائمة" الحديث عند تحديد الارتباط عرض الكل لعرض مجمع إذا كان عنوان URL للموقع يحتوي على حرف علامة اقتباس (').
إصلاح مشكلة حيث يتداخل الزر تحرير مع عنوان الحقل متعدد الأسطر في جزء تحرير عنصر القائمة عند استخدام لغات من اليمين إلى اليسار (RTL).
إصلاح مشكلة لا يعكس فيها التنقل الأفقي لموقع الاتصال الموقع الحالي بشكل صحيح.
إصلاح مشكلة يؤدي فيها تخصيص نسق موقع SharePoint إلى تأخير نموذج تسجيل الدخول بمقدار 5 ثوان بينما يحاول النموذج التحميل.
إصلاح مشكلة عرض النص العادي كارتباط تشعبي في وضع التحرير السريع.
إصلاح مشكلة لا تعرض فيها واجهة المستخدم الكلاسيكية الحالة الصحيحة لإحدى المواقع الفرعية.

المشكلات المعروفة في هذا التحديث

بعد تثبيت تحديث الأمان هذا، قد تواجه مشكلة يتعذر فيها على الخوادم الانضمام إلى مزرعة SharePoint موجودة. لمزيد من المعلومات، راجع لا يمكن إضافة خادم إلى مزرعة SharePoint إذا كانت المزرعة تحتوي على شهادة تديرها إدارة الشهادات (KB5037978).
يقدم تحديث الأمان هذا أيضا إصدارا أحدث من مكون Microsoft.Owin. نظرا لأنه تتم الإشارة إلى إصدار هذا المكون في ملفات Web.config ل SharePoint Server، يجب تشغيل إجراء ترقية لتحديث المرجع في ملفات Web.config هذه. إذا قمت بتثبيت تحديث الأمان هذا دون تشغيل إجراء الترقية، فستتلقى رسالة الخطأ التالية عند الاستعراض وصولا إلى مواقع SharePoint:

تعذر تحميل ملف أو تجميع 'Microsoft.Owin, Version=3.0.1.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35' أو إحدى تبعياته. ‏‏يتعذر على النظام العثور على الملف المحدد.

بعد تثبيت تحديث الأمان هذا، قم بتشغيل إجراء الترقية باستخدام إحدى الطرق التالية:
- ابدأ تشغيل معالج تكوين منتجات وتقنيات SharePoint (PSConfigUI.exe) والترقية.
- تشغيل أداة سطر الأوامر معالج تكوين منتجات SharePoint (PSCONFIG.EXE):
  
  PSCONFIG.EXE -cmd secureresources -cmd services -install -cmd installfeatures -cmd applicationcontent -install -cmd upgrade -inplace b2b -wait
- تشغيل أوامر PowerShell التالية:
  
  Initialize-SPResourceSecurity
  Install-SPService#x2
  Install-SPApplicationContent
  Upgrade-SPFarm
بعد تشغيل إجراء الترقية هذا، تختفي رسالة الخطأ.

هذا السلوك حسب التصميم لأنه يجب تسجيل إصدار المكون الجديد في ملفات Web.config ل SharePoint Server.

ستؤثر هذه المشكلة على قدرة المستخدمين على القيام "بتصحيح صفر لوقت التعطل" (ZDP)، كما هو موضح في خطوات تصحيح وقت التعطل الصفري ل SharePoint Server. وذلك لأنه لن يمكن الوصول إلى مواقع SharePoint حتى يتم تشغيل إجراء الترقية. يجب أن يكون المستخدمون مستعدين لتثبيت التحديث أثناء نافذة الصيانة عندما يكون وقت التعطل مقبولا.

بدلا من ذلك، يمكن للمستخدمين تجنب وقت التعطل عن طريق تحرير ملف Web.config يدويا لكل تطبيق من تطبيقات الويب الخاصة بهم مباشرة بعد تثبيت التحديث على خادم معين وقبل إرجاع الخادم إلى تدوير موازنة التحميل. للقيام بذلك، اتبع هذه الخطوات:
1. حدد موقع الأسطر التالية في > وقت تشغيلالتكوين > قسم assemblyBinding من ملف Web.config:
  
  ><التابعةAssembly
  <assemblyIdentity name="Microsoft.Owin" publicKeyToken="31bf3856ad364e35" culture="neutral" />
  <bindingRedirect oldVersion="0.0.0.0-3.0.1.0" newVersion="3.0.1.0" />
  > </dependentAssembly
2. استبدل النص الموجود بالأسطر التالية:
  
  ><التابعةAssembly
  <assemblyIdentity name="Microsoft.Owin" publicKeyToken="31bf3856ad364e35" culture="neutral" />
  <bindingRedirect oldVersion="0.0.0.0-4.2.2.0" newVersion="4.2.2.0" />
  > </dependentAssembly
بعد تثبيت التحديث على جميع الخوادم، يمكن للمستخدمين تشغيل إجراء الترقية. لن يتداخل تحرير ملف Web.config يدويا مع إجراء الترقية.

كيفية الحصول على التحديث وتثبيته

الطريقة 1: Microsoft Update

يتوفر هذا التحديث من Microsoft Update. عند تشغيل التحديث التلقائي، سيتم تنزيل هذا التحديث وتثبيته تلقائيا. لمزيد من المعلومات حول كيفية الحصول على تحديثات الأمان تلقائيا، راجع Windows Update: الأسئلة المتداولة.

الأسلوب 2: كتالوج Microsoft Update

للحصول على الحزمة المستقلة لهذا التحديث، انتقل إلى موقع ويب كتالوج Microsoft Update.

الطريقة 3: مركز تنزيل Microsoft

يمكنك الحصول على حزمة التحديث المستقلة من خلال مركز تنزيل Microsoft. اتبع إرشادات التثبيت في صفحة التنزيل لتثبيت التحديث.

تنزيل 5002564 تحديث الأمان لإصدار 64 بت من إصدار الاشتراك من SharePoint Server

مزيد من المعلومات

معلومات نشر تحديث الأمان

للحصول على معلومات التوزيع حول هذا التحديث، راجع النشرات - دليل تحديث الأمان.

معلومات استبدال تحديث الأمان

يحل تحديث الأمان هذا محل تحديث الأمان الذي تم إصداره مسبقا 5002540.

معلومات تجزئة الملف

File name	SHA256 hash
uber-subscription-kb5002564-fullfile-x64-glb.exe	F4E1747B580FCF13385E3E51BF8F115A965425788CC1B681080F9EF92D8D0ECD

معلومات الملفات

قم بتنزيل قائمة الملفات المضمنة في 5002564 تحديث الأمان.

معلومات حول الحماية والأمان

حماية نفسك عبر الإنترنت: أمن Windows الدعم

تعرف على كيفية الحماية من التهديدات الإلكترونية: أمان Microsoft

محفوظات التغييرات

يلخص الجدول التالي بعض أهم التغييرات على هذا الموضوع.

التاريخ	الوصف
20 مارس 2024	تمت إضافة قسم "المشكلات المعروفة في هذا التحديث" لوصف مشكلة قد يواجهها المستخدمون.
9 أبريل 2024	تمت إضافة عنصر جديد إلى قسم "المشكلات المعروفة في هذا التحديث" (لا يمكن الانضمام إلى الخوادم).