Резюме
Тази актуализация на защитата коригира уязвимост при отдалечено изпълнение на код на Microsoft SharePoint Server. За да научите повече за уязвимостта, вижте Често уязвимости на Microsoft и експозиции CVE-2024-21426.
Забележки:
-
Това е компилация 16.0.17328.20136 на пакета за актуализация на защитата.
-
За да приложите тази актуализация на защитата, трябва да имате версията на изданието на Microsoft Издание с абонамент на SharePoint Server инсталирана на компютъра.
Подобрения и корекции
Тази актуализация на защитата въвежда актуализацията на функциите на Издание с абонамент на SharePoint Server версия 24H1. Тази актуализация на функциите ще бъде включена във всички Издание с абонамент на SharePoint Server публични актуализации за в бъдеще. За повече информация относно тази актуализация на функциите вижте Нови и подобрени функции в Издание с абонамент на SharePoint Server версия 24H1.
Тази актуализация на защитата съдържа подобрения и корекции за следните проблеми, които не са свързани със защитата, в Издание с абонамент на SharePoint Server:
-
Позволява на потребителите да забраняват HTTP заглавката на правилата за защита на съдържанието (CSP) на SharePoint в страници на SharePoint. Ако не искате да разрешите CSP http заглавката на SharePoint в страници на SharePoint, можете да изпълните следните кратки команди в PowerShell:
Add-PSSnapin Microsoft.SharePoint.PowerShell
$farm = Get-SPFarm
$farm.EnableCSPHeaderForPage = $false
$farm.Update() -
Коригира проблем, при който модерната уеб част за списък замръзва, когато изберете връзката Покажи всички за групирани изглед, ако URL адресът на сайта съдържа знака апостроф (').
-
Коригира проблем, при който бутонът Редактиране припокрива заглавието на многоредово поле в екрана за редактиране на елемент от списък, когато използвате езици от дясно наляво (отдясно наляво).
-
Коригира проблем, при който хоризонталната навигация на сайта за комуникации не отразява правилно текущия сайт.
-
Коригира проблем, при който персонализирането на тема на сайт на SharePoint забавя формуляра за влизане с 5 секунди, докато формулярът се опитва да се зареди.
-
Коригира проблем, при който обикновеният текст ще се рендира като хипервръзка в режим на бързо редактиране.
-
Коригира проблем, при който класическият потребителски интерфейс не показва правилното състояние на подсайт.
Известни проблеми в тази актуализация
-
След като инсталирате тази актуализация на защитата, може да срещнете проблем, при който сървъри не могат да се присъединят към съществуваща сървърна група на SharePoint. За повече информация вижте Не може да се добави сървър към сървърна група на SharePoint, ако групата съдържа сертификат, управляван от управлението на сертификати (KB5037978).
-
Тази актуализация на защитата въвежда и по-нова версия на компонента Microsoft.Owin. Тъй като към версията на този компонент се препраща към Web.config файлове на SharePoint Server, трябва да изпълните действие за надстройка, за да актуализирате препратката в тези Web.config файлове. Ако инсталирате тази актуализация на защитата, без да изпълнявате действието за надстройка, ще получите следното съобщение за грешка, когато отидете до сайтове на SharePoint:
Не можа да се зареди файл или блок с код "Microsoft.Owin, версия=3.0.1.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" или една от неговите зависимости. Системата не може да намери указания файл.
След като инсталирате тази актуализация на защитата, изпълнете действието за надстройка, като използвате един от следните методи:
-
Стартирайте съветника за конфигуриране (PSConfigUI.exe) на "Продукти и технологии на SharePoint" и надстройте.
-
Стартирайте инструмента
на съветника за конфигуриране на "Продукти на SharePoint" (PSCONFIG.EXE):PSCONFIG.EXE -cmd secureresources -cmd services -install -cmd installfeatures -cmd applicationcontent -install -cmd upgrade -inplace b2b -wait -
Изпълнете следните команди на PowerShell:
Initialize-SPResourceSecurity
Install-SPService
Install-SPFeature -AllExistingFeatures
Install-SPApplicationContent
Upgrade-SPFarm
След като изпълните това действие за надстройка, съобщението за грешка изчезва.
Това поведение е по замисъл, защото новата версия на компонента трябва да бъде регистрирана в Web.config файлове на SharePoint Server.
Този проблем ще засегне възможността на потребителите да извършват "нулево коригиране на времето на престой" (ZDP), както е описано в стъпките за коригиране на нулеви прекъсвания на SharePoint Server. Това е така, защото сайтовете на SharePoint няма да бъдат достъпни, докато не се изпълни действието за надстройка. Потребителите трябва да са готови да инсталират актуализацията по време на прозореца за поддръжка, когато времето на престой е приемливо.
Като алтернатива, потребителите могат да избегнат прекъсването на работа, като редактират ръчно Web.config файл за всяко от своите уеб приложения веднага след инсталирането на актуализацията на даден сървър и преди сървърът да се върне към завъртането на балансиране на натоварването. За да направите това, следвайте тези стъпки:
-
Намерете следните редове в секцията configuration > runtime > assemblyBinding на Web.config файл:
<зависимокомпобно>
<assemblyIdentity name="Microsoft.Owin" publicKeyToken="31bf3856ad364e35" culture="neutral" />
<bindingRedirect oldVersion="0.0.0.0-3.0.1.0" newVersion="3.0.1.0" />
</dependentAssembly> -
Заместете разположения текст със следните редове:
<зависимокомпобно>
<assemblyIdentity name="Microsoft.Owin" publicKeyToken="31bf3856ad364e35" culture="neutral" />
<bindingRedirect oldVersion="0.0.0.0-4.2.2.0" newVersion="4.2.2.0" />
</dependentAssembly>
След като актуализацията е инсталирана на всички сървъри, потребителите могат да изпълнят действието за надстройка. Ръчното редактиране на файла на Web.config няма да попречи на действието за надстройка.
-
Как да изтеглите и инсталирате актуализацията
Метод 1: Microsoft Update
Тази актуализация е налична от Microsoft Update. Когато включите автоматичното актуализиране, тази актуализация ще се изтегли и инсталира автоматично. За повече информация как да получавате актуализации на защитата автоматично вижте актуализиране на Windows: ЧЗВ.
Метод 2: Каталог на Microsoft Update
За да изтеглите самостоятелния пакет за тази актуализация, отидете на уеб сайта Каталог на Microsoft Update.
Метод 3: Център на Microsoft за изтегляния
Можете да изтеглите самостоятелния пакет за актуализация чрез центъра на Microsoft за изтегляния. Следвайте инструкциите за инсталиране на страницата за изтегляне, за да инсталирате актуализацията.
Още информация
Информация за разполагане на актуализация на защитата
За информация за разполагането за тази актуализация вижте Разполагания – Ръководство за актуализации на защитата.
Информация за замяна на актуализация на защитата
Тази актуализация на защитата замества последно издадената актуализация на защитата 5002540.
Информация за хеширане на файлове
|
File name |
SHA256 hash |
|---|---|
|
uber-subscription-kb5002564-fullfile-x64-glb.exe |
F4E1747B580FCF13385E3E51BF8F115A965425788CC1B681080F9EF92D8D0ECD |
Информация за файлове
Изтеглете списъка с файлове, които са включени в актуализацията на защитата 5002564.
Информация за защита и защита
Защитете се онлайн: Защита в Windows поддръжка
Научете как предпазваме от кибер заплахи: Защита на Microsoft
Хронология на промените
Следващата таблица обобщава някои от най-важните промени в тази тема.
|
Дата |
Описание |
|---|---|
|
20 март 2024 г. |
Добавихме раздел "Известни проблеми в тази актуализация", за да опише проблем, който потребителите може да изпитат. |
|
9 април 2024 г. |
Добавен е нов елемент към секцията "Известни проблеми в тази актуализация" (не може да съединява сървъри). |
