Shrnutí
Tato aktualizace zabezpečení řeší chybu zabezpečení z hlediska vzdáleného spuštění kódu serveru Microsoft SharePoint Server. Další informace o tomto ohrožení zabezpečení najdete v článku Nejčastější ohrožení zabezpečení a ohrožení zabezpečení společnosti Microsoft CVE-2024-21426.
Poznámky:
-
Toto je build 16.0.17328.20136 balíčku aktualizace zabezpečení.
-
Chcete-li nainstalovat tuto aktualizaci zabezpečení, musíte mít v počítači nainstalovanou vydanou verzi aplikace Microsoft SharePoint Server - vydání s předplatným.
Vylepšení a opravy
Tato aktualizace zabezpečení zavádí aktualizaci funkcí SharePoint Server - vydání s předplatným verze 24H1. Tato aktualizace funkcí bude v budoucnu zahrnuta ve všech SharePoint Server - vydání s předplatným veřejných aktualizacích. Další informace o této aktualizaci funkcí najdete v tématu Nové a vylepšené funkce ve verzi SharePoint Server - vydání s předplatným 24H1.
Tato aktualizace zabezpečení obsahuje vylepšení a opravy pro následující problémy nesouvisely se zabezpečením v SharePoint Server - vydání s předplatným:
-
Umožňuje uživatelům zakázat hlavičku HTTP zásad zabezpečení obsahu (CSP) SharePointu na sharepointových stránkách. Pokud nechcete povolit hlavičku HTTP sharepointového CSP na sharepointových stránkách, můžete v PowerShellu spustit následující rutiny:
Add-PSSnapin Microsoft.SharePoint.PowerShell
$farm = Get-SPFarm
$farm.EnableCSPHeaderForPage = $false
$farm.Update() -
Opravuje problém, kdy moderní webová část Seznam zamrzne, když vyberete odkaz Zobrazit vše pro seskupené zobrazení, pokud adresa URL webu obsahuje znak apostrof (').
-
Opravuje problém, kdy tlačítko Upravit překrývá název víceřádkového pole v podokně úprav položek seznamu při použití jazyků se zápisem zprava doleva (RTL).
-
Opravuje problém, kdy vodorovná navigace komunikačního webu neodráží správně aktuální web.
-
Opravuje problém, kdy přizpůsobení motivu webu SharePointu zpozdí přihlašovací formulář o 5 sekund, zatímco se formulář pokusí načíst.
-
Opravuje problém, kdy se prostý text vykresluje jako hypertextový odkaz v režimu rychlých úprav.
-
Opravuje problém, kdy klasické uživatelské rozhraní nezobrazuje správný stav podřízeného webu.
Známé problémy v této aktualizaci
-
Po instalaci této aktualizace zabezpečení může dojít k problému, kdy se servery nemůžou připojit k existující farmě služby SharePoint. Další informace najdete v tématu Nejde přidat server do sharepointové farmy, pokud farma obsahuje certifikát spravovaný službou Správa certifikátů (KB5037978).
-
Tato aktualizace zabezpečení také zavádí novější verzi součásti Microsoft.Owin. Vzhledem k tomu, že na verzi této komponenty se odkazuje v Web.config souborech sharepointového serveru, je nutné spustit akci upgradu, která aktualizuje odkaz v těchto Web.config souborech. Pokud nainstalujete tuto aktualizaci zabezpečení bez spuštění akce upgradu, zobrazí se při procházení webů služby SharePoint následující chybová zpráva:
Nelze načíst soubor nebo sestavení Microsoft.Owin, Version=3.0.1.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35 nebo jednu z jeho závislostí. Systém nemůže nalézt uvedený soubor.
Po instalaci této aktualizace zabezpečení spusťte akci upgradu pomocí jedné z následujících metod:
-
Spusťte Průvodce konfigurací sady SharePoint Products and Technologies (PSConfigUI.exe) a upgradujte.
-
Spusťte nástroj
příkazového řádku Průvodce konfigurací sady SharePoint Products (PSCONFIG.EXE):PSCONFIG.EXE -cmd secureresources -cmd services -install -cmd installfeatures -cmd applicationcontent -install -cmd upgrade -inplace b2b -wait -
Spusťte následující příkazy PowerShellu:
Initialize-SPResourceSecurity
Install-SPService
Install-SPFeature -AllExistingFeatures
Install-SPApplicationContent
Upgrade-SPFarm
Po spuštění této akce upgradu chybová zpráva zmizí.
Toto chování je záměrně, protože nová verze komponenty musí být registrována v souborech Web.config serveru SharePoint Server.
Tento problém bude mít vliv na schopnost uživatelů provádět opravy ZDP (Zero Downtime Patching), jak je popsáno v krocích opravy s nulovými výpadky SharePoint Serveru. Důvodem je to, že sharepointové weby nebudou přístupné, dokud se nespustí akce upgradu. Uživatelé by měli být připraveni nainstalovat aktualizaci během časového období údržby, pokud je výpadek přijatelný.
Případně se uživatelé můžou výpadkům vyhnout ruční úpravou souboru Web.config pro každou ze svých webových aplikací hned po instalaci aktualizace na daném serveru a před tím, než se server vrátí do rotace vyrovnávání zatížení. Postupujte takto:
-
V části configuration > runtime > assemblyBinding souboru Web.config vyhledejte následující řádky:
<dependentAssembly>
<assemblyIdentity name="Microsoft.Owin" publicKeyToken="31bf3856ad364e35" culture="neutral" />
<bindingRedirect oldVersion="0.0.0.0-3.0.1.0" newVersion="3.0.1.0" />
</dependentAssembly> -
Nahraďte umístěný text následujícími řádky:
<dependentAssembly>
<assemblyIdentity name="Microsoft.Owin" publicKeyToken="31bf3856ad364e35" culture="neutral" />
<bindingRedirect oldVersion="0.0.0.0-4.2.2.0" newVersion="4.2.2.0" />
</dependentAssembly>
Po instalaci aktualizace na všechny servery můžou uživatelé spustit akci upgradu. Ruční úprava souboru Web.config nebude v rozporu s akcí upgradu.
-
Jak získat a nainstalovat aktualizaci
Metoda 1: Microsoft Update
Tato aktualizace je k dispozici na webu Microsoft Update. Když zapnete automatické aktualizace, tato aktualizace se stáhne a nainstaluje automaticky. Další informace o tom, jak automaticky získávat aktualizace zabezpečení, najdete v tématu služba Windows Update: nejčastější dotazy.
Metoda 2: Prostřednictvím Katalogu služby Microsoft Update
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update.
Metoda 3: Microsoft Download Center
Samostatný balíček aktualizací můžete získat prostřednictvím webu Microsoft Download Center. Pokud chcete aktualizaci nainstalovat, postupujte podle pokynů k instalaci na stránce pro stažení.
Další informace
Informace o nasazení aktualizací zabezpečení
Informace o nasazení této aktualizace najdete v tématu Nasazení – Průvodce aktualizacemi zabezpečení.
Informace o nahrazení aktualizací zabezpečení
Tato aktualizace zabezpečení nahrazuje dříve vydané aktualizace zabezpečení 5002540.
Informace o hodnotách hash souborů
File name |
SHA256 hash |
---|---|
uber-subscription-kb5002564-fullfile-x64-glb.exe |
F4E1747B580FCF13385E3E51BF8F115A965425788CC1B681080F9EF92D8D0ECD |
Informace o souborech
Stáhněte si seznam souborů, které jsou součástí 5002564 aktualizací zabezpečení.
Informace o ochraně a zabezpečení
Chraňte se online: podpora Zabezpečení Windows
Zjistěte, jak se chráníme před kybernetickými hrozbami: Zabezpečení Microsoftu
Historie změn
Následující tabulka shrnuje některé z nejdůležitějších změn tohoto tématu.
Datum |
Popis |
---|---|
úterý 20. března 2024 |
Přidali jsme část Známé problémy v této aktualizaci, která popisuje problém, se kterým se můžou uživatelé setkat. |
9. dubna 2024 |
Byla přidána nová položka do části Známé problémy v této aktualizaci (nejde se připojit k serverům). |