Sammendrag
Denne sikkerhedsopdatering løser en sårbarhed i forbindelse med fjernudførelse af kode i Microsoft SharePoint Server. Du kan få mere at vide om sårbarheden under Microsofts almindelige sårbarheder og eksponeringer CVE-2024-21426.
Bemærkninger!:
-
Dette er build 16.0.17328.20136 af sikkerhedsopdateringspakken.
-
Hvis du vil anvende denne sikkerhedsopdatering, skal du have versionen af Microsoft SharePoint Server Subscription Edition installeret på computeren.
Forbedringer og rettelser
Denne sikkerhedsopdatering introducerer funktionsopdateringen SharePoint Server Subscription Edition version 24H1. Denne funktionsopdatering medtages i alle SharePoint Server Subscription Edition offentlige opdateringer fremover. Du kan få mere at vide om denne funktionsopdatering under Nye og forbedrede funktioner i SharePoint Server Subscription Edition version 24H1.
Denne sikkerhedsopdatering indeholder forbedringer og rettelser til følgende ikke-sikkerhedsrelaterede problemer i SharePoint Server Subscription Edition:
-
Giver brugerne mulighed for at deaktivere HTTP-sidehovedet for SharePoint-indholdssikkerhedspolitik (CSP) på SharePoint-sider. Hvis du ikke vil aktivere SharePoint CSP HTTP-sidehovedet i SharePoint Pages, kan du køre følgende cmdlet'er i PowerShell:
Add-PSSnapin Microsoft.SharePoint.PowerShell
$farm = Get-SPFarm
$farm.EnableCSPHeaderForPage = $false
$farm.Update() -
Løser et problem, hvor den moderne listewebdel fryser, når du vælger linket Se alle for en grupperet visning, hvis webstedets URL-adresse indeholder tegnet apostrof (') .
-
Løser et problem, hvor knappen Rediger overlapper titlen på feltet med flere linjer i redigeringsruden for listeelementet, når du bruger højre mod venstre-sprog (RTL).
-
Løser et problem, hvor vandret navigation på kommunikationswebstedet ikke afspejler det aktuelle websted korrekt.
-
Løser et problem, hvor tilpasning af sharePoint-webstedstema forsinker logonformularen med 5 sekunder, mens formularen forsøger at blive indlæst.
-
Løser et problem, hvor almindelig tekst gengives som et link i ekspresredigeringstilstand.
-
Løser et problem, hvor den klassiske brugergrænseflade ikke viser den korrekte status for et underordnet websted.
Kendte problemer i denne opdatering
-
Når du har installeret denne sikkerhedsopdatering, kan der opstå et problem, hvor servere ikke kan deltage i en eksisterende SharePoint-farm. Du kan finde flere oplysninger i Kan ikke føje en server til en SharePoint-farm, hvis farmen indeholder et certifikat, der administreres af Certifikatadministration (KB5037978).
-
Denne sikkerhedsopdatering introducerer også en nyere version af komponenten Microsoft.Owin. Da der refereres til denne komponents version i SharePoint Servers Web.config-filer, skal du køre en opgraderingshandling for at opdatere referencen i disse Web.config-filer. Hvis du installerer denne sikkerhedsopdatering uden at køre opgraderingshandlingen, får du vist følgende fejlmeddelelse, når du navigerer til SharePoint-websteder:
Filen eller assemblyen 'Microsoft.Owin, Version=3.0.1.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35' eller en af dens afhængigheder kunne ikke indlæses. Systemet kan ikke finde den angivne fil.
Når du har installeret denne sikkerhedsopdatering, skal du køre opgraderingshandlingen ved hjælp af en af følgende metoder:
-
Start guiden Konfiguration af SharePoint Products and Technologies (PSConfigUI.exe) og opgradering.
-
Kør kommandolinjeværktøjet Konfigurationsguide for SharePoint Products (PSCONFIG.EXE):
PSCONFIG.EXE -cmd secureresources -cmd services -install -cmd installfeatures -cmd applicationcontent -install -cmd upgrade -inplace b2b -wait -
Kør følgende PowerShell-kommandoer:
Initialize-SPResourceSecurity
Install-SPService
Install-SPFeature -AllExistingFeatures
Install-SPApplicationContent
Upgrade-SPFarm
Når du har kørt denne opgraderingshandling, forsvinder fejlmeddelelsen.
Denne funktionsmåde er tilsigtet, fordi den nye komponentversion skal registreres i SharePoint Servers Web.config-filer.
Dette problem påvirker brugernes mulighed for at udføre "nul nedetidsrettelser" (ZDP), som beskrevet i trinnene til nul-nedetid for SharePoint Server. Dette skyldes, at SharePoint-websteder ikke vil være tilgængelige, før opgraderingshandlingen køres. Brugerne skal være klar til at installere opdateringen i løbet af et vedligeholdelsesvindue, når nedetid er acceptabel.
Alternativt kan brugerne undgå nedetid ved manuelt at redigere Web.config-filen for hvert af deres webprogrammer umiddelbart efter opdateringen er installeret på en given server, og før serveren returneres til rotationen af justering af belastning. Det kan du gøre, ved at følge disse trin:
-
Find følgende linjer i afsnittet configuration > runtime > assemblyBinding i Web.config-filen:
<afhængigt>
<assemblyIdentity name="Microsoft.Owin" publicKeyToken="31bf3856ad364e35" culture="neutral" />
<bindingRedirect oldVersion="0.0.0.0-3.0.1.0" newVersion="3.0.1.0" />
</dependentAssembly> -
Erstat den placerede tekst med følgende linjer:
<afhængigt>
<assemblyIdentity name="Microsoft.Owin" publicKeyToken="31bf3856ad364e35" culture="neutral" />
<bindingRedirect oldVersion="0.0.0.0-4.2.2.0" newVersion="4.2.2.0" />
</dependentAssembly>
Når opdateringen er installeret på alle servere, kan brugerne køre opgraderingen. Hvis du redigerer Web.config-filen manuelt, forstyrres opgraderingshandlingen ikke.
-
Sådan henter og installerer du opdateringen
Metode 1: Microsoft Update
Denne opdatering er tilgængelig fra Microsoft Update. Når du slår automatisk opdatering til, downloades og installeres denne opdatering automatisk. Du kan få flere oplysninger om, hvordan du får sikkerhedsopdateringer automatisk, under Windows Update: ofte stillede spørgsmål.
Metode 2: Microsoft Update-katalog
Du kan få den separate pakke til denne opdatering ved at gå til webstedet Microsoft Update-katalog.
Metode 3: Microsoft Download Center
Du kan få den separate opdateringspakke via Microsoft Download Center. Følg installationsvejledningen på downloadsiden for at installere opdateringen.
Flere oplysninger
Oplysninger om installation af sikkerhedsopdateringer
Du kan få oplysninger om installation af denne opdatering under Udrulninger – Vejledning til sikkerhedsopdateringer.
Oplysninger om udskiftning af sikkerhedsopdateringer
Denne sikkerhedsopdatering erstatter tidligere udsendt sikkerhedsopdatering 5002540.
Filhashoplysninger
File name |
SHA256 hash |
---|---|
uber-subscription-kb5002564-fullfile-x64-glb.exe |
F4E1747B580FCF13385E3E51BF8F115A965425788CC1B681080F9EF92D8D0ECD |
Filoplysninger
Download listen over filer, der er inkluderet i sikkerhedsopdatering 5002564.
Oplysninger om beskyttelse og sikkerhed
Beskyt dig selv online: Windows Sikkerhed support
Få mere at vide om, hvordan vi beskytter mod cybertrusler: Microsoft Security
Ændringsoversigt
Følgende tabel opsummerer nogle af de vigtigste ændringer i dette emne.
Dato |
Beskrivelse |
---|---|
20. marts 2024 |
Afsnittet "Kendte problemer i denne opdatering" er tilføjet for at beskrive et problem, som brugerne kan opleve. |
9. april 2024 |
Et nyt element er føjet til afsnittet "Kendte problemer i denne opdatering" (kan ikke forbinde servere). |