Μετάβαση στο κύριο περιεχόμενο
Υποστήριξη
Είσοδος
Είσοδος με Microsoft
Είσοδος ή δημιουργία λογαριασμού.
Γεια σας,
Επιλέξτε διαφορετικό λογαριασμό.
Έχετε πολλούς λογαριασμούς
Επιλέξτε τον λογαριασμό με τον οποίο θέλετε να εισέλθετε.

Σύνοψη

Αυτή η ενημέρωση ασφαλείας επιλύει μια ευπάθεια απομακρυσμένης εκτέλεσης κώδικα του Microsoft SharePoint Server. Για να μάθετε περισσότερα σχετικά με την ευπάθεια, ανατρέξτε στο θέμα Κοινές ευπάθειες και εκθέσεις της Microsoft CVE-2024-21426.

Σημειώσεις: 

  • Αυτή είναι η δομή 16.0.17328.20136 του πακέτου ενημέρωσης ασφαλείας.

  • Για να εφαρμόσετε αυτήν την ενημέρωση ασφαλείας, πρέπει να έχετε εγκατεστημένη στον υπολογιστή την έκδοση του Microsoft Συνδρομητική έκδοση SharePoint Server.

Βελτιώσεις και επιδιορθώσεις

Αυτή η ενημέρωση ασφαλείας παρουσιάζει την Συνδρομητική έκδοση SharePoint Server ενημέρωση δυνατοτήτων έκδοσης 24H1. Αυτή η ενημέρωση δυνατοτήτων θα περιλαμβάνεται σε όλες Συνδρομητική έκδοση SharePoint Server δημόσιες ενημερώσεις από εδώ και στο εξής. Για περισσότερες πληροφορίες σχετικά με αυτήν την ενημέρωση δυνατοτήτων, ανατρέξτε στο θέμα Νέες και βελτιωμένες δυνατότητες στην Συνδρομητική έκδοση SharePoint Server Έκδοση 24H1.

Αυτή η ενημέρωση ασφαλείας περιλαμβάνει βελτιώσεις και επιδιορθώσεις για τα ακόλουθα ζητήματα που δεν σχετίζονται με την ασφάλεια στο Συνδρομητική έκδοση SharePoint Server:

  • Επιτρέπει στους χρήστες να απενεργοποιούν την κεφαλίδα HTTP πολιτικής ασφάλειας περιεχομένου (CSP) του SharePoint στις σελίδες του SharePoint. Εάν δεν θέλετε να ενεργοποιήσετε την κεφαλίδα HTTP CSP του SharePoint στις σελίδες του SharePoint, μπορείτε να εκτελέσετε τα ακόλουθα cmdlet στο PowerShell:

    Add-PSSnapin Microsoft.SharePoint.PowerShell
    $farm = Get-SPFarm
    $farm.EnableCSPHeaderForPage = $false
    $farm.Update()

  • Διορθώνει ένα πρόβλημα κατά το οποίο το σύγχρονο τμήμα Web λίστας παγώνει όταν επιλέγετε τη σύνδεση Προβολή όλων για μια ομαδοποιημένη προβολή, εάν η διεύθυνση URL τοποθεσίας περιέχει το χαρακτήρα απόστροφο (').

  • Διορθώνει ένα πρόβλημα κατά το οποίο το κουμπί Επεξεργασία επικαλύπτει τον τίτλο του πεδίου πολλών γραμμών στο παράθυρο επεξεργασίας στοιχείων λίστας, όταν χρησιμοποιείτε γλώσσες με κατεύθυνση γραφής από δεξιά προς τα αριστερά (RTL).

  • Διορθώνει ένα πρόβλημα κατά το οποίο η οριζόντια περιήγηση της τοποθεσίας επικοινωνίας δεν αντικατοπτρίζει σωστά την τρέχουσα τοποθεσία.

  • Διορθώνει ένα πρόβλημα κατά το οποίο η προσαρμογή θέματος τοποθεσίας του SharePoint καθυστερεί τη φόρμα σύνδεσης κατά 5 δευτερόλεπτα, ενώ η φόρμα προσπαθεί να φορτώσει.

  • Διορθώνει ένα πρόβλημα κατά το οποίο το απλό κείμενο θα αποδίδεται ως υπερ-σύνδεση σε λειτουργία γρήγορης επεξεργασίας.

  • Διορθώνει ένα πρόβλημα κατά το οποίο το κλασικό περιβάλλον εργασίας χρήστη δεν εμφανίζει τη σωστή κατάσταση μιας δευτερεύουσας τοποθεσίας.

Γνωστά προβλήματα σε αυτήν την ενημέρωση

  • Μετά την εγκατάσταση αυτής της ενημέρωσης ασφαλείας, ενδέχεται να αντιμετωπίσετε ένα πρόβλημα κατά το οποίο οι διακομιστές δεν μπορούν να συμμετάσχουν σε μια υπάρχουσα συστοιχία του SharePoint. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Δεν είναι δυνατή η προσθήκη διακομιστή σε μια συστοιχία του SharePoint εάν η συστοιχία περιέχει πιστοποιητικό του οποίου η διαχείριση γίνεται από τη Διαχείριση πιστοποιητικών (KB5037978).

  • Αυτή η ενημέρωση ασφαλείας παρουσιάζει επίσης μια νεότερη έκδοση του στοιχείου Microsoft.Owin. Επειδή η έκδοση αυτού του στοιχείου αναφέρεται στα αρχεία Web.config του SharePoint Server, πρέπει να εκτελέσετε μια ενέργεια αναβάθμισης για να ενημερώσετε την αναφορά σε αυτά τα αρχεία Web.config. Εάν εγκαταστήσετε αυτήν την ενημέρωση ασφαλείας χωρίς να εκτελέσετε την ενέργεια αναβάθμισης, θα λάβετε το ακόλουθο μήνυμα σφάλματος κατά την περιήγηση σε τοποθεσίες του SharePoint:

    Δεν ήταν δυνατή η φόρτωση αρχείου ή συγκρότησης 'Microsoft.Owin, Version=3.0.1.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35' ή μία από τις εξαρτήσεις του. Δεν είναι δυνατή η εύρεση του καθορισμένου αρχείου από το σύστημα.

    Μετά την εγκατάσταση αυτής της ενημέρωσης ασφαλείας, εκτελέστε την ενέργεια αναβάθμισης χρησιμοποιώντας μία από τις ακόλουθες μεθόδους:

    • Ξεκινήστε τον Οδηγό ρύθμισης παραμέτρων προϊόντων και τεχνολογιών του SharePoint (PSConfigUI.exe) και κάντε αναβάθμιση.

    • Εκτελέστε το εργαλείο γραμμής εντολών του Οδηγού ρύθμισης παραμέτρων προϊόντων του SharePoint (PSCONFIG.EXE):

      PSCONFIG.EXE -cmd secureresources -cmd services -install -cmd installfeatures -cmd applicationcontent -install -cmd upgrade -inplace b2b -wait

    • Εκτελέστε τις ακόλουθες εντολές του PowerShell:

      Initialize-SPResourceSecurity
      Install-SPService
      Install-SPFeature -AllExistingFeatures
      Install-SPApplicationContent
      Upgrade-SPFarm

    Μετά την εκτέλεση αυτής της ενέργειας αναβάθμισης, το μήνυμα σφάλματος εξαφανίζεται.

    Αυτή η συμπεριφορά οφείλεται στη σχεδίαση, επειδή η νέα έκδοση στοιχείου πρέπει να έχει καταχωρηθεί στα αρχεία Web.config του SharePoint Server.

    Αυτό το πρόβλημα θα επηρεάσει τη δυνατότητα των χρηστών να κάνουν "μηδενή ενημέρωση κώδικα χρόνου εκτός λειτουργίας" (ZDP), όπως περιγράφεται στα βήματα της ενημέρωσης κώδικα μηδενικού χρόνου εκτός λειτουργίας του SharePoint Server. Αυτό συμβαίνει επειδή οι τοποθεσίες του SharePoint δεν θα είναι προσβάσιμες μέχρι να εκτελεστεί η ενέργεια αναβάθμισης. Οι χρήστες θα πρέπει να είναι έτοιμοι να εγκαταστήσουν την ενημέρωση κατά τη διάρκεια ενός παραθύρου συντήρησης, όταν ο χρόνος εκτός λειτουργίας είναι αποδεκτός.

    Εναλλακτικά, οι χρήστες μπορούν να αποφύγουν το χρόνο εκτός λειτουργίας, με μη αυτόματο τρόπο να επεξεργαστούν το αρχείο Web.config για κάθε μία από τις εφαρμογές web τους αμέσως μετά την εγκατάσταση της ενημέρωσης σε έναν δεδομένο διακομιστή και πριν από την επιστροφή του διακομιστή στην περιστροφή εξισορρόπησης φόρτου. Για να το κάνετε αυτό, ακολουθήστε αυτά τα βήματα:

    1. Εντοπίστε τις ακόλουθες γραμμές στη ρύθμιση παραμέτρων > ενότητα χρόνος εκτέλεσης > συνένωσηΒήγησης του αρχείου Web.config:

      <εξαρτώμενο>Assembly
           <assemblyIdentity name="Microsoft.Owin" publicKeyToken="31bf3856ad364e35" culture="neutral" />
           <bindingRedirect oldVersion="0.0.0.0-3.0.1.0" newVersion="3.0.1.0" />
      </dependentAssembly>

    2. Αντικαταστήστε το κείμενο που βρίσκεται με τις ακόλουθες γραμμές:

      <εξαρτώμενο>Assembly
           <assemblyIdentity name="Microsoft.Owin" publicKeyToken="31bf3856ad364e35" culture="neutral" />
           <bindingRedirect oldVersion="0.0.0.0-4.2.2.0" newVersion="4.2.2.0" />
      </dependentAssembly>

    Μετά την εγκατάσταση της ενημέρωσης σε όλους τους διακομιστές, οι χρήστες μπορούν να εκτελέσουν την ενέργεια αναβάθμισης. Η μη αυτόματη επεξεργασία του αρχείου Web.config δεν επηρεάζει την ενέργεια αναβάθμισης.

Τρόπος λήψης και εγκατάστασης της ενημέρωσης

Μέθοδος 1: Microsoft Update

Αυτή η ενημέρωση είναι διαθέσιμη από το Microsoft Update. Όταν ενεργοποιήσετε την αυτόματη ενημέρωση, αυτή η ενημέρωση θα ληφθεί και θα εγκατασταθεί αυτόματα. Για περισσότερες πληροφορίες σχετικά με τον τρόπο αυτόματης λήψης ενημερώσεων ασφαλείας, ανατρέξτε στο θέμα Windows Update: Συνήθεις ερωτήσεις.

Μέθοδος 2: Κατάλογος του Microsoft Update

Για να λάβετε το μεμονωμένο πακέτο για αυτήν την ενημέρωση, μεταβείτε στην τοποθεσία web Κατάλογος του Microsoft Update.

Μέθοδος 3: Κέντρο λήψης αρχείων της Microsoft

Μπορείτε να λάβετε το μεμονωμένο πακέτο ενημέρωσης μέσω του Κέντρου λήψης αρχείων της Microsoft. Ακολουθήστε τις οδηγίες εγκατάστασης στη σελίδα λήψης, για να εγκαταστήσετε την ενημέρωση.

Περισσότερες πληροφορίες

Πληροφορίες ανάπτυξης ενημερώσεων ασφαλείας

Για πληροφορίες ανάπτυξης σχετικά με αυτήν την ενημέρωση, ανατρέξτε στο θέμα Αναπτύξεις - Οδηγός ενημερώσεων ασφαλείας.

Πληροφορίες αντικατάστασης ενημέρωσης ασφαλείας

Αυτή η ενημέρωση ασφαλείας αντικαθιστά την προηγούμενη ενημέρωση ασφαλείας 5002540.

Πληροφορίες κατακερματισμού αρχείων

File name

SHA256 hash

uber-subscription-kb5002564-fullfile-x64-glb.exe

F4E1747B580FCF13385E3E51BF8F115A965425788CC1B681080F9EF92D8D0ECD

Πληροφορίες αρχείων

Κάντε λήψη της λίστας των αρχείων που περιλαμβάνονται στην ενημέρωση ασφαλείας 5002564.

Πληροφορίες σχετικά με την προστασία και την ασφάλεια

Προστασία στο Internet: Ασφάλεια των Windows υποστήριξη

Μάθετε πώς προφυλασσόμαστε από απειλές στον κυβερνοχώρο: Ασφάλεια της Microsoft

Ιστορικό αλλαγών

Ο παρακάτω πίνακας συνοψίζει ορισμένες από τις πιο σημαντικές αλλαγές σε αυτό το θέμα.

Ημερομηνία

Περιγραφή

20 Μαρτίου 2024

Προσθέσαμε την ενότητα "Γνωστά ζητήματα σε αυτήν την ενημέρωση" για να περιγράψουμε ένα πρόβλημα που ενδέχεται να αντιμετωπίσουν οι χρήστες.

9 Απριλίου 2024

Προστέθηκε ένα νέο στοιχείο στην ενότητα "Γνωστά προβλήματα σε αυτήν την ενημέρωση" (δεν είναι δυνατή η σύνδεση διακομιστών).
Facebook LinkedIn Ηλεκτρονικό ταχυδρομείο
ΕΓΓΡΑΦΗ ΣΤΙΣ ΤΡΟΦΟΔΟΣΙΕΣ RSS

Χρειάζεστε περισσότερη βοήθεια;

Θέλετε περισσότερες επιλογές;

Ανακαλύψτε Κοινότητα

Εξερευνήστε τα πλεονεκτήματα της συνδρομής, περιηγηθείτε σε εκπαιδευτικά σεμινάρια, μάθετε πώς μπορείτε να προστατεύσετε τη συσκευή σας και πολλά άλλα.

Πλεονεκτήματα συνδρομής Microsoft 365

Εκπαίδευση Microsoft 365

Ασφάλεια της Microsoft

Κέντρο προσβασιμότητας

Οι κοινότητες σάς βοηθούν να κάνετε και να απαντάτε σε ερωτήσεις, να δίνετε σχόλια και να ακούτε από ειδικούς με πλούσια γνώση.

Ρωτήστε την κοινότητα της Microsoft

Τεχνική Κοινότητα Microsoft

Windows Insiders

Microsoft 365 Insiders

Σας βοήθησαν αυτές οι πληροφορίες;

Πόσο ικανοποιημένοι είστε με τη γλωσσική ποιότητα;
Τι επηρέασε την εμπειρία σας;
Πατώντας "Υποβολή" τα σχόλια σας θα χρησιμοποιηθούν για τη βελτίωση των προϊόντων και των υπηρεσιών της Microsoft. Ο διαχειριστής IT θα έχει τη δυνατότητα να συλλέξει αυτά τα δεδομένα. Δήλωση προστασίας προσωπικών δεδομένων.

Σας ευχαριστούμε για τα σχόλιά σας!

×