Kokkuvõte
See turbevärskendus kõrvaldab Microsoft SharePoint Serveri kaugkoodi käivitamise nõrkuse. Lisateavet nõrkuste kohta leiate teemast Microsofti levinumad haavatavused ja kokkupuuted CVE-2024-21426.
Märkused:
-
See on turbevärskenduspaketi järk 16.0.17328.20136 .
-
Selle turbevärskenduse rakendamiseks peab arvutisse olema installitud Microsofti SharePoint Serveri tellimisväljaanne väljalaskeversioon.
Täiustused ja parandused
See turbevärskendus sisaldab SharePoint Serveri tellimisväljaanne versiooni 24H1 funktsioonivärskendust. See funktsioonivärskendus kaasatakse edaspidi kõigisse SharePoint Serveri tellimisväljaanne avalikesse värskendustesse. Lisateavet selle funktsioonivärskenduse kohta leiate teemast SharePoint Serveri tellimisväljaanne versiooni 24H1 uued ja täiustatud funktsioonid.
Turbevärskendus sisaldab järgmiste SharePoint Serveri tellimisväljaanne turbega mitteseotud probleemide täiustusi ja parandusi.
-
Võimaldab kasutajatel SharePointi lehtedel keelata SharePointi sisuturbepoliitika (CSP) HTTP-päise. Kui te ei soovi SharePointi CSP HTTP-päist SharePointi lehtedel lubada, saate PowerShellis käivitada järgmised cmdlet-käsud:Add-PSSnapin Microsoft.SharePoint.PowerShell$farm = Get-SPFarm$farm.EnableCSPHeaderForPage = $false$farm.Update()
-
Lahendab probleemi, mille korral uudne loendi veebiosa hangub, kui valite rühmitatud vaate lingi Kuva kõik, kui saidi URL sisaldab ülakoma (').
-
Lahendab probleemi, mille korral nupp Redigeeri kattub loendiüksuse redigeerimispaanil mitmerealise välja pealkirjaga, kui kasutate paremalt vasakule (RTL) keeli.
-
Lahendab probleemi, mille korral suhtlussaidi horisontaalne navigeerimine ei kajasta praegust saiti õigesti.
-
Lahendatud on probleem, mille korral SharePointi saidi kujunduse kohandamine viivitab sisselogimisvormi 5 sekundi võrra, kuni vorm proovib laadida.
-
Lahendab probleemi, mille korral lihttekst renderdatakse kiirredigeerimistrežiimis hüperlingina.
-
Lahendab probleemi, mille korral klassikaline kasutajaliides ei kuva alamsaidi õiget olekut.
Selle värskenduse teadaolevad probleemid
-
Pärast selle turbevärskenduse installimist võib ilmneda probleem, mille korral serverid ei saa olemasoleva SharePointi serveripargiga liituda. Lisateavet leiate teemast Serverit ei saa SharePointi serveriparki lisada, kui serveripark sisaldab serdihalduse (KB5037978) hallatavat serti.
-
See turbevärskendus sisaldab ka Microsoft.Owini komponendi uuemat versiooni. Kuna selle komponendi versioonile viidatakse SharePoint Serveri Web.config failides, peate nendes Web.config failides viite värskendamiseks käivitama täiendustoimingu. Kui installite selle turbevärskenduse ilma versioonitäiendustoimingut käitamata, kuvatakse SharePointi saitide sirvimisel järgmine tõrketeade:
Faili või assemblerit "Microsoft.Owin, versioon=3.0.1.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" või mõnda selle sõltuvust ei saanud laadida. Süsteem ei leia määratud faili.
Pärast selle turbevärskenduse installimist käivitage versioonitäiendustoiming, kasutades ühte järgmistest meetoditest.
-
Käivitage SharePointi toodete ja tehnoloogiate konfigureerimisviisard (PSConfigUI.exe) ja täiendage seda.
-
Käivitage SharePointi toodete konfigureerimisviisard (PSCONFIG.EXE) käsureatööriist:PSCONFIG.EXE -cmd secureresources -cmd services -install -cmd installfeatures -cmd applicationcontent -install -cmd upgrade -inplace b2b -wait
-
Käivitage järgmised PowerShelli käsud:Initialize-SPResourceSecurityInstall-SPServiceInstall-SPFeature -AllExistingFeaturesInstall-SPApplicationContentUpgrade-SPFarm
Pärast selle versioonitäiendustoimingu käivitamist tõrketeade kaob.
See käitumine on kujundatud, kuna uus komponendiversioon peab olema registreeritud SharePoint Serveri Web.config failides.
See probleem mõjutab kasutajate võimet teha "null-seisakuaja paikamine" (ZDP), nagu on kirjeldatud SharePoint Serveri null-seisakuaja paikamise etappides. Seda seetõttu, et SharePointi saitidele ei pääse juurde enne versioonitäiendustoimingu käivitamist. Kui seisakuaeg on aktsepteeritav, peaksid kasutajad olema valmis värskenduse hooldusaknas installima.
Teine võimalus on vältida seisakuaega, redigeerides iga veebirakenduse Web.config faili käsitsi kohe pärast värskenduse installimist konkreetsesse serverisse ja enne serveri koormusetasanduspöörduse tagastamist. Selleks tehke järgmist.
-
Otsige Web.config faili konfiguratsiooni > käitusaja > assemblyBinding jaotisest üles järgmised read:
sõltuvate <sõltuvuse>
<assemblyIdentity name="Microsoft.Owin" publicKeyToken="31bf3856ad364e35" culture="neutral" /> <bindingRedirect oldVersion="0.0.0.0-3.0.1.0" newVersion="3.0.1.0" /> </dependentAssembly> -
Asendage asetekst järgmiste ridadega:
sõltuvate <sõltuvuse>
<assemblyIdentity name="Microsoft.Owin" publicKeyToken="31bf3856ad364e35" culture="neutral" /> <bindingRedirect oldVersion="0.0.0.0-4.2.2.0" newVersion="4.2.2.0" /> </dependentAssembly>
Kui värskendus on kõigis serverites installitud, saavad kasutajad versioonitäiendustoimingut käitada. Web.config faili käsitsi redigeerimine ei sega versioonitäiendustoimingut.
-
Värskenduse hankimine ja installimine
1. meetod: Microsoft Update
See värskendus on saadaval Microsoft Update'i kaudu. Kui lülitate sisse automaatse värskendamise, laaditakse see värskendus alla ja installitakse automaatselt. Lisateavet turbevärskenduste automaatse hankimise kohta leiate teemast Windows Update: KKK.
2. viis: Microsoft Update'i kataloog
Värskenduse autonoomse paketi hankimiseks minge Microsoft Update'i kataloogi veebisaidile.
3. meetod: Microsofti allalaadimiskeskus
Autonoomse värskenduspaketi saate hankida Microsofti allalaadimiskeskusest. Värskenduse installimiseks järgige allalaadimislehel olevaid installijuhiseid.
Täiendav teave
Turbevärskenduse juurutamise teave
Selle värskenduse juurutamise kohta leiate teavet teemast Juurutused – turbevärskenduste juhend.
Turbevärskenduse asendamise teave
See turbevärskendus asendab varem välja antud turbevärskenduse 5002540.
Failiräsi teave
File name |
SHA256 hash |
---|---|
uber-subscription-kb5002564-fullfile-x64-glb.exe |
F4E1747B580FCF13385E3E51BF8F115A965425788CC1B681080F9EF92D8D0ECD |
Failiteave
Laadige alla turbevärskenduse 5002564 kaasatud failide loend.
Teave kaitse ja turvalisuse kohta
Kaitske end veebis: Windowsi turve tugi
Lugege, kuidas kaitseme küberohtude eest: Microsoft Security
Muudatuste ajalugu
Järgmises tabelis on kokkuvõte selle teema olulisematest muudatustest.
Kuupäev |
Kirjeldus |
---|---|
20. märts 2024 |
Lisati jaotis "Selle värskenduse teadaolevad probleemid", et kirjeldada probleemi, mis kasutajatel võib esineda. |
9. aprill 2024 |
Lisati jaotisesse "Selle värskenduse teadaolevad probleemid" uus üksus (servereid ei saa ühendada). |