Yhteenveto
Tämä suojauspäivitys korjaa Microsoft SharePoint Serverin koodin etäsuorittamisen haavoittuvuuden. Lisätietoja haavoittuvuudesta on ohjeaiheessa Microsoftin yleiset haavoittuvuudet ja altistumiset CVE-2024-21426.
Huomautukset:
-
Tämä on suojauspäivityspaketin koontiversio 16.0.17328.20136 .
-
Jotta voit ottaa tämän suojauspäivityksen käyttöön, tietokoneessa on oltava asennettuna Microsoft SharePoint Server Subscription Edition julkaisuversio.
Parannukset ja korjaukset
Tämä suojauspäivitys sisältää SharePoint Server Subscription Edition version 24H1 ominaisuuspäivityksen. Tämä ominaisuuspäivitys sisältyy kaikkiin SharePoint Server Subscription Edition julkisiin päivityksiin jatkossa. Lisätietoja tästä ominaisuuspäivityksestä on artikkelissa SharePoint Server Subscription Edition version 24H1 uudet ja parannetut ominaisuudet.
Tämä suojauspäivitys sisältää parannuksia ja korjauksia seuraaviin SharePoint Server Subscription Edition muihin kuin tietoturvaongelmiin:
-
Käyttäjät voivat poistaa SharePointin sisältösuojauskäytännön HTTP-otsikon käytöstä SharePoint Pagesissa. Jos et halua ottaa SharePointin CSP HTTP -otsikkoa käyttöön SharePoint Pagesissa, voit suorittaa seuraavat cmdlet-komennot PowerShellissä:
Add-PSSnapin Microsoft.SharePoint.PowerShell
$farm = Get-SPFarm
$farm.EnableCSPHeaderForPage = $false
$farm.Update() -
Korjaa ongelman, jossa moderni Luettelo-verkko-osa jumittuu, kun valitset Näytä kaikki -linkin ryhmitetylle näkymälle, jos sivuston URL-osoite sisältää heittomerkin (').
-
Korjaa ongelman, jossa Muokkaa-painike on päällekkäin monirivisen kentän otsikon kanssa luettelokohteen muokkausruudussa, kun käytät oikealta vasemmalle (RTL) -kieliä.
-
Korjaa ongelman, jossa viestintäsivuston vaakasuuntainen siirtyminen ei vastaa nykyistä sivustoa oikein.
-
Korjaa ongelman, jossa SharePoint-sivuston teeman mukauttaminen viivyttää kirjautumislomaketta 5 sekunnilla, kun lomake yrittää latautua.
-
Korjaa ongelman, jossa vain teksti hahmonnetaan hyperlinkiksi pikamuokkaustilassa.
-
Korjaa ongelman, jossa perinteinen käyttöliittymä ei näytä alisivuston oikeaa tilaa.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
-
Kun olet asentanut tämän suojauspäivityksen, saatat kohdata ongelman, jossa palvelimet eivät voi liittyä aiemmin luotuun SharePoint-klusteriin. Lisätietoja on artikkelissa Palvelimen lisääminen SharePoint-klusteriin ei onnistu, jos klusteri sisältää varmenteen hallinnan (KB5037978) hallinnoiman varmenteen.
-
Tämä suojauspäivitys sisältää myös microsoft.Owin-komponentin uudemman version. Koska tämän osan versioon viitataan SharePoint Serverin Web.config tiedostoissa, sinun on suoritettava päivitystoiminto, jotta voit päivittää viittauksen näissä Web.config tiedostoissa. Jos asennat tämän suojauspäivityksen suorittamatta päivitystoimintoa, saat seuraavan virhesanoman, kun selaat SharePoint-sivustoihin:
Tiedostoa tai kokoonpanoa ei voitu ladata Microsoft.Owin, Version=3.0.1.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35 tai jokin sen riippuvuuksista. Järjestelmä ei löydä määritettyä tiedostoa.
Kun olet asentanut tämän suojauspäivityksen, suorita päivitystoiminto jollakin seuraavista tavoista:
-
Käynnistä Ohjattu SharePoint Products and Technologies -määritystoiminto (PSConfigUI.exe) ja päivitä.
-
Suorita ohjattu SharePoint Products Configuration (PSCONFIG.EXE) -komentorivityökalu:
PSCONFIG.EXE -cmd secureresources -cmd services -install -cmd installfeatures -cmd applicationcontent -install -cmd upgrade -inplace b2b -wait -
Suorita seuraavat PowerShell-komennot:
Initialize-SPResourceSecurity
Install-SPService
Install-SPFeature -AllExistingFeatures
Install-SPApplicationContent
Upgrade-SPFarm
Kun suoritat tämän päivitystoiminnon, virhesanoma katoaa.
Tämä tapahtuu rakenteen mukaan, koska uusi komponenttiversio on rekisteröitävä SharePoint Serverin Web.config tiedostoihin.
Tämä ongelma vaikuttaa käyttäjien mahdollisuuteen tehdä "nolla käyttökatkokorjausta" (ZDP) SharePoint Serverin nolla käyttökatkon korjausvaiheissa kuvatulla tavalla. Tämä johtuu siitä, että SharePoint-sivustot eivät ole käytettävissä, ennen kuin päivitystoiminto on käynnissä. Käyttäjien tulee olla valmiita asentamaan päivitys ylläpitoikkunan aikana, kun käyttökatkot ovat hyväksyttäviä.
Vaihtoehtoisesti käyttäjät voivat välttää käyttökatkot muokkaamalla kunkin verkkosovelluksen Web.config-tiedoston manuaalisesti heti päivityksen asentamisen jälkeen tietylle palvelimelle ja ennen kuin palvelin palautetaan kuormituksen tasaamiskiertoon. Voit tehdä tämän seuraavasti:
-
Etsi seuraavat rivit Web.config-tiedoston määritys- > runtime > assemblyBinding -osasta:
<dependentAssembly>
<assemblyIdentity name="Microsoft.Owin" publicKeyToken="31bf3856ad364e35" culture="neutral" />
<bindingRedirect oldVersion="0.0.0.0-3.0.1.0" newVersion="3.0.1.0" />
</dependentAssembly> -
Korvaa sijainnissa oleva teksti seuraavilla riveillä:
<dependentAssembly>
<assemblyIdentity name="Microsoft.Owin" publicKeyToken="31bf3856ad364e35" culture="neutral" />
<bindingRedirect oldVersion="0.0.0.0-4.2.2.0" newVersion="4.2.2.0" />
</dependentAssembly>
Kun päivitys on asennettu kaikkiin palvelimiin, käyttäjät voivat suorittaa päivitystoiminnon. Web.config-tiedoston manuaalinen muokkaaminen ei häiritse päivitystoimintoa.
-
Päivityksen hankkiminen ja asentaminen
Menetelmä 1: Microsoft Update
Tämä päivitys on saatavilla Microsoft Updatesta. Kun otat automaattisen päivityksen käyttöön, tämä päivitys ladataan ja asennetaan automaattisesti. Lisätietoja suojauspäivitysten automaattisesta hankkimisesta on artikkelissa Windows Update: usein kysytyt kysymykset.
Tapa 2: Microsoft Update -luettelo
Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta.
Menetelmä 3: Microsoft Download Center
Voit hankkia erillisen päivityspaketin Microsoft Download Centerin kautta. Asenna päivitys noudattamalla lataussivun asennusohjeita.
Lisätietoja
Suojauspäivityksen käyttöönottotiedot
Lisätietoja tämän päivityksen käyttöönotosta on ohjeaiheessa Käyttöönotot – suojauspäivitysopas.
Suojauspäivityksen korvaamista koskevat tiedot
Tämä suojauspäivitys korvaa aiemmin julkaistun suojauspäivityksen 5002540.
Tiedoston hajautusarvon tiedot
File name |
SHA256 hash |
---|---|
uber-subscription-kb5002564-fullfile-x64-glb.exe |
F4E1747B580FCF13385E3E51BF8F115A965425788CC1B681080F9EF92D8D0ECD |
Tiedostojen tiedot
Lataa luettelo suojauspäivitykseen sisältyvistä tiedostoista 5002564.
Suojausta ja suojausta koskevat tiedot
Suojaa itsesi verkossa: Windowsin suojaus tuki
Opi suojautumaan kyberuhilta: Microsoft Security
Muutoshistoria
Seuraavassa taulukossa on yhteenveto tämän ohjeaiheen tärkeimmistä muutoksista.
Päivän |
Kuvaus |
---|---|
20. maaliskuuta 2024 |
Lisäsin tähän päivitykseen tunnetut ongelmat -osion, jossa kuvataan käyttäjien mahdollisesti kohtaamia ongelmia. |
9. huhtikuuta 2024 |
Lisäsin uuden kohteen "Tämän päivityksen tunnetut ongelmat" -osaan (palvelimiin ei voi liittyä). |