Se connecter avec Microsoft
S'identifier ou créer un compte.
Bonjour,
Sélectionnez un autre compte.
Vous avez plusieurs comptes
Choisissez le compte avec lequel vous voulez vous connecter.

Résumé

Ce correctif de sécurité résout une vulnérabilité d’exécution de code à distance Microsoft SharePoint Server. Pour en savoir plus sur cette vulnérabilité, consultez Vulnérabilités et risques courants Microsoft CVE-2024-21426.

Remarques : 

  • Il s’agit de la version 16.0.17328.20136 du package de mises à jour de sécurité.

  • Pour que vous puissiez appliquer ce correctif de sécurité, la version commerciale de Microsoft SharePoint Server Édition d’abonnement doit être installée sur l’ordinateur.

Améliorations et correctifs

Cette mise à jour de sécurité introduit la mise à jour des fonctionnalités de SharePoint Server Édition d’abonnement version 24H1. Cette mise à jour de fonctionnalité sera incluse dans toutes les mises à jour publiques de SharePoint Server Subscription Edition à venir. Pour plus d’informations sur cette mise à jour, voirNouveautés et améliorations de SharePoint Server Édition d’abonnement Version 24H1.

Cette mise à jour de sécurité contient des améliorations et des correctifs pour les problèmes suivants non liés à la sécurité dans SharePoint Server Édition d’abonnement :

  • Permet aux utilisateurs de désactiver l’en-tête HTTP de stratégie de sécurité du contenu (CSP) de SharePoint dans les pages SharePoint. Si vous ne souhaitez pas activer l’en-tête HTTP CSP SharePoint dans SharePoint Pages, vous pouvez exécuter les applets de commande suivantes dans PowerShell :

    Add-PSSnapin Microsoft.SharePoint.PowerShell
    $farm = Get-SPFarm
    $farm.EnableCSPHeaderForPage = $false
    $farm.Update()

  • Corrige un problème dans lequel le composant WebPart Liste moderne se fige lorsque vous sélectionnez le lien Afficher tout pour une vue groupée si l’URL du site contient l’apostrophe (’).

  • Corrige un problème dans lequel le bouton Modifier chevauche le titre du champ multiligne dans le volet d’édition d’élément de liste lorsque vous utilisez des langues de droite à gauche (RTL).

  • Corrige un problème dans lequel la navigation horizontale du site de communication ne reflète pas correctement le site actuel.

  • Corrige un problème dans lequel la personnalisation du thème de site SharePoint retarde le formulaire de connexion de 5 secondes pendant que le formulaire tente de se charger.

  • Corrige un problème dans lequel le texte brut est affiché sous la forme d’un lien hypertexte en mode d’édition rapide.

  • Corrige un problème dans lequel l’interface utilisateur classique n’affiche pas l’état correct d’un sous-site.

Problèmes connus dans cette mise à jour

  • Après avoir installé ce correctif de sécurité, vous pouvez rencontrer un problème dans lequel les serveurs ne peuvent pas rejoindre une ferme SharePoint existante. Pour plus d'informations, consultez Impossible d'ajouter un serveur à une ferme SharePoint si la ferme contient un certificat géré par la Gestion des certificats (KB5037978).

  • Ce correctif de sécurité introduit également une nouvelle version du composant Microsoft.Owin. La version de ce composant étant référencée dans les fichiers Web.config de SharePoint Server, vous devez exécuter une action de mise à niveau pour mettre à jour la référence de ces fichiers Web.config. Si vous installez ce correctif de sécurité sans exécuter l'action de mise à niveau, vous recevrez le message d'erreur suivant lorsque vous accéderez aux sites SharePoint :

    Désolé... Nous n’avons pas pu charger le fichier ou l’assembly « Microsoft.Owin, Version=3.0.1.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35 » ou l’une de ses dépendances. Le fichier spécifié est introuvable.

    Après avoir installé ce correctif de sécurité, exécutez l’action de mise à niveau en utilisant l’une des méthodes suivantes :

    • Démarrez l’Assistant Configuration des produits et technologies SharePoint (PSConfigUI.exe) et mettez à niveau.

    • Exécutez l’outil de ligne de commande de l’Assistant Configuration des produits SharePoint (PSCONFIG.EXE) :

      PSCONFIG.EXE -cmd secureresources -cmd services -install -cmd installfeatures -cmd applicationcontent -install -cmd upgrade -inplace b2b -wait

    • Exécutez les commandes PowerShell suivantes :

      Initialize-SPResourceSecurity
      Install-SPService
      Install-SPFeature -AllExistingFeatures
      Install-SPApplicationContent
      Upgrade-SPFarm

    Une fois cette action de mise à niveau exécutée, le message d’erreur disparaît.

    Ce comportement est voulu, car la nouvelle version du composant doit être inscrite dans les fichiers Web.config de SharePoint Server.

    Ce problème affectera la capacité des utilisateurs à effectuer une « mise à jour corrective sans temps d’arrêt » (ZDP), comme décrit dans Étapes de mise à jour corrective sans temps d’arrêt de SharePoint Server. Cela s’explique par le fait que les sites SharePoint ne seront pas accessibles tant que l’action de mise à niveau n’est pas exécutée. Les utilisateurs doivent être prêts à installer la mise à jour pendant une fenêtre de maintenance où le temps d’arrêt est acceptable.

    Les utilisateurs peuvent également éviter les temps d’arrêt en modifiant manuellement le fichier Web.config pour chacune de leurs applications web immédiatement après l’installation de la mise à jour sur un serveur donné et avant que le serveur soit retourné à la rotation d’équilibrage de charge. Pour ce faire, procédez comme suit :

    1. Recherchez les lignes suivantes dans la section de configuration > runtime > assemblyBinding du fichier Web.config :

      <dependentAssembly>
           <assemblyIdentity name="Microsoft.Owin" publicKeyToken="31bf3856ad364e35" culture="neutral" />
           <bindingRedirect oldVersion="0.0.0.0-3.0.1.0" newVersion="3.0.1.0" />
      </dependentAssembly>

    2. Remplacez le texte trouvé par les lignes suivantes :

      <dependentAssembly>
           <assemblyIdentity name="Microsoft.Owin" publicKeyToken="31bf3856ad364e35" culture="neutral" />
           <bindingRedirect oldVersion="0.0.0.0-4.2.2.0" newVersion="4.2.2.0" />
      </dependentAssembly>

    Une fois la mise à jour installée sur tous les serveurs, les utilisateurs peuvent exécuter l’action de mise à niveau. La modification manuelle du fichier Web.config n’interfère pas avec l’action de mise à niveau.

Procédure d'obtention et d'installation de la mise à jour

Méthode 1 : Microsoft Update

Cette mise à jour est disponible via Microsoft Update. Si vous activez les mises à jour automatiques, cette mise à jour est téléchargée et installée automatiquement. Pour plus d’informations sur l’obtention automatique des correctifs de sécurité, consultez l’article Windows Update : FAQ.

Méthode 2 : Catalogue Microsoft Update

Pour obtenir le package autonome pour cette mise à jour, accédez au site Web Microsoft Update Catalog.

Méthode 3 : Centre de téléchargement Microsoft

Vous pouvez obtenir le package de mise à jour autonome via le Centre de téléchargement Microsoft. Suivez les instructions d’installation figurant sur la page de téléchargement pour installer la mise à jour.

Informations supplémentaires

Informations sur le déploiement de la mise à jour de sécurité

Pour plus d’informations sur le déploiement de cette mise à jour, consultez la page Déploiements – Guide des mises à jour de sécurité.

Informations sur le remplacement des mises à jour de sécurité

Cette mise à jour de sécurité remplace la mise à jour de sécurité précédemment publiée5002540.

Informations sur le hachage de fichier

File name

SHA256 hash

uber-subscription-kb5002564-fullfile-x64-glb.exe

F4E1747B580FCF13385E3E51BF8F115A965425788CC1B681080F9EF92D8D0ECD

Informations de fichier

Télécharger la liste des fichiers inclus dans le correctif de sécurité 5002564.

Informations sur la protection et la sécurité

Protégez-vous en ligne : support Sécurité Windows

Découvrez comment nous vous prémunissons contre les cybermenaces : Microsoft Security

Historique des modifications

Le tableau suivant récapitule certaines des modifications les plus importantes apportées à cette rubrique.

Date

Description

20 mars 2024

Ajout d'une section «Problèmes connus dans cette mise à jour» pour décrire un problème que les utilisateurs peuvent rencontrer.

9 avril 2024

Ajout d'un nouvel élément à la section « Problèmes connus de cette mise à jour » (impossibilité de rejoindre des serveurs).
Facebook LinkedIn E-mail
ABONNER LES FLUX RSS

Besoin d’aide ?

Vous voulez plus d’options ?

Découvrir Communauté

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Avantages de l’abonnement Microsoft 365

Formation Microsoft 365

Sécurité Microsoft

Centre d’accessibilité

Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.

Demandez à la Communauté Microsoft

Communauté technique Microsoft

Windows Insiders

Microsoft 365 Insiders

Ces informations vous ont-elles été utiles ?

Dans quelle mesure êtes-vous satisfait(e) de la qualité de la langue ?
Qu’est-ce qui a affecté votre expérience ?
En cliquant sur Envoyer, vos commentaires seront utilisés pour améliorer les produits et services de Microsoft. Votre administrateur informatique sera en mesure de collecter ces données. Déclaration de confidentialité.

Nous vous remercions de vos commentaires.

×