תיאור של עדכון האבטחה עבור המהדורת מנוי של SharePoint Server: 12 במרץ 2024 (KB5002564)

סיכום

עדכון אבטחה זה פותר פגיעות של ביצוע קוד מרחוק של Microsoft SharePoint Server. לקבלת מידע נוסף על הפגיעות, ראה פגיעויות נפוצות של Microsoft וחשיפה CVE-2024-21426.

הערות:

זוהי גירסת Build מס' 16.0.17328.20136 של חבילת עדכון האבטחה.
כדי להחיל עדכון אבטחה זה, עליך להתקין במחשב את גירסת ההפצה המהדורת מנוי של SharePoint Server Microsoft.

שיפורים ותיקונים

עדכון אבטחה זה מציג את עדכון המהדורת מנוי של SharePoint Server גירסה 24H1. עדכון תכונות זה ייכלל בכל העדכונים המהדורת מנוי של SharePoint Server מעתה והלאה. לקבלת מידע נוסף אודות עדכון תכונות זה, ראה תכונות חדשות ומשופרות בגירסה המהדורת מנוי של SharePoint Server 24H1.

עדכון אבטחה זה מכיל שיפורים ותיקונים עבור הבעיות הבאות שאינן בנושא אבטחה המהדורת מנוי של SharePoint Server:

מתן אפשרות למשתמשים להפוך כותרת HTTP של מדיניות אבטחת תוכן (CSP) של SharePoint ללא זמינה בדפים של SharePoint. אם אינך מעוניין להפוך את כותרת HTTP של ספק ה- CSP של SharePoint לזמינה בדפים של SharePoint, באפשרותך להפעיל את רכיבי ה- cmdlet הבאים ב- PowerShell:

Add-PSSnapin Microsoft.SharePoint.PowerShell
$farm = Get-SPFarm
$farm.EnableCSPHeaderForPage = $false
$farm.Update()
פתרון בעיה שבה ה- Web Part של הרשימה המודרנית קופא בעת בחירה בקישור הצג הכל עבור תצוגה מקובצת אם כתובת ה- URL של האתר מכילה את התו גרש (').
פתרון בעיה שבה לחצן ערוך חופף לכותרת השדה מרובה השורות בחלונית העריכה של פריט הרשימה בעת שימוש בשפות מימין לשמאל (RTL).
פתרון בעיה שבה ניווט אופקי של אתר התקשורת אינו משקף את האתר הנוכחי כראוי.
פתרון בעיה שבה התאמה אישית של ערכת נושא של אתר SharePoint מעכבת את טופס הכניסה ב- 5 שניות בזמן שהצורה מנסה לטעון.
פתרון בעיה שבה טקסט רגיל יעובד כהיפר-קישור במצב עריכה מהירה.
פתרון בעיה שבה ממשק המשתמש הקלאסי אינו מציג את המצב הנכון של אתר משנה.

בעיות ידועות בעדכון זה

לאחר התקנת עדכון אבטחה זה, ייתכן שתיתקל בבעיה שבה לשרתים אין אפשרות להצטרף לחוות SharePoint קיימת. לקבלת מידע נוסף, ראה אין אפשרות להוסיף שרת לחוות SharePoint אם החווה מכילה אישור המנוהל על-ידי ניהול אישורים (KB5037978).
עדכון אבטחה זה מציג גם גירסה חדשה יותר של הרכיב Microsoft.Owin. מאחר שיש הפניה לגירסת רכיב זה בקובצי ה- Web.config של SharePoint Server, עליך להפעיל פעולת שדרוג כדי לעדכן את ההפניה בקבצים Web.config אלה. אם תתקין עדכון אבטחה זה מבלי להפעיל את פעולת השדרוג, תקבל את הודעת השגיאה הבאה כאשר תגלוש לאתרי SharePoint:

לא היתה אפשרות לטעון קובץ או הרכבה 'Microsoft.Owin, Version=3.0.1.0, תרבות=ניטראלי, PublicKeyToken=31bf3856ad364e35' או אחד מה יחסי התלות שלו. ‏‏למערכת אין אפשרות לאתר את הקובץ שצוין.

לאחר התקנת עדכון אבטחה זה, הפעל את פעולת השדרוג באמצעות אחת מהשיטות הבאות:
- הפעל את אשף קביעת התצורה של המוצרים והטכנולוגיות של SharePoint (PSConfigUI.exe) ובצע שדרוג.
- הפעל את כלי שורת הפקודה אשף קביעת התצורה של מוצרי SharePoint (PSCONFIG.EXE) :
  
  PSCONFIG.EXE -cmd secureresources -cmd services -install -cmd installfeatures -cmd applicationcontent -install -cmd upgrade -inplace b2b -wait
- הפעל את הפקודות הבאות של PowerShell:
  
  Initialize-SPResourceSecurity
  Install-SPService
  Install-SPFeature -AllExistingFeatures
  Install-SPApplicationContent
  Upgrade-SPFarm
לאחר הפעלת פעולת שדרוג זו, הודעת השגיאה נעלמת.

אופן פעולה זה צוין בתכנון מאחר שיש לרשום את גירסת הרכיב החדשה בקובצי ה- Web.config של SharePoint Server.

בעיה זו תשפיע על היכולת של משתמשים לבצע "תיקון זמן ההפעלה אפס" (ZDP), כמתואר בשלבי התיקון של זמן ההפעלה אפס של SharePoint Server. זאת משום שהאתרים של SharePoint לא יהיו נגישים עד להפעלת פעולת השדרוג. המשתמשים צריכים להיות מוכנים להתקין את העדכון במהלך חלון תחזוקה כאשר זמן ההכבה מקובל.

לחלופין, משתמשים יכולים להימנע משעה של זמן ההפעלות על-ידי עריכה ידנית של קובץ Web.config עבור כל אחד מיישומי האינטרנט שלהם מיד לאחר התקנת העדכון בשרת נתון ולפני שהשרת מוחזר לסיבוב איזון העומס. לשם כך, בצע שלבים אלה:
1. אתר את השורות הבאות במקטע configuration > runtime > assemblyBinding של קובץ Web.config הבא:
  
  <תלויותהקצאה>
  <assemblyIdentity name="Microsoft.Owin" publicKeyToken="31bf3856ad364e35" culture="neutral" />
  <איגודRedirect oldVersion="0.0.0.0-3.0.1.0" newVersion="3.0.1.0" />
  </dependentAssembly>
2. החלף את הטקסט הממוקם בשורות הבאות:
  
  <תלויותהקצאה>
  <assemblyIdentity name="Microsoft.Owin" publicKeyToken="31bf3856ad364e35" culture="neutral" />
  <איגודRedirect oldVersion="0.0.0.0-4.2.2.0" newVersion="4.2.2.0" />
  </dependentAssembly>
לאחר התקנת העדכון בכל השרתים, המשתמשים יכולים להפעיל את פעולת השדרוג. עריכה ידנית Web.config הקובץ לא תפריע לפעולת השדרוג.

כיצד לקבל ולהתקין את העדכון

שיטה 1: Microsoft Update

עדכון זה זמין ב- Microsoft Update. כאשר תפעיל עדכון אוטומטי, תתבצע הורדה והתקנה אוטומטית של עדכון זה. לקבלת מידע נוסף אודות אופן קבלת עדכוני האבטחה באופן אוטומטי, ראה Windows Update: שאלות נפוצות.

שיטה 2: Microsoft Update Catalog

כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט Microsoft Update Catalog.

שיטה 3: מרכז ההורדות של Microsoft

באפשרותך לקבל את חבילת העדכון העצמאית דרך מרכז ההורדות של Microsoft. בצע את הוראות ההתקנה בדף ההורדה כדי להתקין את העדכון.

הורד עדכון 5002564 עבור גירסת 64 הסיביות של המהדורת מנוי של SharePoint Server

מידע נוסף

מידע אודות פריסת עדכון אבטחה

לקבלת מידע אודות עדכון זה בפריסה, ראה פריסות - מדריך עדכון אבטחה.

מידע על החלפת עדכון אבטחה

עדכון אבטחה זה מחליף עדכוני אבטחה שפורסמו 5002540.

פרטי הקובץ hash

File name	SHA256 hash
uber-subscription-kb5002564-fullfile-x64-glb.exe	F4E1747B580FCF13385E3E51BF8F115A965425788CC1B681080F9EF92D8D0ECD

פרטי הקובץ

הורד את רשימת הקבצים הכלולים בעדכון האבטחה 5002564.

מידע אודות הגנה ואבטחה

הגן על עצמך באינטרנט: אבטחת Windows תמיכה

למד כיצד אנו שומרים מפני איומי סייבר: אבטחת Microsoft

שינוי ההיסטוריה

הטבלה הבאה מסכמת חלק מהשינויים החשובים ביותר בנושא זה.

תאריך	תיאור
(יום שלישי 20 מרץ 2024)	נוספה סעיף "בעיות ידועות בעדכון זה" כדי לתאר בעיה שהמשתמשים עלולים להיתקל בה.
9 באפריל 2024	נוסף פריט חדש למקטע "בעיות ידועות בעדכון זה" (אין אפשרות לצרף שרתים).