Összefoglalás
Ez a biztonsági frissítés feloldja a Microsoft SharePoint Server távoli kódvégrehajtási biztonsági rését. A biztonsági résről további információt a Microsoft gyakori biztonsági rései és kitettségei CVE-2024-21426 című témakörben talál.
Megjegyzések:
-
Ez a biztonsági frissítési csomag 16.0.17328.20136-os buildje.
-
A biztonsági frissítés alkalmazásához telepítenie kell a Microsoft SharePoint Server előfizetői kiadás kiadási verzióját a számítógépre.
Továbbfejlesztések és javítások
Ez a biztonsági frissítés bevezeti a SharePoint Server előfizetői kiadás 24H1-es verziójú funkciófrissítését. Ez a funkciófrissítés minden SharePoint Server előfizetői kiadás jövőbeni nyilvános frissítés része lesz. A funkciófrissítésről további információt a SharePoint Server előfizetői kiadás 24H1-es verziójának új és továbbfejlesztett funkciói című témakörben talál.
Ez a biztonsági frissítés a SharePoint Server előfizetői kiadás következő nem biztonsági problémáihoz tartalmaz fejlesztéseket és javításokat:
-
Lehetővé teszi, hogy a felhasználók letiltják a SharePoint tartalombiztonsági házirendjének (CSP) HTTP-fejlécét a SharePoint Pagesben. Ha nem szeretné engedélyezni a SharePoint CSP HTTP-fejlécét a SharePoint Pagesben, a következő parancsmagokat futtathatja a PowerShellben:
Add-PSSnapin Microsoft.SharePoint.PowerShell
$farm = Get-SPFarm
$farm.EnableCSPHeaderForPage = $false
$farm.Update() -
Kijavítottunk egy hibát, amely miatt a modern Lista kijelző lefagy a csoportosított nézet Összes megtekintése hivatkozásának kiválasztásakor, ha a webhely URL-címe tartalmazza az aposztróf (') karaktert.
-
Kijavítottunk egy hibát, amely miatt a Szerkesztés gomb átfedésben van a többsoros mező címével a listaelem-szerkesztőpanelen jobbról balra író nyelvek használata esetén.
-
Kijavítottunk egy hibát, amely miatt a kommunikációs hely vízszintes navigációja nem tükrözi megfelelően az aktuális helyet.
-
Kijavítottunk egy hibát, amely miatt a SharePoint-webhelytéma testreszabása 5 másodperccel késlelteti a bejelentkezési űrlapot, miközben az űrlap megpróbál betöltődni.
-
Kijavítottunk egy hibát, amely miatt az egyszerű szöveg hivatkozásként jelenik meg gyors szerkesztési módban.
-
Kijavítottunk egy hibát, amely miatt a klasszikus felhasználói felület nem jeleníti meg az alwebhely megfelelő állapotát.
Ismert problémák ebben a frissítésben
-
A biztonsági frissítés telepítése után előfordulhat, hogy a kiszolgálók nem tudnak csatlakozni egy meglévő SharePoint-farmhoz. További információ: Nem lehet kiszolgálót hozzáadni Egy SharePoint-farmhoz, ha a farm tanúsítványkezelés (KB5037978) által kezelt tanúsítványt tartalmaz.
-
Ez a biztonsági frissítés a Microsoft.Owin összetevő újabb verzióját is bevezeti. Mivel az összetevő verziójára a SharePoint Server Web.config fájljai hivatkoznak, frissítési műveletet kell futtatnia az ezekben a Web.config fájlokban lévő hivatkozás frissítéséhez. Ha a frissítési művelet futtatása nélkül telepíti ezt a biztonsági frissítést, a SharePoint-webhelyek tallózásakor a következő hibaüzenet jelenik meg:
Nem sikerült betölteni a "Microsoft.Owin, Version=3.0.1.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" fájlt vagy szerelvényt vagy annak egyik függőségét. A rendszer nem találja a megadott fájlt.
A biztonsági frissítés telepítése után futtassa a frissítési műveletet az alábbi módszerek egyikével:
-
Indítsa el a SharePoint Termékek és technológiák konfigurálása varázslót (PSConfigUI.exe), és frissítsen.
-
Futtassa a SharePoint Termékek konfigurálása varázsló (PSCONFIG.EXE) parancssori eszközét:
PSCONFIG.EXE -cmd secureresources -cmd services -install -cmd installfeatures -cmd applicationcontent -install -cmd upgrade -inplace b2b -wait -
Futtassa a következő PowerShell-parancsokat:
Initialize-SPResourceSecurity
Install-SPService
Install-SPFeature -AllExistingFeatures
Install-SPApplicationContent
Upgrade-SPFarm
A frissítési művelet futtatása után a hibaüzenet eltűnik.
Ez a viselkedés szándékosan történik, mert az új összetevő verzióját regisztrálni kell a SharePoint Server Web.config fájljaiban.
Ez a probléma hatással lesz arra, hogy a felhasználók "nulla állásidő-javítást" (ZDP) végezzenek el a SharePoint Server nulla állásidejű javítási lépéseiben leírtak szerint. Ennek az az oka, hogy a SharePoint-webhelyek nem lesznek elérhetők a frissítési művelet futtatásáig. A felhasználóknak fel kell készülniük a frissítés telepítésére egy karbantartási időszakban, ha az állásidő elfogadható.
Alternatív megoldásként a felhasználók elkerülhetik az állásidőt, ha manuálisan szerkesztik az egyes webalkalmazások Web.config fájlját közvetlenül azután, hogy a frissítés telepítve lett egy adott kiszolgálón, és mielőtt a kiszolgáló visszakerül a terheléselosztási rotációba. Ehhez kövesse a következő lépéseket:
-
Keresse meg a következő sorokat a Web.config fájl configuration > runtime > assemblyBinding szakaszában:
<dependAssembly>
<assemblyIdentity name="Microsoft.Owin" publicKeyToken="31bf3856ad364e35" culture="neutral" />
<bindingRedirect oldVersion="0.0.0.0-3.0.1.0" newVersion="3.0.1.0" />
</dependentAssembly> -
Cserélje le a található szöveget a következő sorokra:
<dependAssembly>
<assemblyIdentity name="Microsoft.Owin" publicKeyToken="31bf3856ad364e35" culture="neutral" />
<bindingRedirect oldVersion="0.0.0.0-4.2.2.0" newVersion="4.2.2.0" />
</dependentAssembly>
Miután telepítette a frissítést az összes kiszolgálóra, a felhasználók futtathatják a frissítési műveletet. A Web.config fájl manuális szerkesztése nem zavarja a frissítési műveletet.
-
A frissítés letöltése és telepítése
1. módszer: Microsoft Update
Ez a frissítés a Microsoft Update-ből érhető el. Az automatikus frissítés bekapcsolásakor a rendszer automatikusan letölti és telepíti a frissítést. A biztonsági frissítések automatikus beszerzéséről további információt a Windows Update: GYAKORI KÉRDÉSEK című témakörben talál.
2. módszer: Microsoft Update katalógus
A frissítés különálló csomagjának beszerzéséhez látogasson el a Microsoft Update Catalog webhelyére.
3. módszer: Microsoft letöltőközpont
Az önálló frissítési csomagot a Microsoft letöltőközponton keresztül szerezheti be. A frissítés telepítéséhez kövesse a letöltési oldalon található telepítési utasításokat.
További információ
Biztonsági frissítések központi telepítésével kapcsolatos információk
A frissítéssel kapcsolatos üzembe helyezési információkért lásd: Központi telepítések – Biztonsági frissítési útmutató.
Biztonsági frissítés cseréjére vonatkozó információk
Ez a biztonsági frissítés felváltja a korábban kiadott biztonsági frissítési 5002540.
Fájlkivonatra vonatkozó adatok
File name |
SHA256 hash |
---|---|
uber-subscription-kb5002564-fullfile-x64-glb.exe |
F4E1747B580FCF13385E3E51BF8F115A965425788CC1B681080F9EF92D8D0ECD |
A fájlokkal kapcsolatos adatok
Töltse le a biztonsági frissítési 5002564 részét képező fájlok listáját.
Információ a védelemről és a biztonságról
Online védelem: Windows biztonság támogatás
Ismerje meg, hogyan védekezünk a kiberfenyegetések ellen: Microsoft Security
Változások jegyzéke
Az alábbi táblázat összefoglalja a témakör néhány legfontosabb módosítását.
Dátum |
Ismertetés |
---|---|
2024. március 20. |
Egy "Ismert problémák ebben a frissítésben" című szakaszt adott hozzá a felhasználók által tapasztalt probléma leírásához. |
2024. április 9. |
Új elem hozzáadva az "Ismert problémák ebben a frissítésben" szakaszhoz (a kiszolgálók nem csatlakoztathatók). |