Masuk dengan Microsoft
Masuk atau buat akun.
Halo,
Pilih akun lain.
Anda memiliki beberapa akun
Pilih akun yang ingin Anda gunakan untuk masuk.

Rangkuman

Pembaruan keamanan ini mengatasi kerentanan eksekusi kode jarak jauh Microsoft SharePoint Server. Untuk mempelajari selengkapnya tentang kerentanan, lihat Kerentanan Umum Microsoft dan EKSPOSUR CVE-2024-21426.

Catatan: 

  • Ini adalah build 16.0.17328.20136 paket pembaruan keamanan.

  • Untuk menerapkan pembaruan keamanan ini, Anda harus menginstal versi rilis Microsoft SharePoint Server Edisi Berlangganan di komputer.

Penyempurnaan dan perbaikan

Pembaruan keamanan ini memperkenalkan pembaruan fitur SharePoint Server Edisi Berlangganan Versi 24H1. Pembaruan fitur ini akan disertakan dalam semua pembaruan publik SharePoint Server Edisi Berlangganan ke depannya. Untuk informasi selengkapnya tentang pembaruan fitur ini, lihat Fitur baru dan yang disempurnakan di SharePoint Server Edisi Berlangganan Versi 24H1.

Pembaruan keamanan ini berisi penyempurnaan dan perbaikan untuk masalah non-keamanan berikut ini dalam SharePoint Server Edisi Berlangganan:

  • Memungkinkan pengguna menonaktifkan header HTTP Kebijakan Keamanan Konten (CSP) SharePoint di Halaman SharePoint. Jika Anda tidak ingin mengaktifkan header HTTP CSP SharePoint di Halaman SharePoint, Anda bisa menjalankan cmdlet berikut ini di PowerShell:

    Add-PSSnapin Microsoft.SharePoint.PowerShell#x1

    $farm.EnableCSPHeaderForPage = $false
    $farm.Update()

  • Memperbaiki masalah di mana komponen web Daftar modern berhenti berfungsi saat Anda memilih tautan Lihat semua untuk tampilan yang dikelompokkan jika URL situs berisi karakter tanda kutip (').

  • Memperbaiki masalah di mana tombol Edit tumpang tindih dengan judul bidang multibaris di panel pengeditan item daftar saat Anda menggunakan bahasa kanan-ke-kiri (RTL).

  • Memperbaiki masalah di mana navigasi horizontal situs komunikasi tidak mencerminkan situs saat ini dengan benar.

  • Memperbaiki masalah di mana kustomisasi tema situs SharePoint menunda formulir masuk selama 5 detik saat formulir mencoba memuat.

  • Memperbaiki masalah teks biasa yang akan dirender sebagai hyperlink dalam mode edit cepat.

  • Memperbaiki masalah UI klasik yang tidak memperlihatkan status subsitus yang benar.

Masalah umum dalam pembaruan ini

  • Setelah menginstal pembaruan keamanan ini, Anda mungkin mengalami masalah di mana server tidak dapat bergabung dalam farm SharePoint yang sudah ada. Untuk informasi selengkapnya, lihat Tidak dapat menambahkan server ke farm SharePoint jika farm berisi sertifikat yang dikelola oleh Manajemen Sertifikat (KB5037978).

  • Pembaruan keamanan ini juga memperkenalkan versi komponen Microsoft.Owin yang lebih baru. Karena versi komponen ini dirujuk dalam file Web.config SharePoint Server, Anda harus menjalankan tindakan pemutakhiran untuk memperbarui referensi dalam file Web.config ini. Jika Anda menginstal pembaruan keamanan ini tanpa menjalankan tindakan pemutakhiran, Anda akan menerima pesan kesalahan berikut saat Anda menelusuri ke situs SharePoint:

    Tidak dapat memuat file atau perakitan 'Microsoft.Owin, Version=3.0.1.0, Culture=netral, PublicKeyToken=31bf3856ad364e35' atau salah satu dependensinya. Sistem tak bisa menemukan berkas yang ditentukan.

    Setelah Anda menginstal pembaruan keamanan ini, jalankan tindakan pemutakhiran dengan menggunakan salah satu metode berikut:

    • Mulai Panduan Konfigurasi Produk dan Teknologi SharePoint (PSConfigUI.exe) dan mutakhirkan.

    • Jalankan alat baris perintah Panduan Konfigurasi Produk SharePoint (PSCONFIG.EXE):

      PSCONFIG.EXE -cmd secureresources -cmd services -install -cmd installfeatures -cmd applicationcontent -install -cmd upgrade -inplace b2b -wait

    • Jalankan perintah PowerShell berikut:

      Initialize-SPResourceSecurity
      Install-SPService
      Install-SPFeature -AllExistingFeatures
      Install-SPApplicationContent
      Upgrade-SPFarm

    Setelah Menjalankan tindakan pemutakhiran ini, pesan kesalahan akan menghilang.

    Perilaku ini sudah didesain karena versi komponen baru harus didaftarkan dalam file Web.config SharePoint Server.

    Masalah ini akan memengaruhi kemampuan pengguna untuk melakukan "nol patching downtime" (ZDP), seperti yang dijelaskan di SharePoint Server nol langkah-langkah patching downtime. Ini karena situs SharePoint tidak akan dapat diakses hingga tindakan pemutakhiran dijalankan. Pengguna harus siap untuk menginstal pembaruan selama jendela pemeliharaan ketika waktu henti dapat diterima.

    Alternatifnya, pengguna dapat menghindari waktu henti dengan mengedit file Web.config secara manual untuk setiap aplikasi web mereka segera setelah pembaruan diinstal di server tertentu dan sebelum server dikembalikan ke rotasi keseimbangan beban. Untuk melakukannya, ikuti langkah-langkah ini:

    1. Temukan baris berikut ini di > konfigurasiruntime > bagian perakitanBinding dari file Web.config:

      <dependentAssembly>
           <assemblyIdentity name="Microsoft.Owin" publicKeyToken="31bf3856ad364e35" culture="netral" />
           <bindingRedirect oldVersion="0.0.0.0-3.0.1.0" newVersion="3.0.1.0" />
      </dependentAssembly>

    2. Ganti teks yang terletak dengan baris berikut:

      <dependentAssembly>
           <assemblyIdentity name="Microsoft.Owin" publicKeyToken="31bf3856ad364e35" culture="netral" />
           <bindingRedirect oldVersion="0.0.0.0-4.2.2.0" newVersion="4.2.2.0" />
      </dependentAssembly>

    Setelah pembaruan diinstal di semua server, pengguna bisa menjalankan tindakan pemutakhiran. Mengedit file Web.config secara manual tidak akan mengganggu tindakan pemutakhiran.

Cara mendapatkan dan menginstal pembaruan

Metode 1: Microsoft Update

Pembaruan ini tersedia dari Microsoft Update. Saat Anda mengaktifkan pembaruan otomatis, pembaruan ini akan diunduh dan diinstal secara otomatis. Untuk informasi selengkapnya tentang cara mendapatkan pembaruan keamanan secara otomatis, lihat Windows Update: Tanya Jawab Umum.

Metode 2: Katalog Pembaruan Microsoft

Untuk mendapatkan paket mandiri untuk pembaruan ini, masuk ke situs web Katalog Pembaruan Microsoft.

Metode 3: Pusat Unduhan Microsoft

Anda bisa mendapatkan paket pembaruan mandiri melalui Pusat Unduhan Microsoft. Ikuti instruksi penginstalan di halaman unduhan untuk menginstal pembaruan.

Informasi selengkapnya

Informasi penyebaran pembaruan keamanan

Untuk informasi penyebaran tentang pembaruan ini, lihat Penyebaran - Panduan Pembaruan Keamanan.

Informasi penggantian pembaruan keamanan

Pembaruan keamanan ini menggantikan 5002540 pembaruan keamanan yang dirilis sebelumnya.

Informasi hash file

File name

SHA256 hash

uber-subscription-kb5002564-fullfile-x64-glb.exe

F4E1747B580FCF13385E3E51BF8F115A965425788CC1B681080F9EF92D8D0ECD

Informasi file

Unduh daftar file yang disertakan dalam 5002564 pembaruan keamanan.

Informasi tentang perlindungan dan keamanan

Lindungi diri Anda secara online: dukungan Keamanan Windows

Pelajari cara kami menjaga dari ancaman cyber: Keamanan Microsoft

Riwayat perubahan

Tabel berikut ini merangkum beberapa perubahan terpenting pada topik ini.

Tanggal

Deskripsi

20 Maret 2024

Menambahkan bagian "Masalah umum dalam pembaruan ini" untuk menjelaskan masalah yang mungkin dialami pengguna.

9 April 2024

Menambahkan item baru ke bagian "Masalah umum dalam pembaruan ini" (tidak dapat menggabungkan server).
Facebook LinkedIn Email
BERLANGGANAN FEED RSS

Perlu bantuan lainnya?

Ingin opsi lainnya?

Menemukan Komunitas

Jelajahi manfaat langganan, telusuri kursus pelatihan, pelajari cara mengamankan perangkat Anda, dan banyak lagi.

Keuntungan langganan Microsoft 365

Pelatihan Microsoft 365

Keamanan Microsoft

Pusat aksesibilitas

Komunitas membantu Anda bertanya dan menjawab pertanyaan, memberikan umpan balik, dan mendengar dari para ahli yang memiliki pengetahuan yang luas.

Tanyakan kepada Microsoft Community

Komunitas Teknologi Microsoft

Windows Insider

Microsoft 365 Insider

Apakah informasi ini berguna?

Seberapa puaskah Anda dengan kualitas bahasanya?
Apa yang memengaruhi pengalaman Anda?
Dengan menekan kirim, umpan balik Anda akan digunakan untuk meningkatkan produk dan layanan Microsoft. Admin TI Anda akan dapat mengumpulkan data ini. Pernyataan Privasi.

Terima kasih atas umpan balik Anda!

×