Rangkuman
Pembaruan keamanan ini mengatasi kerentanan eksekusi kode jarak jauh Microsoft SharePoint Server. Untuk mempelajari selengkapnya tentang kerentanan, lihat Kerentanan Umum Microsoft dan EKSPOSUR CVE-2024-21426.
Catatan:
-
Ini adalah build 16.0.17328.20136 paket pembaruan keamanan.
-
Untuk menerapkan pembaruan keamanan ini, Anda harus menginstal versi rilis Microsoft SharePoint Server Edisi Berlangganan di komputer.
Penyempurnaan dan perbaikan
Pembaruan keamanan ini memperkenalkan pembaruan fitur SharePoint Server Edisi Berlangganan Versi 24H1. Pembaruan fitur ini akan disertakan dalam semua pembaruan publik SharePoint Server Edisi Berlangganan ke depannya. Untuk informasi selengkapnya tentang pembaruan fitur ini, lihat Fitur baru dan yang disempurnakan di SharePoint Server Edisi Berlangganan Versi 24H1.
Pembaruan keamanan ini berisi penyempurnaan dan perbaikan untuk masalah non-keamanan berikut ini dalam SharePoint Server Edisi Berlangganan:
-
Memungkinkan pengguna menonaktifkan header HTTP Kebijakan Keamanan Konten (CSP) SharePoint di Halaman SharePoint. Jika Anda tidak ingin mengaktifkan header HTTP CSP SharePoint di Halaman SharePoint, Anda bisa menjalankan cmdlet berikut ini di PowerShell:
Add-PSSnapin Microsoft.SharePoint.PowerShell#x1
$farm.EnableCSPHeaderForPage = $false
$farm.Update() -
Memperbaiki masalah di mana komponen web Daftar modern berhenti berfungsi saat Anda memilih tautan Lihat semua untuk tampilan yang dikelompokkan jika URL situs berisi karakter tanda kutip (').
-
Memperbaiki masalah di mana tombol Edit tumpang tindih dengan judul bidang multibaris di panel pengeditan item daftar saat Anda menggunakan bahasa kanan-ke-kiri (RTL).
-
Memperbaiki masalah di mana navigasi horizontal situs komunikasi tidak mencerminkan situs saat ini dengan benar.
-
Memperbaiki masalah di mana kustomisasi tema situs SharePoint menunda formulir masuk selama 5 detik saat formulir mencoba memuat.
-
Memperbaiki masalah teks biasa yang akan dirender sebagai hyperlink dalam mode edit cepat.
-
Memperbaiki masalah UI klasik yang tidak memperlihatkan status subsitus yang benar.
Masalah umum dalam pembaruan ini
-
Setelah menginstal pembaruan keamanan ini, Anda mungkin mengalami masalah di mana server tidak dapat bergabung dalam farm SharePoint yang sudah ada. Untuk informasi selengkapnya, lihat Tidak dapat menambahkan server ke farm SharePoint jika farm berisi sertifikat yang dikelola oleh Manajemen Sertifikat (KB5037978).
-
Pembaruan keamanan ini juga memperkenalkan versi komponen Microsoft.Owin yang lebih baru. Karena versi komponen ini dirujuk dalam file Web.config SharePoint Server, Anda harus menjalankan tindakan pemutakhiran untuk memperbarui referensi dalam file Web.config ini. Jika Anda menginstal pembaruan keamanan ini tanpa menjalankan tindakan pemutakhiran, Anda akan menerima pesan kesalahan berikut saat Anda menelusuri ke situs SharePoint:
Tidak dapat memuat file atau perakitan 'Microsoft.Owin, Version=3.0.1.0, Culture=netral, PublicKeyToken=31bf3856ad364e35' atau salah satu dependensinya. Sistem tak bisa menemukan berkas yang ditentukan.
Setelah Anda menginstal pembaruan keamanan ini, jalankan tindakan pemutakhiran dengan menggunakan salah satu metode berikut:
-
Mulai Panduan Konfigurasi Produk dan Teknologi SharePoint (PSConfigUI.exe) dan mutakhirkan.
-
Jalankan alat baris perintah Panduan Konfigurasi Produk SharePoint (PSCONFIG.EXE):
PSCONFIG.EXE -cmd secureresources -cmd services -install -cmd installfeatures -cmd applicationcontent -install -cmd upgrade -inplace b2b -wait -
Jalankan perintah PowerShell berikut:
Initialize-SPResourceSecurity
Install-SPService
Install-SPFeature -AllExistingFeatures
Install-SPApplicationContent
Upgrade-SPFarm
Setelah Menjalankan tindakan pemutakhiran ini, pesan kesalahan akan menghilang.
Perilaku ini sudah didesain karena versi komponen baru harus didaftarkan dalam file Web.config SharePoint Server.
Masalah ini akan memengaruhi kemampuan pengguna untuk melakukan "nol patching downtime" (ZDP), seperti yang dijelaskan di SharePoint Server nol langkah-langkah patching downtime. Ini karena situs SharePoint tidak akan dapat diakses hingga tindakan pemutakhiran dijalankan. Pengguna harus siap untuk menginstal pembaruan selama jendela pemeliharaan ketika waktu henti dapat diterima.
Alternatifnya, pengguna dapat menghindari waktu henti dengan mengedit file Web.config secara manual untuk setiap aplikasi web mereka segera setelah pembaruan diinstal di server tertentu dan sebelum server dikembalikan ke rotasi keseimbangan beban. Untuk melakukannya, ikuti langkah-langkah ini:
-
Temukan baris berikut ini di > konfigurasiruntime > bagian perakitanBinding dari file Web.config:
<dependentAssembly>
<assemblyIdentity name="Microsoft.Owin" publicKeyToken="31bf3856ad364e35" culture="netral" />
<bindingRedirect oldVersion="0.0.0.0-3.0.1.0" newVersion="3.0.1.0" />
</dependentAssembly> -
Ganti teks yang terletak dengan baris berikut:
<dependentAssembly>
<assemblyIdentity name="Microsoft.Owin" publicKeyToken="31bf3856ad364e35" culture="netral" />
<bindingRedirect oldVersion="0.0.0.0-4.2.2.0" newVersion="4.2.2.0" />
</dependentAssembly>
Setelah pembaruan diinstal di semua server, pengguna bisa menjalankan tindakan pemutakhiran. Mengedit file Web.config secara manual tidak akan mengganggu tindakan pemutakhiran.
-
Cara mendapatkan dan menginstal pembaruan
Metode 1: Microsoft Update
Pembaruan ini tersedia dari Microsoft Update. Saat Anda mengaktifkan pembaruan otomatis, pembaruan ini akan diunduh dan diinstal secara otomatis. Untuk informasi selengkapnya tentang cara mendapatkan pembaruan keamanan secara otomatis, lihat Windows Update: Tanya Jawab Umum.
Metode 2: Katalog Pembaruan Microsoft
Untuk mendapatkan paket mandiri untuk pembaruan ini, masuk ke situs web Katalog Pembaruan Microsoft.
Metode 3: Pusat Unduhan Microsoft
Anda bisa mendapatkan paket pembaruan mandiri melalui Pusat Unduhan Microsoft. Ikuti instruksi penginstalan di halaman unduhan untuk menginstal pembaruan.
Informasi selengkapnya
Informasi penyebaran pembaruan keamanan
Untuk informasi penyebaran tentang pembaruan ini, lihat Penyebaran - Panduan Pembaruan Keamanan.
Informasi penggantian pembaruan keamanan
Pembaruan keamanan ini menggantikan 5002540 pembaruan keamanan yang dirilis sebelumnya.
Informasi hash file
File name |
SHA256 hash |
---|---|
uber-subscription-kb5002564-fullfile-x64-glb.exe |
F4E1747B580FCF13385E3E51BF8F115A965425788CC1B681080F9EF92D8D0ECD |
Informasi file
Unduh daftar file yang disertakan dalam 5002564 pembaruan keamanan.
Informasi tentang perlindungan dan keamanan
Lindungi diri Anda secara online: dukungan Keamanan Windows
Pelajari cara kami menjaga dari ancaman cyber: Keamanan Microsoft
Riwayat perubahan
Tabel berikut ini merangkum beberapa perubahan terpenting pada topik ini.
Tanggal |
Deskripsi |
---|---|
20 Maret 2024 |
Menambahkan bagian "Masalah umum dalam pembaruan ini" untuk menjelaskan masalah yang mungkin dialami pengguna. |
9 April 2024 |
Menambahkan item baru ke bagian "Masalah umum dalam pembaruan ini" (tidak dapat menggabungkan server). |