Accedi con Microsoft
Accedi o crea un account.
Salve,
Seleziona un altro account.
Hai più account
Scegli l'account con cui vuoi accedere.

Riassunto

Questo aggiornamento della sicurezza risolve una vulnerabilità di esecuzione di codice remoto di Microsoft SharePoint Server. Per ulteriori informazioni sulla vulnerabilità, vedi Microsoft Common Vulnerabilities and Exposures CVE-2024-21426.

Note: 

  • Questa è la build 16.0.17328.20136 del pacchetto di aggiornamento della sicurezza.

  • Per applicare questo aggiornamento della sicurezza, è necessario che nel computer sia installata la versione di Microsoft SharePoint Server Subscription Edition.

Miglioramenti e correzioni

Questo aggiornamento della sicurezza introduce l'aggiornamento delle funzionalità di SharePoint Server Subscription Edition versione 24H1. Questo aggiornamento delle funzionalità verrà incluso in tutti gli aggiornamenti pubblici SharePoint Server Subscription Edition da ora in poi. Per altre informazioni su questo aggiornamento delle funzionalità, vedere Caratteristiche nuove e migliorate in SharePoint Server Subscription Edition versione 24H1.

Questo aggiornamento della sicurezza contiene miglioramenti e correzioni per i seguenti problemi di non sicurezza in SharePoint Server Subscription Edition:

  • Consente agli utenti di disabilitare l'intestazione HTTP dei criteri di sicurezza del contenuto (CSP) di SharePoint nelle pagine di SharePoint. Se non si vuole abilitare l'intestazione HTTP CSP di SharePoint nelle pagine di SharePoint, è possibile eseguire i cmdlet seguenti in PowerShell:

    Add-PSSnapin Microsoft.SharePoint.PowerShell
    $farm = Get-SPFarm
    $farm.EnableCSPHeaderForPage = $false
    $farm.Update()

  • Risolve un problema per cui la web part Elenco moderna si blocca quando si seleziona il collegamento Visualizza tutto per una visualizzazione raggruppata se l'URL del sito contiene il carattere apostrofo (').

  • Risolve un problema a causa del quale il pulsante Modifica si sovrappone al titolo di campo multilinea nel riquadro di modifica della voce di elenco quando si usano lingue da destra a sinistra.

  • Risolve un problema per cui la navigazione orizzontale del sito di comunicazione non riflette correttamente il sito corrente.

  • Risolve un problema per cui la personalizzazione del tema del sito di SharePoint ritarda di 5 secondi il modulo di accesso mentre il modulo tenta di caricarsi.

  • Risolve un problema per cui il testo normale verrà visualizzato come collegamento ipertestuale in modalità di modifica rapida.

  • Risolve un problema per cui l'interfaccia utente classica non mostra lo stato corretto di un sito secondario.

Problemi noti in questo aggiornamento

  • Dopo aver installato questo aggiornamento della sicurezza, potrebbe verificarsi un problema per cui i server non possono partecipare a una farm di SharePoint esistente. Per altre informazioni, vedere Non è possibile aggiungere un server a una farm di SharePoint se la farm contiene un certificato gestito da Gestione certificati (KB5037978).For more information, see Can't add a server to a SharePoint farm if the farm contains a certificate managed by Certificate Management (KB5037978).

  • Questo aggiornamento della sicurezza introduce anche una versione più recente del componente Microsoft.Owin. Poiché nella versione di questo componente viene fatto riferimento nei file di Web.config di SharePoint Server, è necessario eseguire un'azione di aggiornamento per aggiornare il riferimento in questi file di Web.config. Se si installa questo aggiornamento della sicurezza senza eseguire l'azione di aggiornamento, quando si accede ai siti di SharePoint viene visualizzato il messaggio di errore seguente:

    Impossibile caricare file o assembly 'Microsoft.Owin, Version=3.0.1.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35' o una delle sue dipendenze. Impossibile trovare il file specificato.

    Dopo aver installato questo aggiornamento della sicurezza, esegui l'azione di aggiornamento usando uno dei metodi seguenti:

    • Avviare la Configurazione guidata Prodotti e tecnologie SharePoint (PSConfigUI.exe) e l'aggiornamento.

    • Eseguire lo strumento della riga di comando Configurazione guidata Prodotti SharePoint (PSCONFIG.EXE):

      PSCONFIG.EXE -cmd secureresources -cmd services -install -cmd installfeatures -cmd applicationcontent -install -cmd upgrade -inplace b2b -wait

    • Eseguire i comandi di PowerShell seguenti:

      Initialize-SPResourceSecurity
      Install-SPService
      Install-SPApplicationContent#x4Install-SPFeature -AllExistingFeatures

    Dopo aver eseguito questa azione di aggiornamento, il messaggio di errore scompare.

    Questo comportamento è da progettazione perché la nuova versione del componente deve essere registrata nei file di Web.config di SharePoint Server.

    Questo problema influisce sulla capacità degli utenti di eseguire "zero tempi di inattività delle patch" (ZDP), come descritto in SharePoint Server zero downtime patching steps. Il motivo è che i siti di SharePoint non saranno accessibili finché non viene eseguita l'azione di aggiornamento. Gli utenti devono essere pronti a installare l'aggiornamento durante una finestra di manutenzione quando i tempi di inattività sono accettabili.

    In alternativa, gli utenti possono evitare i tempi di inattività modificando manualmente il file Web.config per ognuna delle applicazioni Web subito dopo l'installazione dell'aggiornamento in un determinato server e prima che il server venga restituito alla rotazione del bilanciamento del carico. A tale scopo, esegui la procedura seguente:

    1. Individuare le righe seguenti nella sezione configuration > runtime > assemblyBinding del file Web.config:

      <dipendenti>
      sezione      <assemblyIdentity name="Microsoft.Owin" publicKeyToken="31bf3856ad364e35" culture="neutral" />
           <bindingRedirect oldVersion="0.0.0.0-3.0.1.0" newVersion="3.0.1.0" />
      </dependentAssembly>

    2. Sostituire il testo situato con le righe seguenti:

      <dipendenti>
      sezione      <assemblyIdentity name="Microsoft.Owin" publicKeyToken="31bf3856ad364e35" culture="neutral" />
           <bindingRedirect oldVersion="0.0.0.0-4.2.2.0" newVersion="4.2.2.0" />
      </dependentAssembly>

    Dopo aver installato l'aggiornamento in tutti i server, gli utenti possono eseguire l'azione di aggiornamento. La modifica manuale del file Web.config non interferirà con l'azione di aggiornamento.

Come ottenere e installare l'aggiornamento

Metodo 1: Microsoft Update

Questo aggiornamento è disponibile in Microsoft Update. Quando attivi l'aggiornamento automatico, questo aggiornamento verrà scaricato e installato automaticamente. Per altre informazioni su come ottenere automaticamente gli aggiornamenti della sicurezza, vedi Windows Update: domande frequenti.

Metodo 2: Microsoft Update Catalog

Per scaricare il pacchetto autonomo per questo aggiornamento, vai al sito Web Microsoft Update Catalog.

Metodo 3: Area download Microsoft

Puoi ottenere il pacchetto di aggiornamento autonomo tramite l'Area download Microsoft. Segui le istruzioni di installazione nella pagina di download per installare l'aggiornamento.

Altre informazioni

Informazioni sulla distribuzione degli aggiornamenti della sicurezza

Per informazioni sulla distribuzione di questo aggiornamento, vedi Distribuzione - Guida all'aggiornamento della sicurezza.

Informazioni sulla sostituzione dell'aggiornamento della sicurezza

Questo aggiornamento della sicurezza sostituisce l'aggiornamento della sicurezza rilasciato in precedenza 5002540.

Informazioni sull'hash dei file

File name

SHA256 hash

uber-subscription-kb5002564-fullfile-x64-glb.exe

F4E1747B580FCF13385E3E51BF8F115A965425788CC1B681080F9EF92D8D0ECD

Informazioni sui file

Scarica l'elenco dei file inclusi nell'aggiornamento della sicurezza 5002564.

Informazioni sulla protezione e la sicurezza

Proteggiti online: supporto Sicurezza di Windows

Scopri come proteggerci dalle minacce informatiche: Sicurezza di Microsoft

Cronologia delle modifiche

La tabella seguente riepiloga alcune delle modifiche più importanti apportate a questo argomento.

Data

Descrizione

20 marzo 2024

Aggiunta di una sezione "Problemi noti in questo aggiornamento" per descrivere un problema che potrebbe verificarsi agli utenti.

9 aprile 2024

Aggiunto un nuovo elemento alla sezione "Problemi noti in questo aggiornamento" (impossibile aggiungere server).
Facebook LinkedIn Posta elettronica
SOTTOSCRIVI FEED RSS

Serve aiuto?

Vuoi altre opzioni?

Individua Community

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Vantaggi dell'abbonamento a Microsoft 365

Formazione su Microsoft 365

Microsoft Security

Centro accessibilità

Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.

Chiedi alla community Microsoft

Microsoft Tech Community

Partecipanti al Programma Windows Insider

Partecipanti al Programma Insider di Microsoft 365

Queste informazioni sono risultate utili?

Come valuti la qualità della lingua?
Cosa ha influito sulla tua esperienza?
Premendo Inviare, il tuo feedback verrà usato per migliorare i prodotti e i servizi Microsoft. L'amministratore IT potrà raccogliere questi dati. Informativa sulla privacy.

Grazie per il feedback!

×