Suvestinė

Šis saugos naujinimas išsprendžia Microsoft SharePoint Server nuotolinio kodo vykdymo pažeidžiamumą. Norėdami sužinoti daugiau apie pažeidžiamumą, ieškokite "Microsoft" bendro pažeidžiamumas ir rizikos CVE-2024-21426.

Pastabos: 

  • Tai yra saugos naujinimo paketo 16.0.17328.20136 komponavimo versija.

  • Norint taikyti šį saugos naujinimą, kompiuteryje turi būti įdiegta "Microsoft" "SharePoint Server" prenumeruojamas leidimas leidimo versija.

Patobulinimai ir pataisos

Šis saugos naujinimas pristato "SharePoint Server" prenumeruojamas leidimas 24H1 versijos funkcijų naujinimą. Šis funkcijų naujinimas bus įtrauktas į visus "SharePoint Server" prenumeruojamas leidimas ateityje viešuosius naujinimus. Daugiau informacijos apie šį funkcijų naujinimą žr. Naujos ir patobulintos "SharePoint Server" prenumeruojamas leidimas 24H1 versijos funkcijos.

Šis saugos naujinimas apima patobulinimus ir pataisas, skirtas šioms ne saugos problemoms "SharePoint Server" prenumeruojamas leidimas:

  • Leidžia vartotojams išjungti SharePoint turinio saugos strategijos (CSP) HTTP antraštę "SharePoint" puslapiuose. Jei nenorite įgalinti "SharePoint" CSP HTTP antraštės "SharePoint" puslapiuose, "PowerShell" galite vykdyti šias "cmdlet":Add-PSSnapin Microsoft.SharePoint.PowerShell$farm = Get-SPFarm$farm.EnableCSPHeaderForPage = $false$farm.Update()

  • Išsprendžia problemą, dėl kurios moderni sąrašo puslapio dalis užstringa pasirinkus sugrupuoto rodinio saitą Žiūrėti viską, jei svetainės URL yra apostrofo (') simbolis.

  • Išsprendžia problemą, dėl kurios mygtukas Redaguoti persidengia su kelių eilučių lauko pavadinimu sąrašo elemento redagavimo srityje, kai naudojate iš dešinės į kairę rašomas (RTL) kalbas.

  • Išsprendžia problemą, dėl kurios informacijos svetainės horizontalus naršymas netinkamai atspindi dabartinę svetainę.

  • Išsprendžia problemą, dėl kurios "SharePoint" svetainės temos tinkinimas atidedama prisijungimo formą 5 sekundes, kol forma bando įkelti.

  • Išsprendžia problemą, dėl kurios paprastojo teksto vaizdas greitojo redagavimo režimu bus generuojamas kaip hipersaitas.

  • Išspręsta problema, kai klasikinė vartotojo sąsaja nerodo teisingos antrinės svetainės būsenos.

Žinomos problemos šiame naujinime

  • Įdiegus šį saugos naujinimą, gali kilti problema, kai serveriai negali prisijungti prie esamo SharePoint ūkio. Daugiau informacijos žr. Negalima įtraukti serverio į "SharePoint" ūkį, jei ūkyje yra sertifikatas, valdomas sertifikatų valdymo (KB5037978)."

  • Šis saugos naujinimas taip pat pristato naujesnę "Microsoft.Owin" komponento versiją. Kadangi šio komponento versija nurodyta SharePoint Server Web.config failuose, turite atlikti versijos naujinimo veiksmą, kad atnaujintumėte šių Web.config failų nuorodą. Jei įdiegsite šį saugos naujinimą neatnaujinę, pereidami į "SharePoint" svetaines gausite šį klaidos pranešimą:

    Nepavyko įkelti failo arba rinkinio Microsoft.Owin, Version=3.0.1.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35 arba vienos iš jo priklausomybių. Sistema neranda nurodyto failo.

    Įdiegę šį saugos naujinimą, vykdykite versijos naujinimo veiksmą vienu iš šių būdų:

    • Paleiskite "SharePoint" produktų ir technologijų konfigūravimo vediklį (PSConfigUI.exe) ir atnaujinkite versiją.

    • Paleiskite SharePoint produktų konfigūravimo vediklio (PSCONFIG.EXE) komandų eilutės įrankį:PSCONFIG.EXE -cmd secureresources -cmd services -install -cmd installfeatures -cmd applicationcontent -install -cmd upgrade -inplace b2b -wait

    • Vykdykite šias "PowerShell" komandas:Initialize-SPResourceSecurityInstall-SPServiceInstall-SPFeature -AllExistingFeaturesInstall-SPApplicationContentUpgrade-SPFarm

    Atlikus šį versijos naujinimo veiksmą, klaidos pranešimas dingsta.

    Taip veikia numatyta, nes nauja komponento versija turi būti užregistruota "SharePoint Server" Web.config failuose.

    Ši problema turės įtakos vartotojų galimybei atlikti nulinį prastovos pataisą (ZDP), kaip aprašyta "SharePoint Server" nulinio prastovos pataisų veiksmuose. Taip yra todėl, kad "SharePoint" svetainės nebus pasiekiamos, kol nebus paleistas versijos naujinimo veiksmas. Vartotojai turėtų būti pasirengę įdiegti naujinimą priežiūros lango metu, kai prastovos yra priimtinos.

    Taip pat vartotojai gali išvengti prastovų rankiniu būdu redaguodami kiekvienos žiniatinklio programos Web.config failą iš karto, kai naujinimas įdiegiamas tam tikrame serveryje ir prieš grįždamas į apkrovos balansavimo pasukimą. Norėdami tai padaryti, atlikite šiuos veiksmus:

    1. Konfigūracijos >vykdyklės > Web.config failo assemblyBinding dalyje raskite šias eilutes:

      <dependentAssembly>      <assemblyIdentity name="Microsoft.Owin" publicKeyToken="31bf3856ad364e35" culture="neutral" />      <bindingRedirect oldVersion="0.0.0.0-3.0.1.0" newVersion="3.0.1.0" /> </dependentAssembly>

    2. Esantį tekstą pakeiskite šiomis eilutėmis:

      <dependentAssembly>      <assemblyIdentity name="Microsoft.Owin" publicKeyToken="31bf3856ad364e35" culture="neutral" />      <bindingRedirect oldVersion="0.0.0.0-4.2.2.0" newVersion="4.2.2.0" /> </dependentAssembly>

    Įdiegus naujinimą visuose serveriuose, vartotojai gali vykdyti versijos naujinimo veiksmą. Web.config failo redagavimas rankiniu būdu neturės įtakos versijos naujinimo veiksmui.

Kaip gauti ir įdiegti naujinimą

1 būdas: "Microsoft Update"

Šis naujinimas pasiekiamas iš "Microsoft Update". Įjungus automatinį naujinimą, šis naujinimas bus atsiųstas ir įdiegtas automatiškai. Daugiau informacijos apie tai, kaip gauti saugos naujinimus automatiškai, žr. "Windows Update": DUK.

2 būdas: „Microsoft Update“ katalogas

Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę.

3 būdas: "Microsoft" atsisiuntimo centras

Atskirą naujinimo paketą galite gauti iš "Microsoft" atsisiuntimo centro. Vykdykite atsisiuntimo puslapyje pateiktas diegimo instrukcijas, kad įdiegtumėte naujinimą.

Daugiau informacijos

Saugos naujinimo diegimo informacija

Diegimo informacijos apie šį naujinimą žr. Diegimai – saugos naujinimo vadovas.

Saugos naujinimo pakeitimo informacija

Šis saugos naujinimas pakeičia anksčiau išleistų saugos naujinimų 5002540.

Failo maišos informacija

File name

SHA256 hash

uber-subscription-kb5002564-fullfile-x64-glb.exe

F4E1747B580FCF13385E3E51BF8F115A965425788CC1B681080F9EF92D8D0ECD

Failo informacija

Atsisiųskite failų, įtrauktų į saugos naujinimo 5002564, sąrašą.

Informacija apie apsaugą ir saugą

Apsisaugokite internete: "Windows" sauga palaikymas

Sužinokite, kaip saugome nuo kibernetinių grėsmių: "Microsoft" sauga

keitimų istoriją.

Šioje lentelėje apibendrinami kai kurie svarbiausi šios temos pakeitimai.

Data

Aprašas

2024 m. kovo 20 d.

Pridėtas skyrius "Žinomos problemos šiame naujinime", kad būtų aprašyta problema, su kuria gali susidurti vartotojai.

2024 m. balandžio 9 d.

Įtrauktas naujas elementas į sekciją "Žinomos problemos šiame naujinime" (negali prisijungti prie serverių).

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.