Pierakstīties, izmantojot Microsoft
Pierakstīties vai izveidot kontu
Sveicināti!
Atlasīt citu kontu.
Jums ir vairāki konti
Izvēlieties kontu, ar kuru vēlaties pierakstīties.

Kopsavilkums

Šis drošības atjauninājums novērš Microsoft SharePoint Server attālās koda izpildes ievainojamību. Papildinformāciju par ievainojamību skatiet rakstā Microsoft bieži sastopamās ievainojamības un ekspozīcijas CVE-2024-21426.

Piezīmes.: 

  • Šis ir drošības atjauninājuma pakotnes būvējumu 16.0.17328.20136 .

  • Lai lietotu šo drošības atjauninājumu, datorā jābūt instalētai Microsoft SharePoint Server abonējams izdevums laidiena versijai.

Uzlabojumi un labojumi

Šis drošības atjauninājums ir ieviests SharePoint Server abonējams izdevums 24H1 versijas līdzekļu atjauninājums. Šis līdzekļu atjauninājums tiks iekļauts visos turpmāk SharePoint Server abonējams izdevums visos publiskajiem atjauninājumiem. Papildinformāciju par šo līdzekļu atjauninājumu skatiet rakstā Jauni un uzlaboti līdzekļi SharePoint Server abonējams izdevums 24H1.

Šajā drošības atjauninājumā ir veikti uzlabojumi un labojumi šādām nesecurity problēmām SharePoint Server abonējams izdevums:

  • Ļauj lietotājiem SharePoint lapās atspējot SharePoint satura drošības politikas (Content Security Policy — CSP) HTTP galveni. Ja nevēlaties iespējot SharePoint CSP HTTP galveni SharePoint lapās, powerShell varat izpildīt šādas cmdlet:


    Add-PSSnapin Microsoft.SharePoint.PowerShell#x1
    $farm.EnableCSPHeaderForPage = $false#x3

  • Novērsta problēma, kuras dēļ modernā saraksta tīmekļa daļa sasalst, ja atlasāt saiti Skatīt visu grupētā skatā, ja vietnes vietrādī URL ir apostrofa (') rakstzīme.

  • Novērš problēmu, kur poga Rediģēt pārklāj vairākrindiņu lauka virsrakstu saraksta vienumu rediģēšanas rūtī, ja izmantojat valodas ar lasīšanas no labās puses uz kreiso (RTL).

  • Novērš problēmu, kuras dēļ saziņas vietnes horizontālā navigācija neatspoguļo pašreizējo vietni pareizi.

  • Novērš problēmu, kad SharePoint vietnes dizaina pielāgošana aizkavē pieteikšanās veidlapu par 5 sekundēm, kamēr veidlapa mēģina ielādēties.

  • Novērš problēmu, kur vienkāršais teksts tiek atveidots kā hipersaite ātrās rediģēšanas režīmā.

  • Novērš problēmu, kad klasiskajā LIETOTĀJA interfeisā netiek rādīts apakšvietnes pareizais statuss.

Zināmās problēmas šajā atjauninājumā

  • Pēc šī drošības atjauninājuma instalēšanas var rasties problēma, kuras dēļ serveri nevar pievienoties esošai SharePoint fermai. Papildinformāciju skatiet rakstā Nevar pievienot serveri SharePoint fermai, ja fermā ir sertifikāts, ko pārvalda sertifikātu pārvaldība (KB5037978)).

  • Šis drošības atjauninājums ir ieviests arī ar jaunāku Microsoft.Owin komponenta versiju. Tā kā uz šī komponenta versiju ir atsauce SharePoint Server Web.config failos, ir jāveic jaunināšanas darbība, lai atjauninātu atsauci šajos Web.config failos. Ja instalējat šo drošības atjauninājumu, nepa palaižot jaunināšanas darbību, pārejot uz SharePoint vietnēm, tiks parādīts šāds kļūdas ziņojums:

    Nevarēja ielādēt failu vai montāžu "Microsoft.Owin, version=3.0.1.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" vai vienu no tās atkarībām. Sistēma nevar atrast norādīto failu.

    Pēc šī drošības atjauninājuma instalēšanas palaidiet jaunināšanas darbību, izmantojot kādu no šīm metodēm:

    • Startējiet SharePoint produktu un tehnoloģiju konfigurācijas vedni (PSConfigUI.exe) un veiciet jaunināšanu.

    • Palaidiet SharePoint produktu konfigurācijas vedni (PSCONFIG.EXE) komandrindas rīku:

      PSCONFIG.EXE -cmd secureresources -cmd services -install -cmd installfeatures -cmd applicationcontent -install -cmd upgrade -inplace b2b -wait

    • Izpildiet šādas PowerShell komandas:

      Initialize-SPResourceSecurity
      Install-SPService
      Install-SPFeature -AllExistingFeatures
      Install-SPApplicationContent
      Upgrade-SPFarm

    Pēc jaunināšanas darbības palaišanas kļūdas ziņojums pazūd.

    Šāda darbība ir jāveic ar nolūku, jo jaunā komponenta versija ir jāreģistrē SharePoint Server Web.config failos.

    Šī problēma ietekmēs lietotāju iespēju veikt "nulles dīkstāves ielāpus" (ZERO dīkstāves ielāpu), kā aprakstīts rakstā SharePoint Server nulles dīkstāves ielāpa darbības. Tas ir tāpēc, ka SharePoint vietnes nebūs pieejamas, kamēr netiks izpildīta jaunināšanas darbība. Lietotājiem jābūt gataviem instalēt atjauninājumu uzturēšanas loga laikā, kad ir pieņemams dīkstāves laiks.

    Vai arī lietotāji var izvairīties no dīkstāves, manuāli rediģējot Web.config failu katrai tīmekļa lietojumprogrammai uzreiz pēc atjauninājuma instalēšanas konkrētā serverī un pirms servera atgriežas slodzes līdzsvarošanas pagriešanas vietā. Lai to izdarītu, veiciet tālāk norādītās darbības.

    1. Atrodiet šīs konfigurācijas līnijas >> Web.config saistīšanas sadaļā:

      <pēctecības
      >      <montāžaIdentity name="Microsoft.Owin" publicKeyToken="31bf3856ad364e35" culture="neutral" />
           <Redirect oldVersion="0.0.0.0-3.0.1.0" newVersion="3.0.1.0" />
      </dependentAssembly>

    2. Aizstājiet atrasto tekstu ar šādām rindiņām:

      <pēctecības
      >      <montāžaIdentity name="Microsoft.Owin" publicKeyToken="31bf3856ad364e35" culture="neutral" />
           <Redirect oldVersion="0.0.0.0-4.2.2.0" newVersion="4.2.2.0" />
      </dependentAssembly>

    Kad atjauninājums ir instalēts visos serveros, lietotāji var veikt jaunināšanas darbību. Manuāla faila Web.config netraucēs jaunināšanas darbību.

Kā iegūt un instalēt atjauninājumu

1. metode. Microsoft Update

Šis atjauninājums ir pieejams vietnē Microsoft Update. Ieslēdzot automātisko atjaunināšanu, šis atjauninājums tiks lejupielādēts un instalēts automātiski. Papildinformāciju par to, kā automātiski saņemt drošības atjauninājumus, skatiet rakstā Windows Update: bieži uzdotie jautājumi.

2. metode: Microsoft Update katalogs

Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni.

3. metode. Microsoft lejupielādes centrs

Savrupo atjaunināšanas pakotni varat iegūt Microsoft lejupielādes centrā. Izpildiet lejupielādes lapā sniegtos instalēšanas norādījumus, lai instalētu atjauninājumu.

Papildinformācija

Drošības atjauninājumu izvietošanas informācija

Informāciju par izvietošanu šajā atjauninājumā skatiet rakstā Izvietojumi — drošības atjaunināšanas rokasgrāmata.

Informācija par drošības atjauninājumu aizstāšanu

Šis drošības atjauninājums aizstāj iepriekš izlaistus drošības 5002540.

Informācija par failu jaukšanu

File name

SHA256 hash

uber-subscription-kb5002564-fullfile-x64-glb.exe

F4E1747B580FCF13385E3E51BF8F115A965425788CC1B681080F9EF92D8D0ECD

Informācija par failiem

Lejupielādējiet drošības atjauninājumā iekļauto failu sarakstu 5002564.

Informācija par aizsardzību un drošību

Aizsargājieties tiešsaistē: Windows drošība atbalsts

Uzziniet, kā mēs aizsargāties pret kiberdraudiem: Microsoft security

Izmaiņu vēsture

Šajā tabulā apkopotas dažas no svarīgākajām šīs tēmas izmaiņām.

Datums

Apraksts

2024. gada 20. marts

Pievienota sadaļa "Zināmās problēmas šajā atjauninājumā", lai aprakstītu problēmu, kas var rasties lietotājiem.

2024. gada 9. aprīlis

Pievienots jauns vienums sadaļai "Zināmās problēmas šajā atjauninājumā" (nevar pievienoties serveriem).
Facebook LinkedIn E-pasts
ABONĒT RSS PLŪSMAS

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

Atklāt Kopiena

Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.

Microsoft 365 abonementa priekšrocības

Microsoft 365 apmācība

Microsoft drošība

Pieejamības centrs

Kopienas palīdz uzdot jautājumus un atbildēt uz tiem, sniegt atsauksmes, kā arī saņemt informāciju no ekspertiem ar bagātīgām zināšanām.

Jautājiet Microsoft kopienai

Microsoft Tech kopiena

Programmas Windows Insider dalībnieki

Programmas Microsoft 365 Insider dalībnieki

Vai šī informācija bija noderīga?

Cik lielā mērā esat apmierināts ar valodas kvalitāti?
Kas ietekmēja jūsu pieredzi?
Nospiežot Iesniegt, jūsu atsauksmes tiks izmantotas Microsoft produktu un pakalpojumu uzlabošanai. Jūsu IT administrators varēs vākt šos datus. Paziņojums par konfidencialitāti.

Paldies par jūsu atsauksmēm!

×