Kopsavilkums
Šis drošības atjauninājums novērš Microsoft SharePoint Server attālās koda izpildes ievainojamību. Papildinformāciju par ievainojamību skatiet rakstā Microsoft bieži sastopamās ievainojamības un ekspozīcijas CVE-2024-21426.
Piezīmes.:
-
Šis ir drošības atjauninājuma pakotnes būvējumu 16.0.17328.20136 .
-
Lai lietotu šo drošības atjauninājumu, datorā jābūt instalētai Microsoft SharePoint Server abonējams izdevums laidiena versijai.
Uzlabojumi un labojumi
Šis drošības atjauninājums ir ieviests SharePoint Server abonējams izdevums 24H1 versijas līdzekļu atjauninājums. Šis līdzekļu atjauninājums tiks iekļauts visos turpmāk SharePoint Server abonējams izdevums visos publiskajiem atjauninājumiem. Papildinformāciju par šo līdzekļu atjauninājumu skatiet rakstā Jauni un uzlaboti līdzekļi SharePoint Server abonējams izdevums 24H1.
Šajā drošības atjauninājumā ir veikti uzlabojumi un labojumi šādām nesecurity problēmām SharePoint Server abonējams izdevums:
-
Ļauj lietotājiem SharePoint lapās atspējot SharePoint satura drošības politikas (Content Security Policy — CSP) HTTP galveni. Ja nevēlaties iespējot SharePoint CSP HTTP galveni SharePoint lapās, powerShell varat izpildīt šādas cmdlet:
Add-PSSnapin Microsoft.SharePoint.PowerShell#x1
$farm.EnableCSPHeaderForPage = $false#x3 -
Novērsta problēma, kuras dēļ modernā saraksta tīmekļa daļa sasalst, ja atlasāt saiti Skatīt visu grupētā skatā, ja vietnes vietrādī URL ir apostrofa (') rakstzīme.
-
Novērš problēmu, kur poga Rediģēt pārklāj vairākrindiņu lauka virsrakstu saraksta vienumu rediģēšanas rūtī, ja izmantojat valodas ar lasīšanas no labās puses uz kreiso (RTL).
-
Novērš problēmu, kuras dēļ saziņas vietnes horizontālā navigācija neatspoguļo pašreizējo vietni pareizi.
-
Novērš problēmu, kad SharePoint vietnes dizaina pielāgošana aizkavē pieteikšanās veidlapu par 5 sekundēm, kamēr veidlapa mēģina ielādēties.
-
Novērš problēmu, kur vienkāršais teksts tiek atveidots kā hipersaite ātrās rediģēšanas režīmā.
-
Novērš problēmu, kad klasiskajā LIETOTĀJA interfeisā netiek rādīts apakšvietnes pareizais statuss.
Zināmās problēmas šajā atjauninājumā
-
Pēc šī drošības atjauninājuma instalēšanas var rasties problēma, kuras dēļ serveri nevar pievienoties esošai SharePoint fermai. Papildinformāciju skatiet rakstā Nevar pievienot serveri SharePoint fermai, ja fermā ir sertifikāts, ko pārvalda sertifikātu pārvaldība (KB5037978)).
-
Šis drošības atjauninājums ir ieviests arī ar jaunāku Microsoft.Owin komponenta versiju. Tā kā uz šī komponenta versiju ir atsauce SharePoint Server Web.config failos, ir jāveic jaunināšanas darbība, lai atjauninātu atsauci šajos Web.config failos. Ja instalējat šo drošības atjauninājumu, nepa palaižot jaunināšanas darbību, pārejot uz SharePoint vietnēm, tiks parādīts šāds kļūdas ziņojums:
Nevarēja ielādēt failu vai montāžu "Microsoft.Owin, version=3.0.1.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" vai vienu no tās atkarībām. Sistēma nevar atrast norādīto failu.
Pēc šī drošības atjauninājuma instalēšanas palaidiet jaunināšanas darbību, izmantojot kādu no šīm metodēm:
-
Startējiet SharePoint produktu un tehnoloģiju konfigurācijas vedni (PSConfigUI.exe) un veiciet jaunināšanu.
-
Palaidiet SharePoint produktu konfigurācijas vedni (PSCONFIG.EXE) komandrindas rīku:
PSCONFIG.EXE -cmd secureresources -cmd services -install -cmd installfeatures -cmd applicationcontent -install -cmd upgrade -inplace b2b -wait -
Izpildiet šādas PowerShell komandas:
Initialize-SPResourceSecurity
Install-SPService
Install-SPFeature -AllExistingFeatures
Install-SPApplicationContent
Upgrade-SPFarm
Pēc jaunināšanas darbības palaišanas kļūdas ziņojums pazūd.
Šāda darbība ir jāveic ar nolūku, jo jaunā komponenta versija ir jāreģistrē SharePoint Server Web.config failos.
Šī problēma ietekmēs lietotāju iespēju veikt "nulles dīkstāves ielāpus" (ZERO dīkstāves ielāpu), kā aprakstīts rakstā SharePoint Server nulles dīkstāves ielāpa darbības. Tas ir tāpēc, ka SharePoint vietnes nebūs pieejamas, kamēr netiks izpildīta jaunināšanas darbība. Lietotājiem jābūt gataviem instalēt atjauninājumu uzturēšanas loga laikā, kad ir pieņemams dīkstāves laiks.
Vai arī lietotāji var izvairīties no dīkstāves, manuāli rediģējot Web.config failu katrai tīmekļa lietojumprogrammai uzreiz pēc atjauninājuma instalēšanas konkrētā serverī un pirms servera atgriežas slodzes līdzsvarošanas pagriešanas vietā. Lai to izdarītu, veiciet tālāk norādītās darbības.
-
Atrodiet šīs konfigurācijas līnijas >> Web.config saistīšanas sadaļā:
<pēctecības
> <montāžaIdentity name="Microsoft.Owin" publicKeyToken="31bf3856ad364e35" culture="neutral" />
<Redirect oldVersion="0.0.0.0-3.0.1.0" newVersion="3.0.1.0" />
</dependentAssembly> -
Aizstājiet atrasto tekstu ar šādām rindiņām:
<pēctecības
> <montāžaIdentity name="Microsoft.Owin" publicKeyToken="31bf3856ad364e35" culture="neutral" />
<Redirect oldVersion="0.0.0.0-4.2.2.0" newVersion="4.2.2.0" />
</dependentAssembly>
Kad atjauninājums ir instalēts visos serveros, lietotāji var veikt jaunināšanas darbību. Manuāla faila Web.config netraucēs jaunināšanas darbību.
-
Kā iegūt un instalēt atjauninājumu
1. metode. Microsoft Update
Šis atjauninājums ir pieejams vietnē Microsoft Update. Ieslēdzot automātisko atjaunināšanu, šis atjauninājums tiks lejupielādēts un instalēts automātiski. Papildinformāciju par to, kā automātiski saņemt drošības atjauninājumus, skatiet rakstā Windows Update: bieži uzdotie jautājumi.
2. metode: Microsoft Update katalogs
Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni.
3. metode. Microsoft lejupielādes centrs
Savrupo atjaunināšanas pakotni varat iegūt Microsoft lejupielādes centrā. Izpildiet lejupielādes lapā sniegtos instalēšanas norādījumus, lai instalētu atjauninājumu.
Papildinformācija
Drošības atjauninājumu izvietošanas informācija
Informāciju par izvietošanu šajā atjauninājumā skatiet rakstā Izvietojumi — drošības atjaunināšanas rokasgrāmata.
Informācija par drošības atjauninājumu aizstāšanu
Šis drošības atjauninājums aizstāj iepriekš izlaistus drošības 5002540.
Informācija par failu jaukšanu
File name |
SHA256 hash |
---|---|
uber-subscription-kb5002564-fullfile-x64-glb.exe |
F4E1747B580FCF13385E3E51BF8F115A965425788CC1B681080F9EF92D8D0ECD |
Informācija par failiem
Lejupielādējiet drošības atjauninājumā iekļauto failu sarakstu 5002564.
Informācija par aizsardzību un drošību
Aizsargājieties tiešsaistē: Windows drošība atbalsts
Uzziniet, kā mēs aizsargāties pret kiberdraudiem: Microsoft security
Izmaiņu vēsture
Šajā tabulā apkopotas dažas no svarīgākajām šīs tēmas izmaiņām.
Datums |
Apraksts |
---|---|
2024. gada 20. marts |
Pievienota sadaļa "Zināmās problēmas šajā atjauninājumā", lai aprakstītu problēmu, kas var rasties lietotājiem. |
2024. gada 9. aprīlis |
Pievienots jauns vienums sadaļai "Zināmās problēmas šajā atjauninājumā" (nevar pievienoties serveriem). |