Oppsummering
Denne sikkerhetsoppdateringen løser et sikkerhetsproblem for ekstern kjøring av kode for Microsoft SharePoint Server. Hvis du vil vite mer om sikkerhetsproblemet, kan du se Microsoft Common Vulnerabilities and Exposures CVE-2024-21426.
Obs!:
-
Dette er bygg 16.0.17328.20136 av sikkerhetsoppdateringspakken.
-
Hvis du vil bruke denne sikkerhetsoppdateringen, må du ha versjonsversjonen av Microsoft SharePoint Server abonnementsversjon installert på datamaskinen.
Forbedringer og rettelser.
Denne sikkerhetsoppdateringen introduserer SharePoint Server abonnementsversjon funksjonsoppdatering for versjon 24H1. Denne funksjonsoppdateringen inkluderes i alle SharePoint Server abonnementsversjon offentlige oppdateringer fremover. Hvis du vil ha mer informasjon om denne funksjonsoppdateringen, kan du se Nye og forbedrede funksjoner i SharePoint Server abonnementsversjon versjon 24H1.
Denne sikkerhetsoppdateringen inneholder forbedringer og løsninger for følgende problemer med manglende sikkerhet i SharePoint Server abonnementsversjon:
-
Lar brukere deaktivere SHAREPoint-http-toppteksten (Content Security Policy) (CSP) på SharePoint-sider. Hvis du ikke vil aktivere SHAREPoint CSP HTTP-toppteksten på SharePoint-sider, kan du kjøre følgende cmdleter i PowerShell:
Add-PSSnapin Microsoft.SharePoint.PowerShell
$farm = Get-SPFarm
$farm.EnableCSPHeaderForPage = $false
$farm.Update() -
Løser et problem der den moderne listenettdelen fryser når du velger Se alle-koblingen for en gruppert visning hvis nettadressen for området inneholder tegnet apostrof (').
-
Løser et problem der Rediger-knappen overlapper felttittelen for flere linjer i redigeringsruten for listeelementer når du bruker høyre-mot-venstre -språk (RTL).
-
Løser et problem der vannrett navigasjon på kommunikasjonsområdet ikke gjenspeiler gjeldende område på riktig måte.
-
Løser et problem der tilpasning av SharePoint-områdetema forsinker påloggingsskjemaet med fem sekunder mens skjemaet prøver å laste inn.
-
Løser et problem der ren tekst gjengis som en hyperkobling i hurtigredigeringsmodus.
-
Løser et problem der det klassiske brukergrensesnittet ikke viser riktig status for et sekundært område.
Kjente problemer med denne oppdateringen
-
Når du har installert denne sikkerhetsoppdateringen, kan det oppstå et problem der servere ikke kan bli med i en eksisterende SharePoint-farm. Hvis du vil ha mer informasjon, kan du se Kan ikke legge til en server i en SharePoint-farm hvis farmen inneholder et sertifikat som administreres av Sertifikatbehandling (KB5037978).
-
Denne sikkerhetsoppdateringen introduserer også en nyere versjon av Microsoft.Owin-komponenten. Fordi det refereres til denne komponentens versjon i SharePoint Server-Web.config filer, må du kjøre en oppgraderingshandling for å oppdatere referansen i disse Web.config filene. Hvis du installerer denne sikkerhetsoppdateringen uten å kjøre oppgraderingshandlingen, får du følgende feilmelding når du blar til SharePoint-områder:
Kan ikke laste inn filen eller samlingen Microsoft.Owin, Version=3.0.1.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35 eller en av avhengighetene. Systemet finner ikke den angitte filen.
Når du har installert denne sikkerhetsoppdateringen, kjører du oppgraderingshandlingen ved hjelp av én av følgende metoder:
-
Start konfigurasjonsveiviseren for SharePoint-produkter og -teknologier (PSConfigUI.exe) og oppgrader.
-
Kjør kommandolinjeverktøyet for konfigurasjon av SharePoint-produkter (PSCONFIG.EXE):
PSCONFIG.EXE -cmd secureresources -cmd services -install -cmd installfeatures -cmd applicationcontent -install -cmd upgrade -inplace b2b -wait -
Kjør følgende PowerShell-kommandoer:
Initialize-SPResourceSecurity
Install-SPService
Install-SPFeature -AllExistingFeatures
Install-SPApplicationContent
Upgrade-SPFarm
Når du har kjørt denne oppgraderingshandlingen, forsvinner feilmeldingen.
Denne virkemåten er utformet fordi den nye komponentversjonen må være registrert i Web.config-filer i SharePoint Server.
Dette problemet vil påvirke brukernes mulighet til å utføre «null nedetidsoppdatering» (ZDP), som beskrevet i trinnene for oppdatering av nedetid i SharePoint Server. Dette er fordi SharePoint-områder ikke vil være tilgjengelige før oppgraderingshandlingen kjøres. Brukere bør være forberedt på å installere oppdateringen i løpet av et vedlikeholdsvindu når nedetid er akseptabelt.
Brukere kan også unngå nedetid ved å redigere Web.config-filen manuelt for hvert av nettprogrammene umiddelbart etter at oppdateringen er installert på en gitt server, og før serveren returneres til belastningsfordelingsrotasjonen. For å gjøre dette, følger du disse trinnene:
-
Finn følgende linjer i inndelingen >runtime > assemblyBinding i Web.config-filen:
<dependentAssembly>
<assemblyIdentity name="Microsoft.Owin" publicKeyToken="31bf3856ad364e35" culture="neutral" />
<bindingRedirect oldVersion="0.0.0.0-3.0.1.0" newVersion="3.0.1.0" />
</dependentAssembly> -
Erstatt den lokaliserte teksten med følgende linjer:
<dependentAssembly>
<assemblyIdentity name="Microsoft.Owin" publicKeyToken="31bf3856ad364e35" culture="neutral" />
<bindingRedirect oldVersion="0.0.0.0-4.2.2.0" newVersion="4.2.2.0" />
</dependentAssembly>
Når oppdateringen er installert på alle servere, kan brukere kjøre oppgraderingshandlingen. Manuell redigering av Web.config-filen forstyrrer ikke oppgraderingshandlingen.
-
Slik får og installerer du oppdateringen
Metode 1: Microsoft Update
Denne oppdateringen er tilgjengelig fra Microsoft Update. Når du aktiverer automatisk oppdatering, lastes denne oppdateringen ned og installeres automatisk. Hvis du vil ha mer informasjon om hvordan du får sikkerhetsoppdateringer automatisk, kan du se Windows Update: Vanlige spørsmål.
Metode 2: Microsoft Update-katalog
Hvis du vil ha den frittstående pakken for denne oppdateringen, kan du gå til nettstedet for Microsoft Update-katalogen.
Metode 3: Microsoft Download Center
Du kan få den frittstående oppdateringspakken gjennom Microsoft Download Center. Følg installasjonsinstruksjonene på nedlastingssiden for å installere oppdateringen.
Mer informasjon
Distribusjonsinformasjon for sikkerhetsoppdatering
Hvis du vil ha distribusjonsinformasjon om denne oppdateringen, kan du se Distribusjoner – Veiledning for sikkerhetsoppdatering.
Informasjon om erstatning av sikkerhetsoppdatering
Denne sikkerhetsoppdateringen erstatter tidligere utgitte sikkerhetsoppdateringer 5002540.
Fil-hash-informasjon
File name |
SHA256 hash |
---|---|
uber-subscription-kb5002564-fullfile-x64-glb.exe |
F4E1747B580FCF13385E3E51BF8F115A965425788CC1B681080F9EF92D8D0ECD |
Filinformasjon
Last ned listen over filer som er inkludert i sikkerhetsoppdatering 5002564.
Informasjon om beskyttelse og sikkerhet
Beskytt deg selv på nettet: Windows Sikkerhet støtte
Finn ut hvordan vi beskytter mot cybertrusler: Microsoft Security
Endringslogg
Tabellen nedenfor oppsummerer noen av de viktigste endringene i dette emnet.
Dato |
Beskrivelse |
---|---|
20. mars 2024 kl. |
La til en «Kjente problemer i denne oppdateringen»-delen for å beskrive et problem som brukere kan oppleve. |
9. april 2024 |
La til et nytt element i delen Kjente problemer i denne oppdateringen (kan ikke koble til servere). |