Aanmelden met Microsoft
Meld u aan of maak een account.
Hallo,
Selecteer een ander account.
U hebt meerdere accounts
Kies het account waarmee u zich wilt aanmelden.

Samenvatting

Met deze beveiligingsupdate wordt een beveiligingsprobleem opgelost bij het uitvoeren van externe code in Microsoft SharePoint Server. Zie Microsoft Common Vulnerabilities and Exposures CVE-2024-21426 voor meer informatie over het beveiligingsprobleem.

Notities: 

  • Dit is build 16.0.17328.20136 van het beveiligingsupdatepakket.

  • Als u deze beveiligingsupdate wilt toepassen, moet de releaseversie van Microsoft SharePoint Server-abonnementseditie op de computer zijn geïnstalleerd.

Verbeteringen en oplossingen

Deze beveiligingsupdate introduceert de onderdelenupdate SharePoint Server-abonnementseditie versie 24H1. Deze onderdelenupdate wordt in alle SharePoint Server-abonnementseditie openbare updates opgenomen. Zie Nieuwe en verbeterde functies in SharePoint Server-abonnementseditie versie 24H1 voor meer informatie over deze onderdelenupdate.

Deze beveiligingsupdate bevat verbeteringen en oplossingen voor de volgende niet-beveiligingsproblemen in SharePoint Server-abonnementseditie:

  • Hiermee kunnen gebruikers de CSP-header (Content Security Policy) van SharePoint uitschakelen in SharePoint-pagina's. Als u de SharePoint CSP HTTP-header niet wilt inschakelen in SharePoint-pagina's, kunt u de volgende cmdlets uitvoeren in PowerShell:

    Add-PSSnapin Microsoft.SharePoint.PowerShell
    $farm = Get-SPFarm
    $farm.EnableCSPHeaderForPage = $false
    $farm.Update()

  • Hiermee wordt een probleem opgelost waarbij het moderne webonderdeel Lijst vastloopt wanneer u de koppeling Alles weergeven voor een gegroepeerde weergave selecteert als de site-URL het teken apostrof (') bevat.

  • Hiermee wordt een probleem opgelost waarbij de knop Bewerken de titel van het veld met meerdere regels in het bewerkingsvenster voor lijstitems overlapt wanneer u talen van rechts naar links (RTL) gebruikt.

  • Hiermee wordt een probleem opgelost waarbij horizontale navigatie van de communicatiesite de huidige site niet correct weergeeft.

  • Hiermee wordt een probleem opgelost waarbij de aanpassing van het sharePoint-sitethema het aanmeldingsformulier met 5 seconden vertraagt terwijl het formulier wordt geladen.

  • Hiermee wordt een probleem opgelost waarbij tekst zonder opmaak wordt weergegeven als een hyperlink in de modus Snel bewerken.

  • Hiermee wordt een probleem opgelost waarbij de klassieke gebruikersinterface niet de juiste status van een subsite weergeeft.

Bekende problemen in deze update

  • Nadat u deze beveiligingsupdate hebt geïnstalleerd, kan er een probleem optreden waarbij servers niet kunnen worden toegevoegd aan een bestaande SharePoint-farm. Zie Kan geen server toevoegen aan een SharePoint-farm als de farm een certificaat bevat dat wordt beheerd door certificaatbeheer (KB5037978) voor meer informatie.

  • Deze beveiligingsupdate introduceert ook een nieuwere versie van het onderdeel Microsoft.Owin. Omdat naar de versie van dit onderdeel wordt verwezen in de Web.config bestanden van SharePoint Server, moet u een upgradeactie uitvoeren om de verwijzing in deze Web.config bestanden bij te werken. Als u deze beveiligingsupdate installeert zonder de upgradeactie uit te voeren, ontvangt u het volgende foutbericht wanneer u naar SharePoint-sites bladert:

    Kan bestand of assembly 'Microsoft.Owin, Version=3.0.1.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35' of een van de bijbehorende afhankelijkheden niet laden. Het systeem kan het opgegeven bestand niet vinden.

    Nadat u deze beveiligingsupdate hebt geïnstalleerd, voert u de upgradeactie uit met behulp van een van de volgende methoden:

    • Start de wizard SharePoint-producten en -technologieën configureren (PSConfigUI.exe) en voer een upgrade uit.

    • Voer het opdrachtregelprogramma van de wizard Configuratie van SharePoint-producten (PSCONFIG.EXE) uit:

      PSCONFIG.EXE -cmd secureresources -cmd services -install -cmd installfeatures -cmd applicationcontent -install -cmd upgrade -inplace b2b -wait

    • Voer de volgende PowerShell-opdrachten uit:

      Initialize-SPResourceSecurity
      Install-SPService
      Install-SPFeature -AllExistingFeatures
      Install-SPApplicationContent
      Upgrade-SPFarm

    Nadat u deze upgradeactie hebt uitgevoerd, verdwijnt het foutbericht.

    Dit gedrag is standaard omdat de nieuwe onderdeelversie moet worden geregistreerd in de Web.config bestanden van SharePoint Server.

    Dit probleem heeft invloed op de mogelijkheid van gebruikers om 'zero downtime patching' (ZDP) uit te voeren, zoals beschreven in stappen voor het patchen van geen downtime van SharePoint Server. Dit komt doordat SharePoint-sites pas toegankelijk zijn als de upgradeactie is uitgevoerd. Gebruikers moeten worden voorbereid om de update te installeren tijdens een onderhoudsvenster wanneer downtime acceptabel is.

    Gebruikers kunnen ook downtime voorkomen door het Web.config-bestand voor elk van hun webtoepassingen handmatig te bewerken direct nadat de update op een bepaalde server is geïnstalleerd en voordat de server wordt geretourneerd naar de taakverdelingsrotatie. Ga hiervoor als volgt te werk:

    1. Zoek de volgende regels in de configuratie > runtime > sectie assemblyBinding van het Web.config-bestand:

      <dependentAssembly>
           <assemblyIdentity name="Microsoft.Owin" publicKeyToken="31bf3856ad364e35" culture="neutral" />
           <bindingRedirect oldVersion="0.0.0.0-3.0.1.0" newVersion="3.0.1.0" />
      </dependentAssembly>

    2. Vervang de gevonden tekst door de volgende regels:

      <dependentAssembly>
           <assemblyIdentity name="Microsoft.Owin" publicKeyToken="31bf3856ad364e35" culture="neutral" />
           <bindingRedirect oldVersion="0.0.0.0-4.2.2.0" newVersion="4.2.2.0" />
      </dependentAssembly>

    Nadat de update op alle servers is geïnstalleerd, kunnen gebruikers de upgradeactie uitvoeren. Het handmatig bewerken van het Web.config bestand heeft geen invloed op de upgradeactie.

De update downloaden en installeren

Methode 1: Microsoft Update

Deze update is beschikbaar via Microsoft Update. Wanneer u automatisch bijwerken inschakelt, wordt deze update automatisch gedownload en geïnstalleerd. Zie Windows Update: veelgestelde vragen voor meer informatie over het automatisch downloaden van beveiligingsupdates.

Methode 2: Microsoft Update-catalogus

Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website Microsoft Update-catalogus.

Methode 3: Microsoft Downloadcentrum

U kunt het zelfstandige updatepakket downloaden via het Microsoft Downloadcentrum. Volg de installatie-instructies op de downloadpagina om de update te installeren.

Meer informatie

Informatie over de implementatie van beveiligingsupdates

Zie Implementaties - Handleiding voor beveiligingsupdates voor informatie over de implementatie van deze update.

Informatie over vervanging van beveiligingsupdates

Deze beveiligingsupdate vervangt eerder uitgebrachte beveiligingsupdates 5002540.

Informatie over bestandshash

File name

SHA256 hash

uber-subscription-kb5002564-fullfile-x64-glb.exe

F4E1747B580FCF13385E3E51BF8F115A965425788CC1B681080F9EF92D8D0ECD

Bestandsinformatie

Download de lijst met bestanden die zijn opgenomen in de beveiligingsupdate 5002564.

Informatie over beveiliging en beveiliging

Uzelf online beschermen: Windows-beveiliging ondersteuning

Meer informatie over hoe we ons beschermen tegen cyberbedreigingen: Microsoft-beveiliging

Wijzigingsoverzicht

De volgende tabel bevat een overzicht van enkele van de belangrijkste wijzigingen in dit onderwerp.

Datum

Beschrijving

dinsdag 20 maart 2024

De sectie Bekende problemen in deze update is toegevoegd om een probleem te beschrijven dat gebruikers mogelijk ondervinden.

9 april 2024

Er is een nieuw item toegevoegd aan de sectie Bekende problemen in deze update (kan geen servers toevoegen).
Facebook LinkedIn E-mail
RSS-FEEDS ABONNEREN

Meer hulp nodig?

Meer opties?

Ontdekken Community

Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.

Voordelen van Microsoft 365-abonnementen

Microsoft 365-training

Microsoft-beveiliging

Toegankelijkheidscentrum

Community's helpen u vragen te stellen en te beantwoorden, feedback te geven en te leren van experts met uitgebreide kennis.

Stel een vraag aan de Microsoft-Community

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders

Was deze informatie nuttig?

Hoe tevreden bent u met de taalkwaliteit?
Wat heeft uw ervaring beïnvloed?
Als u op Verzenden klikt, wordt uw feedback gebruikt om producten en services van Microsoft te verbeteren. Uw IT-beheerder kan deze gegevens verzamelen. Privacyverklaring.

Hartelijk dank voor uw feedback.

×