Przejdź do głównej zawartości
Pomoc techniczna
Zaloguj się
Zaloguj się przy użyciu konta Microsoft
Zaloguj się lub utwórz konto.
Witaj,
Wybierz inne konto.
Masz wiele kont
Wybierz konto, za pomocą którego chcesz się zalogować.

Podsumowanie

Ta aktualizacja zabezpieczeń usuwa lukę zdalnego wykonywania kodu w programie Microsoft SharePoint Server. Aby dowiedzieć się więcej o tej luce, zobacz Typowe luki w zabezpieczeniach i ekspozycje firmy Microsoft CVE-2024-21426.

Uwagi: 

  • Jest to kompilacja 16.0.17328.20136 pakietu aktualizacji zabezpieczeń.

  • Aby zastosować tę aktualizację zabezpieczeń, na komputerze musi być zainstalowana wersja programu Microsoft Wersja subskrypcyjna programu SharePoint Server.

Ulepszenia i poprawki

Ta aktualizacja zabezpieczeń wprowadza aktualizację funkcji Wersja subskrypcyjna programu SharePoint Server wersji 24H1. Ta aktualizacja funkcji zostanie uwzględniona we wszystkich Wersja subskrypcyjna programu SharePoint Server aktualizacji publicznych w przyszłości. Aby uzyskać więcej informacji na temat tej aktualizacji funkcji, zobacz Nowe i ulepszone funkcje w Wersja subskrypcyjna programu SharePoint Server wersji 24H1.

Ta aktualizacja zabezpieczeń zawiera ulepszenia i poprawki dla następujących problemów niezwiązanych z zabezpieczeniami w Wersja subskrypcyjna programu SharePoint Server:

  • Umożliwia użytkownikom wyłączenie nagłówka HTTP zasad zabezpieczeń zawartości programu SharePoint (CSP) na stronach programu SharePoint. Jeśli nie chcesz włączać nagłówka PROTOKOŁU HTTP programu SharePoint na stronach programu SharePoint, możesz uruchomić następujące polecenia cmdlet w programie PowerShell:

    Add-PSSnapin Microsoft.SharePoint.PowerShell
    $farm = Get-SPFarm
    $farm.EnableCSPHeaderForPage = $false
    $farm.Update()

  • Rozwiązano problem polegający na tym, że nowoczesny składnik Web Part listy blokuje się po wybraniu linku Zobacz wszystkie dla widoku pogrupowanego, jeśli adres URL witryny zawiera znak apostrofu (').

  • Rozwiązano problem polegający na tym, że przycisk Edytuj nakłada się na tytuł pola wieloliniowego w okienku edycji elementów listy w przypadku używania języków pisanych od prawej do lewej.

  • Rozwiązano problem polegający na tym, że nawigacja pozioma witryny do komunikacji nie odzwierciedla poprawnie bieżącej witryny.

  • Rozwiązano problem polegający na tym, że dostosowywanie motywu witryny programu SharePoint opóźnia formularz logowania o 5 sekund podczas próby załadowania formularza.

  • Rozwiązano problem polegający na tym, że zwykły tekst będzie renderowany jako hiperlink w trybie szybkiej edycji.

  • Rozwiązano problem polegający na tym, że klasyczny interfejs użytkownika nie wyświetla prawidłowego stanu podwitryny.

Znane problemy z tą aktualizacją

  • Po zainstalowaniu tej aktualizacji zabezpieczeń może wystąpić problem polegający na tym, że serwery nie mogą dołączyć do istniejącej farmy programu SharePoint. Aby uzyskać więcej informacji, zobacz Nie można dodać serwera do farmy programu SharePoint, jeśli farma zawiera certyfikat zarządzany przez usługę Zarządzanie certyfikatami (KB5037978).

  • Ta aktualizacja zabezpieczeń wprowadza również nowszą wersję składnika Microsoft.Owin. Ponieważ do wersji tego składnika odwołują się pliki Web.config programu SharePoint Server, musisz uruchomić akcję uaktualnienia, aby zaktualizować odwołanie w tych plikach Web.config. Jeśli zainstalujesz tę aktualizację zabezpieczeń bez uruchamiania akcji uaktualniania, podczas przechodzenia do witryn programu SharePoint zostanie wyświetlony następujący komunikat o błędzie:

    Nie można załadować pliku lub zestawu "Microsoft.Owin, Version=3.0.1.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" lub jednej z jej zależności. System nie może odnaleźć określonego pliku.

    Po zainstalowaniu tej aktualizacji zabezpieczeń uruchom akcję uaktualnienia przy użyciu jednej z następujących metod:

    • Uruchom Kreatora konfiguracji produktów i technologii programu SharePoint (PSConfigUI.exe) i uaktualnij program.

    • Uruchamianie narzędzia wiersza polecenia Kreatora konfiguracji produktów programu SharePoint (PSCONFIG.EXE):

      PSCONFIG.EXE -cmd secureresources -cmd services -install -cmd installfeatures -cmd applicationcontent -install -cmd upgrade -inplace b2b -wait

    • Uruchamianie następujących poleceń programu PowerShell:

      Initialize-SPResourceSecurity
      Install-SPService
      Install-SPFeature -AllExistingFeatures
      Install-SPApplicationContent
      Upgrade-SPFarm

    Po uruchomieniu tej akcji uaktualniania komunikat o błędzie znika.

    To zachowanie jest zgodne z projektem, ponieważ nowa wersja składnika musi być zarejestrowana w Web.config plikach programu SharePoint Server.

    Ten problem będzie miał wpływ na możliwość wykonywania przez użytkowników "zerowych poprawek czasu przestojów" (ZDP), zgodnie z opisem w sekcji SharePoint Server zero downtime patching steps. Dzieje się tak dlatego, że witryny programu SharePoint nie będą dostępne do czasu uruchomienia akcji uaktualniania. Użytkownicy powinni być przygotowani do zainstalowania aktualizacji w trakcie okna konserwacji, gdy przestoje są dopuszczalne.

    Alternatywnie użytkownicy mogą uniknąć przestojów, ręcznie edytując plik Web.config dla każdej ze swoich aplikacji sieci Web bezpośrednio po zainstalowaniu aktualizacji na danym serwerze i przed powrotem serwera do obrotu równoważenia obciążenia. W tym celu wykonaj następujące czynności:

    1. Znajdź następujące wiersze w > konfiguracji środowiska wykonawczego > sekcji łączenie pliku Web.config:

      <>zależnaAsembly
           <assemblyIdentity name="Microsoft.Owin" publicKeyToken="31bf3856ad364e35" culture="neutral" />
           <bindingRedirect oldVersion="0.0.0.0-3.0.1.0" newVersion="3.0.1.0" />
      </dependentAssembly>

    2. Zamień znajdujący się tekst na następujące wiersze:

      <>zależnaAsembly
           <assemblyIdentity name="Microsoft.Owin" publicKeyToken="31bf3856ad364e35" culture="neutral" />
           <bindingRedirect oldVersion="0.0.0.0-4.2.2.0" newVersion="4.2.2.0" />
      </dependentAssembly>

    Po zainstalowaniu aktualizacji na wszystkich serwerach użytkownicy mogą uruchomić akcję uaktualnienia. Ręczne edytowanie pliku Web.config nie zakłóca akcji uaktualniania.

Jak uzyskać i zainstalować aktualizację

Metoda 1: Microsoft Update

Ta aktualizacja jest dostępna w usłudze Microsoft Update. Po włączeniu automatycznego aktualizowania ta aktualizacja zostanie pobrana i zainstalowana automatycznie. Aby uzyskać więcej informacji na temat automatycznego uzyskiwania aktualizacji zabezpieczeń, zobacz Windows Update: często zadawane pytania.

Metoda 2: Wykaz usługi Microsoft Update

Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.

Metoda 3: Centrum pobierania Microsoft

Autonomiczny pakiet aktualizacji można uzyskać za pośrednictwem Centrum pobierania Microsoft. Postępuj zgodnie z instrukcjami instalacji na stronie pobierania, aby zainstalować aktualizację.

Więcej informacji

Informacje o wdrażaniu aktualizacji zabezpieczeń

Aby uzyskać informacje o wdrażaniu tej aktualizacji, zobacz Wdrożenia — przewodnik aktualizacji zabezpieczeń.

Informacje dotyczące zastępowania aktualizacji zabezpieczeń

Ta aktualizacja zabezpieczeń zastępuje wcześniej wydaną aktualizację zabezpieczeń 5002540.

Informacje o skrótach plików

File name

SHA256 hash

uber-subscription-kb5002564-fullfile-x64-glb.exe

F4E1747B580FCF13385E3E51BF8F115A965425788CC1B681080F9EF92D8D0ECD

Informacje o plikach

Pobierz listę plików zawartych w 5002564 aktualizacji zabezpieczeń.

Informacje o ochronie i zabezpieczeniach

Ochrona w trybie online: pomoc techniczna Zabezpieczenia Windows

Dowiedz się, jak chronimy się przed zagrożeniami cybernetycznymi: Microsoft Security

Historia zmian

W poniższej tabeli podsumowano niektóre z najważniejszych zmian w tym temacie.

Data

Opis

20 marca 2024 r.

Dodano sekcję "Znane problemy w tej aktualizacji", aby opisać problem, który może występować u użytkowników.

9 kwietnia 2024 r.

Dodano nowy element do sekcji "Znane problemy w tej aktualizacji" (nie można połączyć serwerów).
Facebook LinkedIn Adres e-mail
ZASUBSKRYBUJ KANAŁY INFORMACYJNE RSS

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Odkryj Społeczność

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Korzyści z subskrypcji platformy Microsoft 365

Szkolenia dotyczące platformy Microsoft 365

Rozwiązania dotyczące zabezpieczeń firmy Microsoft

Centrum ułatwień dostępu

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.

Zapytaj społeczność firmy Microsoft

Społeczność techniczna firmy Microsoft

Niejawny program testów systemu Windows

Microsoft 365 Insiders

Czy te informacje były pomocne?

Jaka jest jakość języka?
Co wpłynęło na Twoje wrażenia?
Jeśli naciśniesz pozycję „Wyślij”, Twoja opinia zostanie użyta do ulepszania produktów i usług firmy Microsoft. Twój administrator IT będzie mógł gromadzić te dane. Oświadczenie o ochronie prywatności.

Dziękujemy za opinię!

×