Resumo
Esta atualização de segurança resolve uma vulnerabilidade de execução remota de código do Microsoft SharePoint Server. Para saber mais sobre a vulnerabilidade, confira Vulnerabilidades e Exposições Comuns da Microsoft CVE-2024-21426.
Observações:
-
Esta é a compilação 16.0.17328.20136 do pacote de atualização de segurança.
-
Para aplicar esta atualização de segurança, você deve ter a versão de lançamento da Edição de Assinatura do Microsoft Sharepoint Server instalada no computador.
Aprimoramentos e correções
Esta atualização de segurança introduz a atualização do recurso Edição de Assinatura do SharePoint Server Versão 24H1. Esta atualização de recurso será incluída em todas as atualizações públicas do SharePoint Server Subscription Edition no futuro. Para obter mais informações sobre essa atualização de recurso, consulte Recursos novos e aprimorados na Edição de Assinatura do SharePoint Server Version 24H1.
Esta atualização de segurança contém melhorias e correções para os seguintes problemas não relacionados à segurança na Edição de Assinatura do SharePoint Server:
-
Permite que os usuários desativem o cabeçalho HTTP da Política de Segurança de Conteúdo (CSP) do SharePoint nas Páginas do SharePoint. Se você não quiser habilitar o cabeçalho HTTP do CSP do Microsoft Office SharePoint Online nas Páginas do Microsoft Office SharePoint Online, poderá executar os seguintes cmdlets no PowerShell:
Add-PSSnapin Microsoft.SharePoint.PowerShell
$farm = Get-SPFarm
$farm.EnableCSPHeaderForPage = $false
$farm.Update() -
Corrige um problema no qual a Web Part da Lista moderna congela quando você seleciona o link Ver tudo para uma exibição agrupada se a URL do site contiver o caractere apóstrofo (').
-
Corrige um problema no qual o botão Editar sobrepõe o título de campo dual SIM no painel de edição do item da lista quando você usa linguagens RTL (da direita para a esquerda).
-
Corrige um problema no qual a navegação horizontal do site de comunicação não reflete o site atual corretamente.
-
Corrige um problema no qual a personalização do tema do site do SharePoint atrasa o formulário de logon em 5 segundos enquanto o formulário tenta carregar.
-
Corrige um problema no qual o texto sem formatação será renderizado como um hiperlink no modo de edição rápida.
-
Corrige um problema no qual a interface do usuário clássica não mostra o status correto de um subsite.
Problemas conhecidos nesta atualização
-
Depois de instalar essa atualização de segurança, você poderá encontrar um problema em que os servidores não conseguem ingressar em um farm existente do Microsoft Office SharePoint Online. Para obter mais informações, veja Não é possível adicionar um servidor a um farm do Microsoft Office SharePoint Online se o farm contiver um certificado gerenciado pelo Gerenciamento de certificados (KB5037978).
-
Essa atualização de segurança também apresenta uma versão mais recente do componente Microsoft.Owin. Como a versão desse componente é referenciada nos arquivos Web.config do Microsoft Office SharePoint Online Server, você deve executar uma ação de atualização para atualizar a referência nesses arquivos Web.config. Se você instalar essa atualização de segurança sem executar a ação de atualização, receberá a seguinte mensagem de erro ao navegar em sites do Microsoft Office SharePoint Online:
Não foi possível carregar o arquivo ou assembly "Microsoft.Owin, Version=3.0.1.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" ou uma de suas dependências. O sistema não pôde encontrar o arquivo especificado.
Depois de instalar esta atualização de segurança, execute a ação de atualização usando um dos seguintes métodos:
-
Inicie o Assistente de Configuração de Produtos e Tecnologias do SharePoint (PSConfigUI.exe) e execute a atualização.
-
Execute a ferramenta de linha de comando do Assistente de Configuração de Produtos e Tecnologias do SharePoint (PSCONFIG.EXE):
PSCONFIG.EXE -cmd secureresources -cmd services -install -cmd installfeatures -cmd applicationcontent -install -cmd upgrade -inplace b2b -wait -
Execute os seguintes comandos do PowerShell:
Initialize-SPResourceSecurity
Install-SPService
Install-SPFeature -AllExistingFeatures
Install-SPApplicationContent
Upgrade-SPFarm
Depois de executar essa ação de atualização, a mensagem de erro desaparece.
Esse comportamento ocorre por design porque a nova versão do componente deve ser registrada nos arquivos Web.config do SharePoint Server.
Este problema afetará a capacidade dos usuários de fazer "aplicação de patch de tempo de inatividade zero" (ZDP), conforme descrito nas etapas de aplicação de patch de tempo de inatividade zero do SharePoint Server. Isso ocorre porque os sites do SharePoint não estarão acessíveis até que a ação de atualização seja executada. Os usuários devem estar preparados para instalar a atualização durante uma janela de manutenção quando o tempo de inatividade for aceitável.
Como alternativa, os usuários podem evitar o tempo de inatividade editando manualmente o arquivo Web.config para cada um de seus aplicativos Web imediatamente após a atualização ser instalada em um determinado servidor e antes que o servidor seja retornado para a rotação de balanceamento de carga. Para fazer isso, siga estas etapas:
-
Localize as seguintes linhas na seção configuração > runtime > assemblyBinding do arquivo Web.config:
<dependentAssembly>
<assemblyIdentity name="Microsoft.Owin" publicKeyToken="31bf3856ad364e35" culture="neutral" />
<bindingRedirect oldVersion="0.0.0.0-3.0.1.0" newVersion="3.0.1.0" />
</dependentAssembly> -
Substitua o texto localizado pelas seguintes linhas:
<dependentAssembly>
<assemblyIdentity name="Microsoft.Owin" publicKeyToken="31bf3856ad364e35" culture="neutral" />
<bindingRedirect oldVersion="0.0.0.0-4.2.2.0" newVersion="4.2.2.0" />
</dependentAssembly>
Depois que a atualização for instalada em todos os servidores, os usuários poderão executar a ação de atualização. Editar manualmente o arquivo Web.config não interferirá na ação de atualização.
-
Como obter e instalar a atualização
Método 1: Microsoft Update
Esta atualização está disponível no Microsoft Update. Ao ativar as atualizações automáticas, essa atualização será baixada e instalada automaticamente. Para obter mais informações sobre como obter atualizações de segurança automaticamente, consulte Perguntas frequentes sobre o Windows Update.
Método 2: Catálogo do Microsoft Update
Para obter o pacote independente desta atualização, acesse o site Catálogo do Microsoft Update.
Método 3: Centro de Download da Microsoft
Você pode obter o pacote de atualização independente no Centro de Download da Microsoft. Siga as instruções de instalação na página de download para instalar a atualização.
Mais informações
Informações sobre a implantação da atualização de segurança
Para obter informações de implantação sobre esta atualização, confira Implantações - guia da atualização de segurança
Informações sobre a substituição da atualização de segurança
Esta atualização de segurança substitui a atualização de segurança lançadas anteriormente 5002540.
Informações de hash de arquivo
File name |
SHA256 hash |
---|---|
uber-subscription-kb5002564-fullfile-x64-glb.exe |
F4E1747B580FCF13385E3E51BF8F115A965425788CC1B681080F9EF92D8D0ECD |
Informações de arquivo
Baixe a lista de arquivos incluídos na atualização de segurança 5002564.
Informações sobre proteção e segurança
Proteja-se online: suporte à Segurança do Windows
Saiba como protegemos contra ameaças cibernéticas: Segurança da Microsoft
Histórico de alterações
A tabela a seguir resume algumas das alterações mais importantes neste tópico.
Data |
Descrição |
---|---|
20 de março de 2024 |
Foi adicionada uma seção "Problemas conhecidos nesta atualização" para descrever problemas que os usuários podem enfrentar após a instalação dessa atualização. |
9 de abril de 2024 |
Adicionado um novo item à seção "Problemas conhecidos nessa atualização" (não é possível ingressar em servidores). |