Rezumat
Această actualizare de securitate rezolvă o vulnerabilitate de execuție a codului la distanță Microsoft SharePoint Server. Pentru a afla mai multe despre vulnerabilitate, consultați Vulnerabilitățile și expunerile comune Microsoft CVE-2024-21426.
Note:
-
Aceasta este compilarea 16.0.17328.20136 a pachetului de actualizare de securitate.
-
Pentru a aplica această actualizare de securitate, trebuie să aveți versiunea de lansare Microsoft Ediție de abonament SharePoint Server instalată pe computer.
Îmbunătățiri și remedieri
Această actualizare de securitate introduce actualizarea de caracteristici Ediție de abonament SharePoint Server versiunea 24H1. Această actualizare de caracteristici va fi inclusă în toate actualizările Ediție de abonament SharePoint Server publice în viitor. Pentru mai multe informații despre această actualizare de caracteristici, consultați Caracteristici noi și îmbunătățite în Ediție de abonament SharePoint Server versiunea 24H1.
Această actualizare de securitate conține îmbunătățiri și remedieri pentru următoarele probleme nelegate de securitate din Ediție de abonament SharePoint Server:
-
Permite utilizatorilor să dezactiveze antetul HTTP al Politicii de securitate de conținut (CSP) SharePoint în paginile SharePoint. Dacă nu doriți să activați antetul HTTP SharePoint CSP în paginile SharePoint, puteți rula următoarele cmdleturi în PowerShell:
Add-PSSnapin Microsoft.SharePoint.PowerShell#x1
$farm.EnableCSPHeaderForPage = $false
$farm.Update() -
Remediază o problemă din cauza căreia partea web Listă modernă se blochează atunci când selectați linkul Vedeți tot pentru o vizualizare grupată dacă URL-ul site-ului conține caracterul apostrof (').
-
Remediază o problemă din cauza căreia butonul Editare se suprapune peste titlul câmpului multilinie din panoul de editare a elementelor de listă atunci când utilizați limbi cu scriere de la dreapta la stânga (RTL).
-
Remediază o problemă din cauza căreia navigarea orizontală a site-ului de comunicare nu reflectă corect site-ul curent.
-
Remediază o problemă din cauza căreia particularizarea temelor site-ului SharePoint întârzie formularul de conectare cu 5 secunde în timp ce formularul încearcă să se încarce.
-
Remediază o problemă în care se va reda text simplu ca hyperlink în modul de editare rapidă.
-
Remediază o problemă din cauza căreia interfața de utilizator clasică nu afișează starea corectă a unui subsite.
Probleme cunoscute din această actualizare
-
După ce instalați această actualizare de securitate, este posibil să întâmpinați o problemă în care serverele nu se pot asocia la o fermă SharePoint existentă. Pentru mai multe informații, consultați Nu se poate adăuga un server la o fermă SharePoint dacă ferma conține un certificat gestionat de Gestionare certificate (KB5037978).
-
Această actualizare de securitate introduce, de asemenea, o versiune mai nouă a componentei Microsoft.Owin. Deoarece se face referire la versiunea acestei componente în fișierele Web.config SharePoint Server, trebuie să rulați o acțiune de upgrade pentru a actualiza referința din aceste fișiere Web.config. Dacă instalați această actualizare de securitate fără a rula acțiunea de upgrade, veți primi următorul mesaj de eroare atunci când navigați la site-uri SharePoint:
Imposibil de încărcat fișierul sau asamblarea "Microsoft.Owin, Version=3.0.1.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" sau una dintre dependențele sale. Imposibil ca sistemul să găsească fișierul specificat.
După ce instalați această actualizare de securitate, rulați acțiunea de upgrade utilizând una dintre următoarele metode:
-
Porniți Expertul de configurare produse și tehnologii SharePoint (PSConfigUI.exe) și faceți upgrade.
-
Rulați instrumentul pentru linia de comandă Expert configurare produse SharePoint (PSCONFIG.EXE):
PSCONFIG.EXE -cmd secureresources -cmd services -install -cmd installfeatures -cmd applicationcontent -install -cmd upgrade -inplace b2b -wait -
Rulați următoarele comenzi PowerShell:
Initialize-SPResourceSecurity
Install-SPService
#x3Install-SPFeature -AllExistingFeatures
Upgrade-SPFarm
După ce rulați această acțiune de upgrade, mesajul de eroare dispare.
Acest comportament este predefinit, deoarece noua versiune a componentei trebuie să fie înregistrată în fișierele Web.config ale SharePoint Server.
Această problemă va afecta capacitatea utilizatorilor de a face "fără corecții de nefuncționare" (ZDP), așa cum este descris în pașii de corecție pentru nefuncționare zero din SharePoint Server. Acest lucru se întâmplă deoarece site-urile SharePoint nu vor fi accesibile până când nu rulează acțiunea de upgrade. Utilizatorii ar trebui să fie pregătiți să instaleze actualizarea în timpul unei ferestre de întreținere atunci când este acceptabil un timp de nefuncționare.
Ca alternativă, utilizatorii pot evita întreruperile, editând manual fișierul Web.config pentru fiecare dintre aplicațiile lor web imediat după ce actualizarea este instalată pe un anumit server și înainte ca serverul să fie readus la rotația de echilibrare a încărcării. Pentru a face acest lucru, urmați acești pași:
-
Găsiți următoarele linii în configurație > secțiunea runtime > assemblyBinding a fișierului Web.config:
<>
dependente de> <assemblyIdentity name="Microsoft.Owin" publicKeyToken="31bf3856ad364e35" culture="neutral" />
<bindingRedirect oldVersion="0.0.0.0-3.0.1.0" newVersion="3.0.1.0" />
> </dependent -
Înlocuiți textul localizat cu următoarele linii:
<>
dependente de> <assemblyIdentity name="Microsoft.Owin" publicKeyToken="31bf3856ad364e35" culture="neutral" />
<bindingRedirect oldVersion="0.0.0.0-4.2.2.0" newVersion="4.2.2.0" />
> </dependent
După ce actualizarea este instalată pe toate serverele, utilizatorii pot rula acțiunea de upgrade. Editarea manuală a fișierului Web.config nu va interfera cu acțiunea de upgrade.
-
Cum să obțineți și să instalați actualizarea
Metoda 1: Microsoft Update
Această actualizare este disponibilă de la Microsoft Update. Atunci când activați actualizarea automată, această actualizare va fi descărcată și instalată automat. Pentru mai multe informații despre obținerea automată a actualizărilor de securitate, consultați Windows Update: Întrebări frecvente.
Metoda 2: Catalog Microsoft Update
Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update.
Metoda 3: Centrul de descărcare Microsoft
Puteți obține pachetul de actualizare independentă prin intermediul Centrului de descărcare Microsoft. Urmați instrucțiunile de instalare de pe pagina de descărcare pentru a instala actualizarea.
Mai multe informații
Informații despre implementarea actualizărilor de securitate
Pentru informații de implementare despre această actualizare, consultați Implementări - Ghidul actualizărilor de securitate.
Informații despre înlocuirea actualizărilor de securitate
Această actualizare de securitate înlocuiește actualizarea de securitate lansată anterior 5002540.
Informații despre hashurile fișierelor
File name |
SHA256 hash |
---|---|
uber-subscription-kb5002564-fullfile-x64-glb.exe |
F4E1747B580FCF13385E3E51BF8F115A965425788CC1B681080F9EF92D8D0ECD |
Informații despre fișiere
Descărcați lista de fișiere care sunt incluse în actualizarea de securitate 5002564.
Informații despre protecție și securitate
Protejați-vă online: asistență Securitate Windows
Aflați cum protejăm împotriva amenințărilor cibernetice: Microsoft Security
Istoricul modificărilor
Următorul tabel rezumă unele dintre cele mai importante modificări ale acestui subiect.
Dată |
Descriere |
---|---|
20 martie 2024 |
Am adăugat o secțiune "Probleme cunoscute în această actualizare" pentru a descrie o problemă pe care o pot întâmpina utilizatorii. |
9 aprilie 2024 |
S-a adăugat un element nou la secțiunea "Probleme cunoscute din această actualizare" (nu se pot asocia servere). |