Conectați-vă cu Microsoft
Conectați-vă sau creați un cont
Salut,
Selectați un alt cont.
Aveți mai multe conturi
Alegeți contul cu care doriți să vă conectați.

Rezumat

Această actualizare de securitate rezolvă o vulnerabilitate de execuție a codului la distanță Microsoft SharePoint Server. Pentru a afla mai multe despre vulnerabilitate, consultați Vulnerabilitățile și expunerile comune Microsoft CVE-2024-21426.

Note: 

  • Aceasta este compilarea 16.0.17328.20136 a pachetului de actualizare de securitate.

  • Pentru a aplica această actualizare de securitate, trebuie să aveți versiunea de lansare Microsoft Ediție de abonament SharePoint Server instalată pe computer.

Îmbunătățiri și remedieri

Această actualizare de securitate introduce actualizarea de caracteristici Ediție de abonament SharePoint Server versiunea 24H1. Această actualizare de caracteristici va fi inclusă în toate actualizările Ediție de abonament SharePoint Server publice în viitor. Pentru mai multe informații despre această actualizare de caracteristici, consultați Caracteristici noi și îmbunătățite în Ediție de abonament SharePoint Server versiunea 24H1.

Această actualizare de securitate conține îmbunătățiri și remedieri pentru următoarele probleme nelegate de securitate din Ediție de abonament SharePoint Server:

  • Permite utilizatorilor să dezactiveze antetul HTTP al Politicii de securitate de conținut (CSP) SharePoint în paginile SharePoint. Dacă nu doriți să activați antetul HTTP SharePoint CSP în paginile SharePoint, puteți rula următoarele cmdleturi în PowerShell:

    Add-PSSnapin Microsoft.SharePoint.PowerShell#x1

    $farm.EnableCSPHeaderForPage = $false
    $farm.Update()

  • Remediază o problemă din cauza căreia partea web Listă modernă se blochează atunci când selectați linkul Vedeți tot pentru o vizualizare grupată dacă URL-ul site-ului conține caracterul apostrof (').

  • Remediază o problemă din cauza căreia butonul Editare se suprapune peste titlul câmpului multilinie din panoul de editare a elementelor de listă atunci când utilizați limbi cu scriere de la dreapta la stânga (RTL).

  • Remediază o problemă din cauza căreia navigarea orizontală a site-ului de comunicare nu reflectă corect site-ul curent.

  • Remediază o problemă din cauza căreia particularizarea temelor site-ului SharePoint întârzie formularul de conectare cu 5 secunde în timp ce formularul încearcă să se încarce.

  • Remediază o problemă în care se va reda text simplu ca hyperlink în modul de editare rapidă.

  • Remediază o problemă din cauza căreia interfața de utilizator clasică nu afișează starea corectă a unui subsite.

Probleme cunoscute din această actualizare

  • După ce instalați această actualizare de securitate, este posibil să întâmpinați o problemă în care serverele nu se pot asocia la o fermă SharePoint existentă. Pentru mai multe informații, consultați Nu se poate adăuga un server la o fermă SharePoint dacă ferma conține un certificat gestionat de Gestionare certificate (KB5037978).

  • Această actualizare de securitate introduce, de asemenea, o versiune mai nouă a componentei Microsoft.Owin. Deoarece se face referire la versiunea acestei componente în fișierele Web.config SharePoint Server, trebuie să rulați o acțiune de upgrade pentru a actualiza referința din aceste fișiere Web.config. Dacă instalați această actualizare de securitate fără a rula acțiunea de upgrade, veți primi următorul mesaj de eroare atunci când navigați la site-uri SharePoint:

    Imposibil de încărcat fișierul sau asamblarea "Microsoft.Owin, Version=3.0.1.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" sau una dintre dependențele sale. Imposibil ca sistemul să găsească fișierul specificat.

    După ce instalați această actualizare de securitate, rulați acțiunea de upgrade utilizând una dintre următoarele metode:

    • Porniți Expertul de configurare produse și tehnologii SharePoint (PSConfigUI.exe) și faceți upgrade.

    • Rulați instrumentul pentru linia de comandă Expert configurare produse SharePoint (PSCONFIG.EXE):

      PSCONFIG.EXE -cmd secureresources -cmd services -install -cmd installfeatures -cmd applicationcontent -install -cmd upgrade -inplace b2b -wait

    • Rulați următoarele comenzi PowerShell:

      Initialize-SPResourceSecurity
      Install-SPService
      #x3Install-SPFeature -AllExistingFeatures
      Upgrade-SPFarm

    După ce rulați această acțiune de upgrade, mesajul de eroare dispare.

    Acest comportament este predefinit, deoarece noua versiune a componentei trebuie să fie înregistrată în fișierele Web.config ale SharePoint Server.

    Această problemă va afecta capacitatea utilizatorilor de a face "fără corecții de nefuncționare" (ZDP), așa cum este descris în pașii de corecție pentru nefuncționare zero din SharePoint Server. Acest lucru se întâmplă deoarece site-urile SharePoint nu vor fi accesibile până când nu rulează acțiunea de upgrade. Utilizatorii ar trebui să fie pregătiți să instaleze actualizarea în timpul unei ferestre de întreținere atunci când este acceptabil un timp de nefuncționare.

    Ca alternativă, utilizatorii pot evita întreruperile, editând manual fișierul Web.config pentru fiecare dintre aplicațiile lor web imediat după ce actualizarea este instalată pe un anumit server și înainte ca serverul să fie readus la rotația de echilibrare a încărcării. Pentru a face acest lucru, urmați acești pași:

    1. Găsiți următoarele linii în configurație > secțiunea runtime > assemblyBinding a fișierului Web.config:

      <>
      dependente de>      <assemblyIdentity name="Microsoft.Owin" publicKeyToken="31bf3856ad364e35" culture="neutral" />
           <bindingRedirect oldVersion="0.0.0.0-3.0.1.0" newVersion="3.0.1.0" />
      > </dependent

    2. Înlocuiți textul localizat cu următoarele linii:

      <>
      dependente de>      <assemblyIdentity name="Microsoft.Owin" publicKeyToken="31bf3856ad364e35" culture="neutral" />
           <bindingRedirect oldVersion="0.0.0.0-4.2.2.0" newVersion="4.2.2.0" />
      > </dependent

    După ce actualizarea este instalată pe toate serverele, utilizatorii pot rula acțiunea de upgrade. Editarea manuală a fișierului Web.config nu va interfera cu acțiunea de upgrade.

Cum să obțineți și să instalați actualizarea

Metoda 1: Microsoft Update

Această actualizare este disponibilă de la Microsoft Update. Atunci când activați actualizarea automată, această actualizare va fi descărcată și instalată automat. Pentru mai multe informații despre obținerea automată a actualizărilor de securitate, consultați Windows Update: Întrebări frecvente.

Metoda 2: Catalog Microsoft Update

Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update.

Metoda 3: Centrul de descărcare Microsoft

Puteți obține pachetul de actualizare independentă prin intermediul Centrului de descărcare Microsoft. Urmați instrucțiunile de instalare de pe pagina de descărcare pentru a instala actualizarea.

Mai multe informații

Informații despre implementarea actualizărilor de securitate

Pentru informații de implementare despre această actualizare, consultați Implementări - Ghidul actualizărilor de securitate.

Informații despre înlocuirea actualizărilor de securitate

Această actualizare de securitate înlocuiește actualizarea de securitate lansată anterior 5002540.

Informații despre hashurile fișierelor

File name

SHA256 hash

uber-subscription-kb5002564-fullfile-x64-glb.exe

F4E1747B580FCF13385E3E51BF8F115A965425788CC1B681080F9EF92D8D0ECD

Informații despre fișiere

Descărcați lista de fișiere care sunt incluse în actualizarea de securitate 5002564.

Informații despre protecție și securitate

Protejați-vă online: asistență Securitate Windows

Aflați cum protejăm împotriva amenințărilor cibernetice: Microsoft Security

Istoricul modificărilor

Următorul tabel rezumă unele dintre cele mai importante modificări ale acestui subiect.

Dată

Descriere

20 martie 2024

Am adăugat o secțiune "Probleme cunoscute în această actualizare" pentru a descrie o problemă pe care o pot întâmpina utilizatorii.

9 aprilie 2024

S-a adăugat un element nou la secțiunea "Probleme cunoscute din această actualizare" (nu se pot asocia servere).
Facebook LinkedIn E-mail
ABONAȚI-VĂ LA FLUXURI RSS

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Descoperiți Comunitate

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Beneficiile abonamentului Microsoft 365

Instruire Microsoft 365

Securitate Microsoft

Centru de accesibilitate

Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.

Întrebați Comunitatea Microsoft

Comunitatea tehnică Microsoft

Utilizatorii Windows Insider

Utilizatori Insider Microsoft 365

Au fost utile aceste informații?

Cât de mulțumit sunteți de calitatea limbajului?
Ce v-a afectat experiența?
Apăsând pe Trimitere, feedbackul dvs. va fi utilizat pentru a îmbunătăți produsele și serviciile Microsoft. Administratorul dvs. IT va avea posibilitatea să colecteze aceste date. Angajamentul de respectare a confidențialității.

Vă mulțumim pentru feedback!

×