Сводка
Это обновление для системы безопасности устраняет уязвимость удаленного выполнения кода Microsoft SharePoint Server. Дополнительные сведения об этой уязвимости см. в статье Распространенные уязвимости и уязвимости Майкрософт CVE-2024-21426.
Примечания:
-
Это сборка 16.0.17328.20136 пакета обновления для системы безопасности.
-
Чтобы применить это обновление для системы безопасности, на компьютере должна быть установлена версия Microsoft SharePoint Server по подписке.
Улучшения и исправления
Это обновление для системы безопасности представляет обновление компонентов SharePoint Server по подписке версии 24H1. Это обновление компонентов будет включено во все SharePoint Server по подписке общедоступные обновления в будущем. Дополнительные сведения об этом обновлении компонентов см. в статье Новые и улучшенные функции в SharePoint Server по подписке версии 24H1.
Это обновление для системы безопасности содержит улучшения и исправления для следующих проблем, не связанных с безопасностью в SharePoint Server по подписке:
-
Позволяет пользователям отключать заголовок HTTP политики безопасности содержимого SharePoint (CSP) на страницах SharePoint. Если вы не хотите включать http-заголовок SharePoint CSP на страницах SharePoint, в PowerShell можно выполнить следующие командлеты:
Add-PSSnapin Microsoft.SharePoint.PowerShell
$farm = Get-SPFarm
$farm.EnableCSPHeaderForPage = $false
$farm.Update() -
Устранена проблема, из-за которой современная веб-часть Списка зависает при выборе ссылки Просмотреть все для сгруппированного представления, если URL-адрес сайта содержит символ апострофа (').
-
Устранена проблема, из-за которой кнопка "Изменить" перекрывала заголовок многострокового поля в области редактирования элементов списка при использовании языков справа налево (RTL).
-
Устранена проблема, из-за которой горизонтальная навигация по сайту связи неправильно отражала текущий сайт.
-
Устранена проблема, из-за которой настройка темы сайта SharePoint задерживала форму входа на 5 секунд во время загрузки формы.
-
Устранена проблема, из-за которой обычный текст отображался как гиперссылка в режиме быстрого редактирования.
-
Устранена проблема, из-за которой классический пользовательский интерфейс не отображал правильное состояние дочернего сайта.
Известные проблемы, связанные с этим обновлением
-
После установки этого обновления для системы безопасности может возникнуть проблема, из-за которой серверы не могут присоединиться к существующей ферме SharePoint. Дополнительные сведения см. в разделе Не удается добавить сервер в ферму SharePoint, если ферма содержит сертификат, управляемый управлением сертификатами (KB5037978).
-
Это обновление для системы безопасности также представляет более новую версию компонента Microsoft.Owin. Так как версия этого компонента указана в файлах Web.config SharePoint Server, необходимо выполнить действие обновления, чтобы обновить ссылку в этих файлах Web.config. Если установить это обновление для системы безопасности без выполнения действия обновления, при переходе на сайты SharePoint появится следующее сообщение об ошибке:
Не удалось загрузить файл или сборку Microsoft.Owin, Version=3.0.1.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35 или одну из его зависимостей. Системе не удается найти указанный файл.
После установки этого обновления для системы безопасности выполните действие обновления, используя один из следующих методов:
-
Запустите мастер настройки продуктов и технологий SharePoint (PSConfigUI.exe) и выполните обновление.
-
Запустите программу командной строки мастера настройки продуктов SharePoint (PSCONFIG.EXE):
PSCONFIG.EXE -cmd secureresources -cmd services -install -cmd installfeatures -cmd applicationcontent -install -cmd upgrade -inplace b2b -wait -
Выполните следующие команды PowerShell:
Initialize-SPResourceSecurity
Install-SPService
Install-SPFeature -AllExistingFeatures
Install-SPApplicationContent
Upgrade-SPFarm
После выполнения этого действия обновления сообщение об ошибке исчезнет.
Это обусловлено тем, что новая версия компонента должна быть зарегистрирована в файлах Web.config SharePoint Server.
Эта проблема повлияет на возможность пользователей выполнять установку исправлений без простоя (ZDP), как описано в разделе Шаги по установке исправлений с нулевым временем простоя SharePoint Server. Это связано с тем, что сайты SharePoint не будут доступны до выполнения действия обновления. Пользователи должны быть готовы к установке обновления во время периода обслуживания, когда время простоя является приемлемым.
Кроме того, пользователи могут избежать простоя, вручную изменив файл Web.config для каждого из своих веб-приложений сразу после установки обновления на данном сервере и перед возвращением сервера к смене балансировки нагрузки. Для этого выполните указанные ниже действия.
-
Найдите следующие строки в разделе configuration > runtime > assemblyBinding файла Web.config:
<dependentAssembly>
<assemblyIdentity name="Microsoft.Owin" publicKeyToken="31bf3856ad364e35" culture="neutral" />
<bindingRedirect oldVersion="0.0.0-3.0.1.0" newVersion="3.0.1.0" />
</dependentAssembly> -
Замените расположенный текст следующими строками:
<dependentAssembly>
<assemblyIdentity name="Microsoft.Owin" publicKeyToken="31bf3856ad364e35" culture="neutral" />
<bindingRedirect oldVersion="0.0.0-4.2.2.0" newVersion="4.2.2.0" />
</dependentAssembly>
После установки обновления на всех серверах пользователи могут выполнить действие обновления. Редактирование файла Web.config вручную не помешает при обновлении.
-
Как получить и установить обновление
Способ 1. Центр обновления Майкрософт
Это обновление доступно в Центре обновления Майкрософт. При включении автоматического обновления это обновление будет загружено и установлено автоматически. Дополнительные сведения о том, как автоматически получать обновления для системы безопасности, см. в разделе клиентский компонент Центра обновления Windows: вопросы и ответы.
Способ 2. Каталог Центра обновления Майкрософт
Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт.
Способ 3. Центр загрузки Майкрософт
Автономный пакет обновления можно получить в Центре загрузки Майкрософт. Следуйте инструкциям по установке на странице загрузки, чтобы установить обновление.
Дополнительные сведения
Сведения о развертывании обновлений безопасности
Сведения о развертывании этого обновления см. в разделе Развертывание — руководство по обновлению для системы безопасности.
Сведения о замене обновлений безопасности
Это обновление для системы безопасности заменяет ранее выпущенные обновления для системы безопасности 5002540.
Сведения о файловом хэше
File name |
SHA256 hash |
---|---|
uber-subscription-kb5002564-fullfile-x64-glb.exe |
F4E1747B580FCF13385E3E51BF8F115A965425788CC1B681080F9EF92D8D0ECD |
Сведения о файлах
Скачайте список файлов, включенных в 5002564 обновления для системы безопасности.
Сведения о защите и безопасности
Защита себя в Интернете: Безопасность Windows поддержка
Узнайте, как мы защитимся от киберугроз: Безопасность Майкрософт
Журнал изменений
В следующей таблице перечислены некоторые наиболее важные изменения в этом разделе.
Дата |
Описание |
---|---|
20 марта 2024 г. |
Добавлен раздел "Известные проблемы в этом обновлении" для описания проблемы, с которыми могут столкнуться пользователи. |
9 апреля 2024 г. |
Добавлен новый элемент в раздел "Известные проблемы в этом обновлении" (не удается присоединить серверы). |