Zhrnutie
Táto aktualizácia zabezpečenia rieši zraniteľnosť spustenia vzdialeného kódu servera Microsoft SharePoint Server. Ďalšie informácie o zraniteľnosti nájdete v téme Bežné zraniteľnosti a expozície spoločnosti Microsoft CVE-2024-21426.
Poznámky:
-
Toto je zostava 16.0.17328.20136 balíka aktualizácie zabezpečenia.
-
Ak chcete použiť túto aktualizáciu zabezpečenia, musíte mať v počítači nainštalovanú vydanú verziu služby Microsoft SharePoint Server Subscription Edition.
Vylepšenia a opravy
Táto aktualizácia zabezpečenia predstavuje aktualizáciu funkcií SharePoint Server Subscription Edition verzie 24H1. Táto aktualizácia funkcií bude v budúcnosti zahrnutá do všetkých SharePoint Server Subscription Edition verejných aktualizácií. Ďalšie informácie o tejto aktualizácii funkcií nájdete v téme Nové a vylepšené funkcie vo SharePoint Server Subscription Edition verzii 24H1.
Táto aktualizácia zabezpečenia obsahuje vylepšenia a opravy nasledujúcich problémov s nepresnosťou v SharePoint Server Subscription Edition:
-
Umožňuje používateľom zakázať na stránkach SharePointu hlavičku HTTP politiky zabezpečenia obsahu (CSP). Ak nechcete povoliť hlavičku HTTP poskytovateľa zdieľaných služieb SharePointu na stránkach SharePointu, môžete v prostredí PowerShell spustiť tieto rutiny typu cmdlet:
Add-PSSnapin Microsoft.SharePoint.PowerShell
$farm = Get-SPFarm
$farm.EnableCSPHeaderForPage = $false
$farm.Update() -
Opravuje problém, pri ktorom moderná webová časť Zoznam zamŕza, keď vyberiete prepojenie Zobraziť všetky pre zoskupené zobrazenie, ak URL adresa lokality obsahuje znak apostrof (').
-
Opravuje problém, pri ktorom sa tlačidlo Upraviť prekrýva s názvom poľa s viacerými riadkami na table úprav položky zoznamu pri používaní jazykov so sprava doľava (RTL).
-
Opravuje problém, pri ktorom vodorovná navigácia komunikačnej lokality neodráža aktuálnu lokalitu správne.
-
Opravuje problém, pri ktorom prispôsobenie motívu lokality SharePoint oneskorí prihlasovací formulár o 5 sekúnd, kým sa formulár pokúsi načítať.
-
Opravuje problém, pri ktorom sa obyčajný text vykreslil ako hypertextové prepojenie v režime rýchlych úprav.
-
Opravuje problém, pri ktorom klasické používateľské rozhranie nezobrazuje správny stav podlokality.
Známe problémy v tejto aktualizácii
-
Po nainštalovaní tejto aktualizácie zabezpečenia sa môže vyskytnúť problém, pri ktorom sa servery nemôžu pripojiť k existujúcej farme SharePoint. Ďalšie informácie nájdete v téme Nie je možné pridať server do farmy SharePoint, ak farma obsahuje certifikát spravovaný správou certifikátov (KB5037978).
-
Táto aktualizácia zabezpečenia tiež predstavuje novšiu verziu súčasti Microsoft.Owin. Keďže na verziu tejto súčasti sa odkazuje v súboroch Web.config servera SharePoint Server, na aktualizáciu odkazu v týchto Web.config súboroch je potrebné spustiť akciu inovácie. Ak nainštalujete túto aktualizáciu zabezpečenia bez spustenia akcie inovácie, pri prehľadávaní lokalít SharePoint sa zobrazí nasledujúce chybové hlásenie:
Nepodarilo sa načítať súbor alebo zostavu Microsoft.Owin, version=3.0.1.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35 alebo jednu z jeho závislostí. Systém nedokáže nájsť zadaný súbor.
Po nainštalovaní tejto aktualizácie zabezpečenia spustite akciu inovácie pomocou niektorého z týchto spôsobov:
-
Spustite Sprievodcu konfiguráciou služieb SharePoint Products and Technologies (PSConfigUI.exe) a inovujte.
-
Spustite nástroj príkazového riadka Sprievodcu konfiguráciou služby SharePoint Products (PSCONFIG.EXE):
PSCONFIG.EXE -cmd secureresources -cmd services -install -cmd installfeatures -cmd applicationcontent -install -cmd upgrade -inplace b2b -wait -
Spustite nasledujúce príkazy prostredia PowerShell:
Initialize-SPResourceSecurity
Install-SPService
Install-SPFeature -AllExistingFeatures
Install-SPApplicationContent
Upgrade-SPFarm
Po spustení tejto akcie inovácie chybové hlásenie zmizne.
Toto správanie je zámerné, pretože nová verzia súčasti musí byť zaregistrovaná v súboroch Web.config servera SharePoint Server.
Tento problém ovplyvní možnosť používateľov vykonávať opravy nulových výpadkov (ZDP), ako je popísané v krokoch opravy nulových výpadkov sharepointového servera. Dôvodom je, že lokality SharePoint nebudú dostupné, kým sa nespustí akcia inovácie. Používatelia by mali byť pripravení na inštaláciu aktualizácie počas okna údržby, keď je prijateľné prestoje.
Prípadne sa používatelia môžu vyhnúť výpadkom manuálnou úpravou Web.config súboru pre každú z ich webových aplikácií ihneď po nainštalovaní aktualizácie na danom serveri a pred vrátením servera do rotácie vyrovnávania zaťaženia. Ak to chcete urobiť, postupujte podľa týchto krokov:
-
V časti Web.config súboru > runtime > assemblyBinding vyhľadajte nasledujúce riadky:
<dependentAssembly>
<assemblyIdentity name="Microsoft.Owin" publicKeyToken="31bf3856ad364e35" culture="neutral" />
<bindingRedirect oldVersion="0.0.0.0-3.0.1.0" newVersion="3.0.1.0" />
</dependentAssembly> -
Nahraďte umiestnený text nasledujúcimi riadkami:
<dependentAssembly>
<assemblyIdentity name="Microsoft.Owin" publicKeyToken="31bf3856ad364e35" culture="neutral" />
<bindingRedirect oldVersion="0.0.0.0-4.2.2.0" newVersion="4.2.2.0" />
</dependentAssembly>
Po nainštalovaní aktualizácie na všetky servery môžu používatelia spustiť akciu inovácie. Manuálna úprava Web.config súboru nebude rušiť akciu inovácie.
-
Získanie a inštalácia aktualizácie
Metóda 1: Microsoft Update
Táto aktualizácia je k dispozícii v službe Microsoft Update. Keď zapnete automatickú aktualizáciu, táto aktualizácia sa automaticky stiahne a nainštaluje. Ďalšie informácie o automatickom získaní aktualizácií zabezpečenia nájdete v téme Windows Update: Najčastejšie otázky.
Spôsob 2: Katalóg služby Microsoft Update
Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update.
Metóda 3: Centrum sťahovania softvéru spoločnosti Microsoft
Samostatný balík aktualizácií môžete získať prostredníctvom Centra sťahovania softvéru spoločnosti Microsoft. Podľa pokynov na inštaláciu na stránke sťahovania nainštalujte aktualizáciu.
Ďalšie informácie
Informácie o nasadení aktualizácie zabezpečenia
Informácie o nasadení tejto aktualizácie nájdete v téme Nasadenia – Sprievodca aktualizáciou zabezpečenia.
Informácie o náhrade aktualizácie zabezpečenia
Táto aktualizácia zabezpečenia nahrádza predtým vydané aktualizácie zabezpečenia 5002540.
Informácie o hodnotách hash súborov
File name |
SHA256 hash |
---|---|
uber-subscription-kb5002564-fullfile-x64-glb.exe |
F4E1747B580FCF13385E3E51BF8F115A965425788CC1B681080F9EF92D8D0ECD |
Informácie o súboroch
Stiahnite si zoznam súborov, ktoré sú zahrnuté v 5002564 aktualizácie zabezpečenia.
Informácie o ochrane a zabezpečení
Chráňte sa online: podpora pre Windows Zabezpečenie
Zistite, ako chránime pred kybernetickými hrozbami: Microsoft Security
História zmien
Nasledujúca tabuľka obsahuje súhrn niektorých najdôležitejších zmien tejto témy.
Dátum |
Popis |
---|---|
20. marca 2024 |
Pridali sme časť Známe problémy v tejto aktualizácii, ktorá popisuje problém, ktorý sa môže u používateľov vyskytnúť. |
9. apríla 2024 |
Pridala sa nová položka do časti Známe problémy v tejto aktualizácii (nie je možné pripojiť sa k serverom). |