Applies ToSharePoint Server Subscription Edition

Rezime

Ova bezbednosna ispravka rešava ranjivost udaljenog izvršavanja koda sistema Microsoft SharePoint Server. Da biste saznali više o ranjivosti, pogledajte članak Microsoft Uobičajene ranjivosti i izloženosti CVE-2024-21426.

Napomene: 

  • Ovo je izdanje 16.0.17328.20136 paketa bezbednosnih ispravki.

  • Da biste primenili ovu bezbednosnu ispravku, na računaru morate imati instaliranu verziju SharePoint Server izdanje za pretplatu Microsoft naloga.

Poboljšanja i ispravke

Ova bezbednosna ispravka uvodi ispravku SharePoint Server izdanje za pretplatu verzije 24H1. Ova ispravka funkcije će biti uključena u sve SharePoint Server izdanje za pretplatu ubuduće. Više informacija o ovoj ispravci funkcije potražite u članku Nove i poboljšane funkcije u SharePoint Server izdanje za pretplatu verziji 24H1.

Ova bezbednosna ispravka sadrži poboljšanja i ispravke za sledeće probleme sa nesigurnošću u SharePoint Server izdanje za pretplatu:

  • Omogućava korisnicima da onemoguće SharePoint HTTP zaglavlje bezbednosnih smernica za sadržaj (CSP) na SharePoint stranicama. Ako ne želite da omogućite SharePoint CSP HTTP zaglavlje na SharePoint stranicama, možete da pokrenete sledeće cmdlet komande u programu PowerShell:Add-PSSnapin Microsoft.SharePoint.PowerShell$farm = Get-SPFarm$farm.EnableCSPHeaderForPage = $false$farm.Update()

  • Rešava problem zbog kog se moderni veb segment Lista zamrzava kada izaberete vezu Prikaži sve za grupisan prikaz ako URL adresa lokacije sadrži znak apostrofe (').

  • Rešava problem zbog kog se dugme Uredi preklapa sa naslovom polja sa više redova u oknu za uređivanje stavki liste kada koristite jezike u kojima se čita zdesna nalevo (RTL).

  • Rešava problem zbog kog horizontalna navigacija sajta za komunikaciju ne odražava ispravno trenutnu lokaciju.

  • Rešava problem zbog kog prilagođavanje SharePoint teme lokacije odlaže obrazac za prijavljivanje za 5 sekundi dok obrazac pokušava da se učita.

  • Rešava problem zbog kog se čisti tekst prikazuje kao hiperveza u režimu brzog uređivanja.

  • Rešava problem zbog kog klasični korisnički interfejs ne prikazuje ispravan status podlokacije.

Poznati problemi u ovoj ispravki

  • Kada instalirate ovu bezbednosnu ispravku, možete naići na problem zbog kog serveri ne mogu da se pridruže postojećoj SharePoint farmi. Više informacija potražite u članku Nije moguće dodati server u SharePoint farmu ako farma sadrži certifikat kojima upravlja upravljanje certifikatima (KB5037978).

  • Ova bezbednosna ispravka uvodi i noviju verziju komponente Microsoft.Owin. Pošto se na verziju ove komponente upućuje u datotekama sistema SharePoint Server Web.config, morate da pokrenete radnju nadogradnje da biste ažurirali referencu u ovim Web.config datotekama. Ako instalirate ovu bezbednosnu ispravku bez pokretanja radnje nadogradnje, dobićete sledeću poruku o grešci kada odete na SharePoint lokacije:

    Nije bilo moguće učitati datoteku ili sklop "Microsoft.Owin, verzija=3.0.1.0, Kultura=neutralno, PublicKeyToken=31bf3856ad364e35" ili neka od zavisnih elemenata. Sistem ne može da pronađe navedenu datoteku.

    Kada instalirate ovu bezbednosnu ispravku, pokrenite radnju nadogradnje pomoću jednog od sledećih metoda:

    • Pokrenite čarobnjak za konfigurisanje SharePoint proizvoda i tehnologija (PSConfigUI.exe) i nadogradite.

    • Pokrenite alatku komandne linije čarobnjaka PSCONFIG.EXE SharePoint proizvoda:PSCONFIG.EXE -cmd secureresources -cmd services -install -cmd installfeatures -cmd applicationcontent -install -cmd upgrade -inplace b2b -wait

    • Pokrenite sledeće PowerShell komande:Initialize-SPResourceSecurityInstall-SPServiceInstall-SPFeature -AllExistingFeaturesInstall-SPApplicationContentUpgrade-SPFarm

    Kada pokrenete ovu radnju nadogradnje, poruka o grešci nestaje.

    Ovo ponašanje je po dizajnu zato što nova verzija komponente mora biti registrovana u sharePoint Server Web.config datotekama.

    Ovaj problem će uticati na mogućnost korisnika da izvršavaju "nulto zakrpanje vremena isteka vremena" (ZDP), kao što je opisano u članku Koraci za zakrpanje nula sistema SharePoint Server. To je zato što SharePoint lokacije neće biti dostupne dok se ne pokrene radnja nadogradnje. Korisnici bi trebalo da budu spremni da instaliraju ispravku tokom prozora održavanja kada je prihvatljivo vreme za prekid rada.

    Alternativno, korisnici mogu da izbegnu preoštenje tako što će ručno urediti datoteku Web.config za svaku veb aplikaciju neposredno nakon instaliranja ispravke na datom serveru i pre nego što se server vrati u rotaciju raspoređivanja opterećenja. Da biste to uradili, pratite ove korake:

    1. Pronađite sledeće redove u odeljku > izvršavanja > povezivanje sklopa Web.config datoteke:

      <zavisniOsobno>      <assemblyIdentity name="Microsoft.Owin" publicKeyToken="31bf3856ad364e35" culture="neutral" />      <bindingRedirect oldVersion="0.0.0.0-3.0.1.0" newVersion="3.0.1.0" /> </dependentAssembly>

    2. Zamenite locirani tekst sledećim redovima:

      <zavisniOsobno>      <assemblyIdentity name="Microsoft.Owin" publicKeyToken="31bf3856ad364e35" culture="neutral" />      <povezivanjaRedirect oldVersion="0.0.0.0-4.2.2.0" newVersion="4.2.2.0" /> </dependentAssembly>

    Kada se ispravka instalira na svim serverima, korisnici mogu da pokreću radnju nadogradnje. Ručno uređivanje datoteke Web.config neće ometati radnju nadogradnje.

Kako da preuzmete i instalirate ispravku

1. metod: Microsoft Update

Ova ispravka je dostupna na lokaciji Microsoft Update. Kada uključite automatsko ažuriranje, ova ispravka će se automatski preuzeti i instalirati. Dodatne informacije o tome kako da automatski preuzmete bezbednosne ispravke potražite u članku Windows Update: najčešća pitanja.

2. metod: Microsoft Update katalog

Da biste dobili samostalni paket za ovu ispravku, idite na veb lokaciju Microsoft Update kataloga.

3. metod: Microsoft Download Center

Možete da dobijete samostalni paket ispravki putem sajta Microsoft Download Center. Pratite uputstva za instalaciju na stranici za preuzimanje da biste instalirali ispravku.

Više informacija

Informacije o primeni bezbednosnih ispravki

Informacije o primeni ove ispravke potražite u članku Primene – vodič za bezbednosne ispravke.

Informacije o zameni bezbednosnih ispravki

Ova bezbednosna ispravka zamenjuje prethodno objavljenu bezbednosnu ispravku 5002540.

Informacije o hešu datoteka

File name

SHA256 hash

uber-subscription-kb5002564-fullfile-x64-glb.exe

F4E1747B580FCF13385E3E51BF8F115A965425788CC1B681080F9EF92D8D0ECD

Informacije o datoteci

Preuzmite listu datoteka koje su uključene u bezbednosnu ispravku 5002564.

Informacije o zaštiti i bezbednosti

Zaštita na mreži: Windows bezbednost podrška

Saznajte kako se štitimo od sajber pretnji: Microsoft bezbednost

Istorija promena

Sledeća tabela rezimira neke od najvažnijih promena ove teme.

Datum

Opis

20. mart 2024.

Dodao je odeljak "Poznati problemi u ovoj ispravki" da bi opisao problem koji korisnici mogu da dožive.

9. april 2024.

Dodata je nova stavka u odeljak "Poznati problemi u ovoj ispravki" (nije moguće pridružiti serverima).

Da li vam je potrebna dodatna pomoć?

Želite još opcija?

Istražite pogodnosti pretplate, pregledajte kurseve za obuku, saznajte kako da obezbedite uređaj i još mnogo toga.

Zajednice vam pomažu da postavljate pitanja i odgovarate na pitanja, dajete povratne informacije i čujete mišljenje od stručnjaka sa bogatim znanjem.