บทสรุป
การอัปเดตความปลอดภัยนี้แก้ไขช่องโหว่การดําเนินการโค้ดระยะไกลของ Microsoft SharePoint Server หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่ดูที่ ช่องโหว่ทั่วไปของ Microsoft และ Exposures CVE-2024-21426
หมายเหตุ:
-
นี่คือรุ่น 16.0.17328.20136 ของแพคเกจการอัปเดตความปลอดภัย
-
เมื่อต้องการใช้โปรแกรมปรับปรุงความปลอดภัยนี้ คุณต้องมี Microsoft SharePoint Server เวอร์ชันการสมัครใช้งาน รุ่นวางจําหน่ายติดตั้งอยู่บนคอมพิวเตอร์
การปรับปรุงและแก้ไข
การอัปเดตความปลอดภัยนี้มีการอัปเดตฟีเจอร์ SharePoint Server เวอร์ชันการสมัครใช้งาน เวอร์ชัน 24H1 การอัปเดตฟีเจอร์นี้จะรวมอยู่ในการอัปเดตสาธารณะ SharePoint Server เวอร์ชันการสมัครใช้งานทั้งหมดนับจากนี้เป็นต้นไป สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดตฟีเจอร์นี้ ให้ดู ฟีเจอร์ใหม่และฟีเจอร์ที่ได้รับการปรับปรุงใน SharePoint Server เวอร์ชันการสมัครใช้งาน เวอร์ชัน 24H1
การอัปเดตความปลอดภัยนี้ประกอบด้วยการปรับปรุงและการแก้ไขสําหรับปัญหาที่ไม่ใช่ด้านความปลอดภัยต่อไปนี้ใน SharePoint Server เวอร์ชันการสมัครใช้งาน:
-
อนุญาตให้ผู้ใช้ปิดใช้งานส่วนหัว HTTP ของนโยบายความปลอดภัยของเนื้อหาของ SharePoint (CSP) ในหน้า SharePoint ถ้าคุณไม่ต้องการเปิดใช้งานส่วนหัวของ SharePoint CSP HTTP ในหน้า SharePoint คุณสามารถเรียกใช้ cmdlets ต่อไปนี้ใน PowerShell:
Add-PSSnapin Microsoft.SharePoint.PowerShell#x1
$farm.EnableCSPHeaderForPage = $false
$farm.Update() -
แก้ไขปัญหาที่ Web Part รายการสมัยใหม่ค้างเมื่อคุณเลือกลิงก์ ดูทั้งหมด สําหรับมุมมองที่ถูกจัดกลุ่ม ถ้า URL ของไซต์มีอักขระเครื่องหมายอัญประกาศเดี่ยว (')
-
แก้ไขปัญหาที่ปุ่มแก้ไขซ้อนทับชื่อเขตข้อมูลแบบหลายบรรทัดในบานหน้าต่างการแก้ไขข้อมูลในรายการเมื่อคุณใช้ภาษา (RTL) แบบขวาไปซ้าย
-
แก้ไขปัญหาที่การนําทางในแนวนอนของไซต์การติดต่อสื่อสารไม่แสดงไซต์ปัจจุบันอย่างถูกต้อง
-
แก้ไขปัญหาที่การกําหนดค่าธีมของไซต์ SharePoint หน่วงเวลาฟอร์มการเข้าสู่ระบบภายใน 5 วินาทีขณะที่ฟอร์มพยายามโหลด
-
แก้ไขปัญหาที่ข้อความธรรมดาจะแสดงเป็นไฮเปอร์ลิงก์ในโหมดแก้ไขด่วน
-
แก้ไขปัญหาที่ UI แบบคลาสสิกไม่แสดงสถานะที่ถูกต้องของไซต์ย่อย
ปัญหาที่ทราบแล้วในการอัปเดตนี้
-
หลังจากที่คุณติดตั้งการอัปเดตความปลอดภัยนี้ คุณอาจพบปัญหาที่เซิร์ฟเวอร์ไม่สามารถเข้าร่วมฟาร์ม SharePoint ที่มีอยู่ได้ สําหรับข้อมูลเพิ่มเติม ให้ดูที่ ไม่สามารถเพิ่มเซิร์ฟเวอร์ลงในฟาร์ม SharePoint ถ้าฟาร์มมีใบรับรองที่จัดการโดยการจัดการใบรับรอง (KB5037978)
-
การอัปเดตความปลอดภัยนี้ยังทําให้เกิดคอมโพเนนต์ของ Microsoft.Owin รุ่นที่ใหม่กว่าอีกด้วย เนื่องจากเวอร์ชันของคอมโพเนนต์นี้ถูกอ้างอิงในไฟล์ Web.config ของ SharePoint Server คุณต้องเรียกใช้การดําเนินการอัปเกรดเพื่ออัปเดตการอ้างอิงในไฟล์ Web.config เหล่านี้ ถ้าคุณติดตั้งการอัปเดตความปลอดภัยนี้โดยไม่เรียกใช้การดําเนินการอัปเกรด คุณจะได้รับข้อความแสดงข้อผิดพลาดต่อไปนี้เมื่อคุณเรียกดูไซต์ SharePoint:
ไม่สามารถโหลดไฟล์หรือแอสเซมบลี 'Microsoft.Owin, Version=3.0.1.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35' หรือหนึ่งในการอ้างอิงได้ ระบบไม่พบไฟล์ที่ระบุ
หลังจากคุณติดตั้งปรับปรุงการรักษาความปลอดภัยนี้ แล้ว ให้เรียกใช้การดําเนินการปรับรุ่นโดยใช้วิธีการใดวิธีการหนึ่งต่อไปนี้
-
เริ่มตัวช่วยสร้างการกําหนดค่าผลิตภัณฑ์และเทคโนโลยี SharePoint (PSConfigUI.exe) และอัปเกรด
-
เรียกใช้เครื่องมือบรรทัดคําสั่งของตัวช่วยสร้างการกําหนดค่าผลิตภัณฑ์ SharePoint (PSCONFIG.EXE):
PSCONFIG.EXE -cmd secureresources -cmd services -install -cmd installfeatures -cmd applicationcontent -install -cmd upgrade -inplace b2b -wait -
เรียกใช้คําสั่ง PowerShell ต่อไปนี้:
Initialize-SPResourceSecurity#x1
Install-SPFeature -AllExistingFeatures
Install-SPApplicationContent
Upgrade-SPFarm
ข้อความแสดงข้อผิดพลาดจะหายไป
ลักษณะการทํางานนี้เป็นไปตามการออกแบบ เนื่องจากเวอร์ชันของคอมโพเนนต์ใหม่ต้องได้รับการลงทะเบียนในไฟล์ Web.config ของ SharePoint Server
ปัญหานี้จะมีผลต่อความสามารถของผู้ใช้ในการทํา "การแก้ไขการหยุดทํางานเป็นศูนย์" (ZDP) ตามที่อธิบายไว้ในขั้นตอนการปรับปรุงเวลาหยุดทํางานของ SharePoint Server ศูนย์ เนื่องจากไซต์ SharePoint จะไม่สามารถเข้าถึงได้จนกว่าการกระทําการอัปเกรดจะทํางาน ผู้ใช้ควรเตรียมพร้อมสําหรับการติดตั้งการอัปเดตระหว่างหน้าต่างการบํารุงรักษาเมื่อระบบหยุดทํางานเป็นที่ยอมรับ
อีกวิธีหนึ่งคือผู้ใช้สามารถหลีกเลี่ยงช่วงเวลาหยุดทํางานโดยการแก้ไขไฟล์ Web.config ด้วยตนเองสําหรับแต่ละแอปพลิเคชันเว็บของพวกเขาทันทีหลังจากติดตั้งการอัปเดตบนเซิร์ฟเวอร์ที่กําหนดและก่อนที่เซิร์ฟเวอร์จะถูกส่งกลับไปยังการหมุนการปรับสมดุลการโหลด เมื่อต้องการดำเนินการดังกล่าวนี้ ให้ปฏิบัติตามขั้นตอนต่อไปนี้:
-
ค้นหาบรรทัดต่อไปนี้ใน การตั้งค่าคอนฟิก > รันไทม์ > แอสเซมบลี Binding ของไฟล์ Web.config:
>การอ้างอิง <
<assemblyIdentity name="Microsoft.Owin" publicKeyToken="31bf3856ad364e35" culture="neutral" />
<bindingRedirect oldVersion="0.0.0.0-3.0.1.0" newVersion="3.0.1.0" />
</dependentAssembly> -
แทนที่ข้อความที่อยู่ด้วยบรรทัดต่อไปนี้:
>การอ้างอิง <
<assemblyIdentity name="Microsoft.Owin" publicKeyToken="31bf3856ad364e35" culture="neutral" />
<bindingRedirect oldVersion="0.0.0.0-4.2.2.0" newVersion="4.2.2.0" />
</dependentAssembly>
หลังจากติดตั้งการอัปเดตบนเซิร์ฟเวอร์ทั้งหมดแล้ว ผู้ใช้สามารถเรียกใช้การดําเนินการอัปเกรดได้ การแก้ไขไฟล์ Web.config ด้วยตนเองจะไม่รบกวนการดําเนินการอัปเกรด
-
วิธีรับและติดตั้งการอัปเดต
วิธีที่ 1: Microsoft Update
การอัปเดตนี้พร้อมใช้งานจาก Microsoft Update เมื่อคุณเปิดการอัปเดตอัตโนมัติ การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติ สําหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีรับการอัปเดตความปลอดภัยโดยอัตโนมัติ โปรดดูที่ Windows Update: คําถามที่ถามบ่อย
วิธีที่ 2: Microsoft Update Catalog
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog
วิธีที่ 3: ศูนย์ดาวน์โหลด Microsoft
คุณสามารถรับแพคเกจการอัปเดตแบบสแตนด์อโลนผ่านศูนย์ดาวน์โหลด Microsoft ทําตามคําแนะนําการติดตั้งบนหน้าการดาวน์โหลดเพื่อติดตั้งการอัปเดต
ข้อมูลเพิ่มเติม
ข้อมูลการปรับใช้การอัปเดตความปลอดภัย
สําหรับข้อมูลการปรับใช้เกี่ยวกับการอัปเดตนี้ โปรดดู การปรับใช้ - คู่มือการอัปเดตความปลอดภัย
ข้อมูลการแทนที่การอัปเดตความปลอดภัย
การอัปเดตความปลอดภัยนี้แทน 5002540 การอัปเดตความปลอดภัยที่ออกมาก่อนหน้านี้
ข้อมูลแฮชของไฟล์
File name |
SHA256 hash |
---|---|
uber-subscription-kb5002564-fullfile-x64-glb.exe |
F4E1747B580FCF13385E3E51BF8F115A965425788CC1B681080F9EF92D8D0ECD |
ข้อมูลไฟล์
ข้อมูลเกี่ยวกับการป้องกันและความปลอดภัย
ปกป้องตัวคุณเองทางออนไลน์: การสนับสนุนความปลอดภัยของ Windows
เรียนรู้วิธีที่เราป้องกันภัยคุกคามทางไซเบอร์: ความปลอดภัยของ Microsoft
การเปลี่ยนแปลงประวัติ
ตารางต่อไปนี้สรุปการเปลี่ยนแปลงที่สําคัญที่สุดบางรายการในหัวข้อนี้
วันที่ |
คำอธิบาย |
---|---|
วันที่ 20 มีนาคม 2567 |
เพิ่มส่วน "ปัญหาที่ทราบแล้วในการอัปเดตนี้" เพื่ออธิบายปัญหาที่ผู้ใช้อาจพบ |
9 เมษายน 2024 |
เพิ่มรายการใหม่ในส่วน "ปัญหาที่ทราบแล้วในการอัปเดตนี้" (ไม่สามารถรวมเซิร์ฟเวอร์ได้) |