ข้ามไปที่เนื้อหาหลัก
การสนับสนุน
ลงชื่อเข้าใช้
ลงชื่อเข้าใช้ด้วย Microsoft
ลงชื่อเข้าใช้หรือสร้างบัญชี
สวัสดี
เลือกบัญชีอื่น
คุณมีหลายบัญชี
เลือกบัญชีที่คุณต้องการลงชื่อเข้าใช้

บทสรุป

การอัปเดตความปลอดภัยนี้แก้ไขช่องโหว่การดําเนินการโค้ดระยะไกลของ Microsoft SharePoint Server หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่ดูที่ ช่องโหว่ทั่วไปของ Microsoft และ Exposures CVE-2024-21426

หมายเหตุ: 

  • นี่คือรุ่น 16.0.17328.20136 ของแพคเกจการอัปเดตความปลอดภัย

  • เมื่อต้องการใช้โปรแกรมปรับปรุงความปลอดภัยนี้ คุณต้องมี Microsoft SharePoint Server เวอร์ชันการสมัครใช้งาน รุ่นวางจําหน่ายติดตั้งอยู่บนคอมพิวเตอร์

การปรับปรุงและแก้ไข

การอัปเดตความปลอดภัยนี้มีการอัปเดตฟีเจอร์ SharePoint Server เวอร์ชันการสมัครใช้งาน เวอร์ชัน 24H1 การอัปเดตฟีเจอร์นี้จะรวมอยู่ในการอัปเดตสาธารณะ SharePoint Server เวอร์ชันการสมัครใช้งานทั้งหมดนับจากนี้เป็นต้นไป สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดตฟีเจอร์นี้ ให้ดู ฟีเจอร์ใหม่และฟีเจอร์ที่ได้รับการปรับปรุงใน SharePoint Server เวอร์ชันการสมัครใช้งาน เวอร์ชัน 24H1

การอัปเดตความปลอดภัยนี้ประกอบด้วยการปรับปรุงและการแก้ไขสําหรับปัญหาที่ไม่ใช่ด้านความปลอดภัยต่อไปนี้ใน SharePoint Server เวอร์ชันการสมัครใช้งาน:

  • อนุญาตให้ผู้ใช้ปิดใช้งานส่วนหัว HTTP ของนโยบายความปลอดภัยของเนื้อหาของ SharePoint (CSP) ในหน้า SharePoint ถ้าคุณไม่ต้องการเปิดใช้งานส่วนหัวของ SharePoint CSP HTTP ในหน้า SharePoint คุณสามารถเรียกใช้ cmdlets ต่อไปนี้ใน PowerShell:

    Add-PSSnapin Microsoft.SharePoint.PowerShell#x1

    $farm.EnableCSPHeaderForPage = $false
    $farm.Update()

  • แก้ไขปัญหาที่ Web Part รายการสมัยใหม่ค้างเมื่อคุณเลือกลิงก์ ดูทั้งหมด สําหรับมุมมองที่ถูกจัดกลุ่ม ถ้า URL ของไซต์มีอักขระเครื่องหมายอัญประกาศเดี่ยว (')

  • แก้ไขปัญหาที่ปุ่มแก้ไขซ้อนทับชื่อเขตข้อมูลแบบหลายบรรทัดในบานหน้าต่างการแก้ไขข้อมูลในรายการเมื่อคุณใช้ภาษา (RTL) แบบขวาไปซ้าย

  • แก้ไขปัญหาที่การนําทางในแนวนอนของไซต์การติดต่อสื่อสารไม่แสดงไซต์ปัจจุบันอย่างถูกต้อง

  • แก้ไขปัญหาที่การกําหนดค่าธีมของไซต์ SharePoint หน่วงเวลาฟอร์มการเข้าสู่ระบบภายใน 5 วินาทีขณะที่ฟอร์มพยายามโหลด

  • แก้ไขปัญหาที่ข้อความธรรมดาจะแสดงเป็นไฮเปอร์ลิงก์ในโหมดแก้ไขด่วน

  • แก้ไขปัญหาที่ UI แบบคลาสสิกไม่แสดงสถานะที่ถูกต้องของไซต์ย่อย

ปัญหาที่ทราบแล้วในการอัปเดตนี้

  • หลังจากที่คุณติดตั้งการอัปเดตความปลอดภัยนี้ คุณอาจพบปัญหาที่เซิร์ฟเวอร์ไม่สามารถเข้าร่วมฟาร์ม SharePoint ที่มีอยู่ได้ สําหรับข้อมูลเพิ่มเติม ให้ดูที่ ไม่สามารถเพิ่มเซิร์ฟเวอร์ลงในฟาร์ม SharePoint ถ้าฟาร์มมีใบรับรองที่จัดการโดยการจัดการใบรับรอง (KB5037978)

  • การอัปเดตความปลอดภัยนี้ยังทําให้เกิดคอมโพเนนต์ของ Microsoft.Owin รุ่นที่ใหม่กว่าอีกด้วย เนื่องจากเวอร์ชันของคอมโพเนนต์นี้ถูกอ้างอิงในไฟล์ Web.config ของ SharePoint Server คุณต้องเรียกใช้การดําเนินการอัปเกรดเพื่ออัปเดตการอ้างอิงในไฟล์ Web.config เหล่านี้ ถ้าคุณติดตั้งการอัปเดตความปลอดภัยนี้โดยไม่เรียกใช้การดําเนินการอัปเกรด คุณจะได้รับข้อความแสดงข้อผิดพลาดต่อไปนี้เมื่อคุณเรียกดูไซต์ SharePoint:

    ไม่สามารถโหลดไฟล์หรือแอสเซมบลี 'Microsoft.Owin, Version=3.0.1.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35' หรือหนึ่งในการอ้างอิงได้ ระบบไม่พบไฟล์ที่ระบุ

    หลังจากคุณติดตั้งปรับปรุงการรักษาความปลอดภัยนี้ แล้ว ให้เรียกใช้การดําเนินการปรับรุ่นโดยใช้วิธีการใดวิธีการหนึ่งต่อไปนี้

    • เริ่มตัวช่วยสร้างการกําหนดค่าผลิตภัณฑ์และเทคโนโลยี SharePoint (PSConfigUI.exe) และอัปเกรด

    • เรียกใช้เครื่องมือบรรทัดคําสั่งของตัวช่วยสร้างการกําหนดค่าผลิตภัณฑ์ SharePoint (PSCONFIG.EXE):

      PSCONFIG.EXE -cmd secureresources -cmd services -install -cmd installfeatures -cmd applicationcontent -install -cmd upgrade -inplace b2b -wait

    • เรียกใช้คําสั่ง PowerShell ต่อไปนี้:
      Initialize-SPResourceSecurity#x1

      Install-SPFeature -AllExistingFeatures
      Install-SPApplicationContent
      Upgrade-SPFarm

    ข้อความแสดงข้อผิดพลาดจะหายไป

    ลักษณะการทํางานนี้เป็นไปตามการออกแบบ เนื่องจากเวอร์ชันของคอมโพเนนต์ใหม่ต้องได้รับการลงทะเบียนในไฟล์ Web.config ของ SharePoint Server

    ปัญหานี้จะมีผลต่อความสามารถของผู้ใช้ในการทํา "การแก้ไขการหยุดทํางานเป็นศูนย์" (ZDP) ตามที่อธิบายไว้ในขั้นตอนการปรับปรุงเวลาหยุดทํางานของ SharePoint Server ศูนย์ เนื่องจากไซต์ SharePoint จะไม่สามารถเข้าถึงได้จนกว่าการกระทําการอัปเกรดจะทํางาน ผู้ใช้ควรเตรียมพร้อมสําหรับการติดตั้งการอัปเดตระหว่างหน้าต่างการบํารุงรักษาเมื่อระบบหยุดทํางานเป็นที่ยอมรับ

    อีกวิธีหนึ่งคือผู้ใช้สามารถหลีกเลี่ยงช่วงเวลาหยุดทํางานโดยการแก้ไขไฟล์ Web.config ด้วยตนเองสําหรับแต่ละแอปพลิเคชันเว็บของพวกเขาทันทีหลังจากติดตั้งการอัปเดตบนเซิร์ฟเวอร์ที่กําหนดและก่อนที่เซิร์ฟเวอร์จะถูกส่งกลับไปยังการหมุนการปรับสมดุลการโหลด เมื่อต้องการดำเนินการดังกล่าวนี้ ให้ปฏิบัติตามขั้นตอนต่อไปนี้:

    1. ค้นหาบรรทัดต่อไปนี้ใน การตั้งค่าคอนฟิก > รันไทม์ > แอสเซมบลี Binding ของไฟล์ Web.config:

      >การอ้างอิง <
           <assemblyIdentity name="Microsoft.Owin" publicKeyToken="31bf3856ad364e35" culture="neutral" />
           <bindingRedirect oldVersion="0.0.0.0-3.0.1.0" newVersion="3.0.1.0" />
      </dependentAssembly>

    2. แทนที่ข้อความที่อยู่ด้วยบรรทัดต่อไปนี้:

      >การอ้างอิง <
           <assemblyIdentity name="Microsoft.Owin" publicKeyToken="31bf3856ad364e35" culture="neutral" />
           <bindingRedirect oldVersion="0.0.0.0-4.2.2.0" newVersion="4.2.2.0" />
      </dependentAssembly>

    หลังจากติดตั้งการอัปเดตบนเซิร์ฟเวอร์ทั้งหมดแล้ว ผู้ใช้สามารถเรียกใช้การดําเนินการอัปเกรดได้ การแก้ไขไฟล์ Web.config ด้วยตนเองจะไม่รบกวนการดําเนินการอัปเกรด

วิธีรับและติดตั้งการอัปเดต

วิธีที่ 1: Microsoft Update

การอัปเดตนี้พร้อมใช้งานจาก Microsoft Update เมื่อคุณเปิดการอัปเดตอัตโนมัติ การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติ สําหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีรับการอัปเดตความปลอดภัยโดยอัตโนมัติ โปรดดูที่ Windows Update: คําถามที่ถามบ่อย

วิธีที่ 2: Microsoft Update Catalog

เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog

วิธีที่ 3: ศูนย์ดาวน์โหลด Microsoft

คุณสามารถรับแพคเกจการอัปเดตแบบสแตนด์อโลนผ่านศูนย์ดาวน์โหลด Microsoft ทําตามคําแนะนําการติดตั้งบนหน้าการดาวน์โหลดเพื่อติดตั้งการอัปเดต

ข้อมูลเพิ่มเติม

ข้อมูลการปรับใช้การอัปเดตความปลอดภัย

สําหรับข้อมูลการปรับใช้เกี่ยวกับการอัปเดตนี้ โปรดดู การปรับใช้ - คู่มือการอัปเดตความปลอดภัย

ข้อมูลการแทนที่การอัปเดตความปลอดภัย

การอัปเดตความปลอดภัยนี้แทน 5002540 การอัปเดตความปลอดภัยที่ออกมาก่อนหน้านี้

ข้อมูลแฮชของไฟล์

File name

SHA256 hash

uber-subscription-kb5002564-fullfile-x64-glb.exe

F4E1747B580FCF13385E3E51BF8F115A965425788CC1B681080F9EF92D8D0ECD

ข้อมูลไฟล์

ดาวน์โหลดรายการไฟล์ที่มีอยู่ใน 5002564 การอัปเดตความปลอดภัย

ข้อมูลเกี่ยวกับการป้องกันและความปลอดภัย

ปกป้องตัวคุณเองทางออนไลน์: การสนับสนุนความปลอดภัยของ Windows

เรียนรู้วิธีที่เราป้องกันภัยคุกคามทางไซเบอร์: ความปลอดภัยของ Microsoft

การเปลี่ยนแปลงประวัติ

ตารางต่อไปนี้สรุปการเปลี่ยนแปลงที่สําคัญที่สุดบางรายการในหัวข้อนี้

วันที่

คำอธิบาย

วันที่ 20 มีนาคม 2567

เพิ่มส่วน "ปัญหาที่ทราบแล้วในการอัปเดตนี้" เพื่ออธิบายปัญหาที่ผู้ใช้อาจพบ

9 เมษายน 2024

เพิ่มรายการใหม่ในส่วน "ปัญหาที่ทราบแล้วในการอัปเดตนี้" (ไม่สามารถรวมเซิร์ฟเวอร์ได้)
Facebook LinkedIn อีเมล
สมัครใช้งานฟีด RSS

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

ค้นพบ ชุมชน

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ประโยชน์ของการสมัครใช้งาน Microsoft 365

การฝึกอบรม Microsoft 365

ความปลอดภัยของ Microsoft

ศูนย์การช่วยสําหรับการเข้าถึง

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย

ถามคำถามใน Microsoft Community

ชุมชนด้านเทคนิคของ Microsoft

Windows Insider

Microsoft 365 Insiders

ข้อมูลนี้เป็นประโยชน์หรือไม่

คุณพึงพอใจกับคุณภาพภาษาเพียงใด
สิ่งที่ส่งผลต่อประสบการณ์ใช้งานของคุณ
เมื่อกดส่ง คำติชมของคุณจะถูกใช้เพื่อปรับปรุงผลิตภัณฑ์และบริการของ Microsoft ผู้ดูแลระบบ IT ของคุณจะสามารถรวบรวมข้อมูลนี้ได้ นโยบายความเป็นส่วนตัว

ขอบคุณสำหรับคำติชมของคุณ!

×