Tóm tắt
Bản cập nhật bảo mật này giải quyết lỗ hổng thực thi mã từ xa Microsoft SharePoint Server. Để tìm hiểu thêm về lỗ hổng, hãy xem Microsoft Common Vulnerabilities and Exposures CVE-2024-21426.
Lưu ý:
-
Đây là bản dựng 16.0.17328.20136 của gói cập nhật bảo mật.
-
Để áp dụng bản cập nhật bảo mật này, bạn phải cài đặt phiên bản Microsoft SharePoint Server Phiên bản đăng ký cài đặt trên máy tính.
Các bản sửa lỗi và cải tiến
Bản cập nhật bảo mật này giới SharePoint Server Phiên bản đăng ký cập nhật tính năng Phiên bản 24H1. Bản cập nhật tính năng này sẽ được bao gồm trong tất cả các SharePoint Server Phiên bản đăng ký cập nhật công khai trong tương lai. Để biết thêm thông tin về bản cập nhật tính năng này, hãy xem Các tính năng mới và cải tiến SharePoint Server Phiên bản đăng ký phiên bản 24H1.
Bản cập nhật bảo mật này chứa các cải tiến và bản sửa lỗi cho các sự cố không liên quan đến bảo mật SharePoint Server Phiên bản đăng ký:
-
Cho phép người dùng tắt tiêu đề HTTP Chính sách Bảo mật Nội dung (CSP) của SharePoint trong Trang SharePoint. Nếu bạn không muốn bật tiêu đề HTTP của SharePoint CSP trong Trang SharePoint, bạn có thể chạy lệnh ghép ngắn sau đây trong PowerShell:Add-PSSnapin Microsoft.SharePoint.PowerShell#x1 $farm.EnableCSPHeaderForPage = $false#x3
-
Khắc phục sự cố trong đó phần web Danh sách hiện đại bị treo khi bạn chọn liên kết Xem tất cả cho dạng xem được nhóm nếu URL site chứa ký tự dấu nháy đơn (').
-
Khắc phục sự cố trong đó nút Chỉnh sửa chờm lấp tiêu đề trường nhiều đường trong ngăn soạn thảo mục danh sách khi bạn sử dụng các ngôn ngữ từ phải sang trái (RTL).
-
Khắc phục sự cố trong đó dẫn hướng ngang của site liên lạc không phản ánh chính xác site hiện tại.
-
Khắc phục sự cố trong đó tùy chỉnh chủ đề site SharePoint làm trì hoãn biểu mẫu đăng nhập thêm 5 giây trong khi biểu mẫu tìm cách tải.
-
Khắc phục sự cố trong đó văn bản thuần sẽ được kết xuất dưới dạng siêu kết nối trong chế độ chỉnh sửa nhanh.
-
Khắc phục sự cố giao diện người dùng cổ điển không hiển thị đúng trạng thái của site con.
Những sự cố đã biết trong bản cập nhật này
-
Sau khi cài đặt bản cập nhật bảo mật này, bạn có thể gặp phải sự cố trong đó các máy chủ không thể tham gia cụm máy chủ SharePoint hiện có. Để biết thêm thông tin, hãy xem mục Không thể thêm máy chủ vào cụm máy chủ SharePoint nếu cụm máy chủ chứa chứng chỉ được quản lý bởi Quản lý Chứng chỉ (KB5037978).
-
Bản cập nhật bảo mật này cũng giới thiệu phiên bản mới hơn của cấu phần Microsoft.Owin. Vì phiên bản của cấu phần này được tham chiếu trong tệp Web.config của SharePoint Server nên bạn phải chạy hành động nâng cấp để cập nhật tham chiếu trong các tệp Web.config này. Nếu bạn cài đặt bản cập nhật bảo mật này mà không chạy hành động nâng cấp, bạn sẽ nhận được thông báo lỗi sau khi duyệt đến các site SharePoint:
Không thể tải tệp hoặc tổ hợp 'Microsoft.Owin, Version=3.0.1.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35' hoặc một trong các phụ thuộc của nó. Hệ thống không thể tìm thấy tệp đã chỉ định.
Sau khi bạn cài đặt bản cập nhật bảo mật này, hãy chạy hành động nâng cấp bằng cách sử dụng một trong các phương pháp sau:
-
Khởi động Trình hướng dẫn Cấu hình Sản phẩm và Công nghệ SharePoint (PSConfigUI.exe) và nâng cấp.
-
Chạy công cụ dòng lệnh Trình hướng dẫn Cấu hình Sản phẩm SharePoint (PSCONFIG.EXE),PSCONFIG.EXE -cmd secureresources -cmd services -install -cmd installfeatures -cmd applicationcontent -install -cmd upgrade -inplace b2b -wait
-
Chạy các lệnh PowerShell sau đây:Initialize-SPResourceSecurityInstall-SPServiceInstall-SPFeature -AllExistingFeaturesInstall-SPApplicationContentUpgrade-SPFarm
Sau khi bạn chạy hành động nâng cấp này, thông báo lỗi sẽ biến mất.
Hành vi này là theo thiết kế vì phiên bản cấu phần mới phải được đăng ký trong các tệp Web.config SharePoint Server.
Sự cố này sẽ ảnh hưởng đến khả năng người dùng thực hiện "vá lỗi thời gian chết bằng không" (ZDP), như được mô tả trong Các bước vá thời gian chết bằng không trong SharePoint Server. Điều này là do site SharePoint sẽ không thể truy nhập được cho đến khi chạy hành động nâng cấp. Người dùng nên được chuẩn bị để cài đặt bản cập nhật trong một cửa sổ bảo trì khi thời gian chết là chấp nhận được.
Ngoài ra, người dùng có thể tránh thời gian ngừng hoạt động bằng cách chỉnh sửa tệp Web.config theo cách thủ công cho từng ứng dụng web của họ ngay sau khi cài đặt bản cập nhật trên một máy chủ nhất định và trước khi máy chủ được trả về xoay cân bằng tải. Để thực hiện điều này, hãy làm theo các bước sau:
-
Định vị các dòng sau đây trong cấu > thời gian > lắp rápBinding của tệp Web.config:
<lệ thuộc tínhAssembly>
<assemblyIdentity name="Microsoft.Owin" publicKeyToken="31bf3856ad364e35" culture="neutral" /> <ràng buộcRedirect oldVersion="0.0.0.0-3.0.1.0" newVersion="3.0.1.0" /> </dependentAssembly> -
Thay thế văn bản được định vị bằng các dòng sau đây:
<lệ thuộc tínhAssembly>
<assemblyIdentity name="Microsoft.Owin" publicKeyToken="31bf3856ad364e35" culture="neutral" /> <ràng buộcRedirect oldVersion="0.0.0.0-4.2.2.0" newVersion="4.2.2.0" /> </dependentAssembly>
Sau khi cài đặt bản cập nhật trên tất cả các máy chủ, người dùng có thể chạy hành động nâng cấp. Việc chỉnh sửa tệp Web.config thủ công sẽ không ảnh hưởng đến hành động nâng cấp.
-
Cách tải và cài đặt bản cập nhật
Phương pháp 1: Microsoft Update
Bản cập nhật này có sẵn từ Microsoft Update. Khi bạn bật cập nhật tự động, bản cập nhật này sẽ tự động được tải xuống và cài đặt. Để biết thêm thông tin về cách tự động tải bản cập nhật bảo mật, hãy xem Windows Update: Câu hỏi thường gặp.
Phương pháp 2: Danh mục Microsoft Update
Để tải gói độc lập cho bản cập nhật này, hãy truy cập trang web Danh mục Microsoft Update.
Phương pháp 3: Trung tâm Tải xuống của Microsoft
Bạn có thể tải gói cập nhật độc lập thông qua Trung tâm Tải xuống của Microsoft. Làm theo hướng dẫn cài đặt trên trang tải xuống để cài đặt bản cập nhật.
Thông tin thêm
Thông tin triển khai bản cập nhật bảo mật
Để biết thông tin triển khai về bản cập nhật này, hãy xem Triển khai - Hướng dẫn Cập nhật Bảo mật.
Thông tin về việc thay thế bản cập nhật bảo mật
Bản cập nhật bảo mật này thay thế bản cập nhật bảo mật đã phát hành 5002540.
Thông tin hàm băm tệp
File name |
SHA256 hash |
---|---|
uber-subscription-kb5002564-fullfile-x64-glb.exe |
F4E1747B580FCF13385E3E51BF8F115A965425788CC1B681080F9EF92D8D0ECD |
Thông tin tệp
Tải xuống danh sách các tệp được bao gồm trong bản cập nhật bảo mật 5002564.
Thông tin về bảo vệ và bảo mật
Tự bảo vệ mình khi trực tuyến: Bảo mật Windows hỗ trợ
Tìm hiểu cách chúng tôi bảo vệ chống lại các mối đe dọa trên mạng: Bảo mật Microsoft
Lịch sử thay đổi
Bảng sau đây tóm tắt một số thay đổi quan trọng nhất đối với chủ đề này.
Ngày |
Mô tả |
---|---|
Ngày 20 tháng 3 năm 2024 |
Đã thêm mục "Sự cố đã biết trong bản cập nhật này" để mô tả sự cố mà người dùng có thể gặp phải. |
Ngày 9 tháng 4 năm 2024 |
Đã thêm mục mới vào mục "Sự cố đã biết trong bản cập nhật này" (không thể tham gia máy chủ). |