Popis aktualizace zabezpečení pro SharePoint Server - vydání s předplatným: 12. března 2024 (KB5002564)

Shrnutí

Tato aktualizace zabezpečení řeší chybu zabezpečení z hlediska vzdáleného spuštění kódu serveru Microsoft SharePoint Server. Další informace o tomto ohrožení zabezpečení najdete v článku Nejčastější ohrožení zabezpečení a ohrožení zabezpečení společnosti Microsoft CVE-2024-21426.

Vylepšení a opravy

Tato aktualizace zabezpečení zavádí aktualizaci funkcí SharePoint Server - vydání s předplatným verze 24H1. Tato aktualizace funkcí bude v budoucnu zahrnuta ve všech SharePoint Server - vydání s předplatným veřejných aktualizacích. Další informace o této aktualizaci funkcí najdete v tématu Nové a vylepšené funkce ve verzi SharePoint Server - vydání s předplatným 24H1.

Tato aktualizace zabezpečení obsahuje vylepšení a opravy pro následující problémy nesouvisely se zabezpečením v SharePoint Server - vydání s předplatným:

• Umožňuje uživatelům zakázat hlavičku HTTP zásad zabezpečení obsahu (CSP) SharePointu na sharepointových stránkách. Pokud nechcete povolit hlavičku HTTP sharepointového CSP na sharepointových stránkách, můžete v PowerShellu spustit následující rutiny:
  
  Add-PSSnapin Microsoft.SharePoint.PowerShell
  $farm = Get-SPFarm
  $farm.EnableCSPHeaderForPage = $false
  $farm.Update()

• Opravuje problém, kdy moderní webová část Seznam zamrzne, když vyberete odkaz Zobrazit vše pro seskupené zobrazení, pokud adresa URL webu obsahuje znak apostrof (').

• Opravuje problém, kdy tlačítko Upravit překrývá název víceřádkového pole v podokně úprav položek seznamu při použití jazyků se zápisem zprava doleva (RTL).

• Opravuje problém, kdy vodorovná navigace komunikačního webu neodráží správně aktuální web.

• Opravuje problém, kdy přizpůsobení motivu webu SharePointu zpozdí přihlašovací formulář o 5 sekund, zatímco se formulář pokusí načíst.

• Opravuje problém, kdy se prostý text vykresluje jako hypertextový odkaz v režimu rychlých úprav.

• Opravuje problém, kdy klasické uživatelské rozhraní nezobrazuje správný stav podřízeného webu.

Známé problémy v této aktualizaci

• Po instalaci této aktualizace zabezpečení může dojít k problému, kdy se servery nemůžou připojit k existující farmě služby SharePoint. Další informace najdete v tématu Nejde přidat server do sharepointové farmy, pokud farma obsahuje certifikát spravovaný službou Správa certifikátů (KB5037978).

• Tato aktualizace zabezpečení také zavádí novější verzi součásti Microsoft.Owin. Vzhledem k tomu, že na verzi této komponenty se odkazuje v Web.config souborech sharepointového serveru, je nutné spustit akci upgradu, která aktualizuje odkaz v těchto Web.config souborech. Pokud nainstalujete tuto aktualizaci zabezpečení bez spuštění akce upgradu, zobrazí se při procházení webů služby SharePoint následující chybová zpráva:

  Nelze načíst soubor nebo sestavení Microsoft.Owin, Version=3.0.1.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35 nebo jednu z jeho závislostí. Systém nemůže nalézt uvedený soubor.

  Po instalaci této aktualizace zabezpečení spusťte akci upgradu pomocí jedné z následujících metod:

  • Spusťte Průvodce konfigurací sady SharePoint Products and Technologies (PSConfigUI.exe) a upgradujte.

  • Spusťte nástroj
    
    příkazového řádku Průvodce konfigurací sady SharePoint Products (PSCONFIG.EXE):PSCONFIG.EXE -cmd secureresources -cmd services -install -cmd installfeatures -cmd applicationcontent -install -cmd upgrade -inplace b2b -wait

  • Spusťte následující příkazy PowerShellu:
    
    Initialize-SPResourceSecurity
    Install-SPService
    Install-SPFeature -AllExistingFeatures
    Install-SPApplicationContent
    Upgrade-SPFarm

  Po spuštění této akce upgradu chybová zpráva zmizí.

  Toto chování je záměrně, protože nová verze komponenty musí být registrována v souborech Web.config serveru SharePoint Server.

  Tento problém bude mít vliv na schopnost uživatelů provádět opravy ZDP (Zero Downtime Patching), jak je popsáno v krocích opravy s nulovými výpadky SharePoint Serveru. Důvodem je to, že sharepointové weby nebudou přístupné, dokud se nespustí akce upgradu. Uživatelé by měli být připraveni nainstalovat aktualizaci během časového období údržby, pokud je výpadek přijatelný.

  Případně se uživatelé můžou výpadkům vyhnout ruční úpravou souboru Web.config pro každou ze svých webových aplikací hned po instalaci aktualizace na daném serveru a před tím, než se server vrátí do rotace vyrovnávání zatížení. Postupujte takto:

  1. V části configuration > runtime > assemblyBinding souboru Web.config vyhledejte následující řádky:

     <dependentAssembly>
          <assemblyIdentity name="Microsoft.Owin" publicKeyToken="31bf3856ad364e35" culture="neutral" />
          <bindingRedirect oldVersion="0.0.0.0-3.0.1.0" newVersion="3.0.1.0" />
     </dependentAssembly>

  2. Nahraďte umístěný text následujícími řádky:

     <dependentAssembly>
          <assemblyIdentity name="Microsoft.Owin" publicKeyToken="31bf3856ad364e35" culture="neutral" />
          <bindingRedirect oldVersion="0.0.0.0-4.2.2.0" newVersion="4.2.2.0" />
     </dependentAssembly>

  Po instalaci aktualizace na všechny servery můžou uživatelé spustit akci upgradu. Ruční úprava souboru Web.config nebude v rozporu s akcí upgradu.

Jak získat a nainstalovat aktualizaci

Další informace

Informace o ochraně a zabezpečení

Chraňte se online: podpora Zabezpečení Windows

Zjistěte, jak se chráníme před kybernetickými hrozbami: Zabezpečení Microsoftu

Historie změn

Následující tabulka shrnuje některé z nejdůležitějších změn tohoto tématu.