Beskrivelse af sikkerhedsopdateringen til SharePoint Server Subscription Edition: 12. marts 2024 (KB5002564)

Sammendrag

Denne sikkerhedsopdatering løser en sårbarhed i forbindelse med fjernudførelse af kode i Microsoft SharePoint Server. Du kan få mere at vide om sårbarheden under Microsofts almindelige sårbarheder og eksponeringer CVE-2024-21426.

Forbedringer og rettelser

Denne sikkerhedsopdatering introducerer funktionsopdateringen SharePoint Server Subscription Edition version 24H1. Denne funktionsopdatering medtages i alle SharePoint Server Subscription Edition offentlige opdateringer fremover. Du kan få mere at vide om denne funktionsopdatering under Nye og forbedrede funktioner i SharePoint Server Subscription Edition version 24H1.

Denne sikkerhedsopdatering indeholder forbedringer og rettelser til følgende ikke-sikkerhedsrelaterede problemer i SharePoint Server Subscription Edition:

• Giver brugerne mulighed for at deaktivere HTTP-sidehovedet for SharePoint-indholdssikkerhedspolitik (CSP) på SharePoint-sider. Hvis du ikke vil aktivere SharePoint CSP HTTP-sidehovedet i SharePoint Pages, kan du køre følgende cmdlet'er i PowerShell:
  
  Add-PSSnapin Microsoft.SharePoint.PowerShell
  $farm = Get-SPFarm
  $farm.EnableCSPHeaderForPage = $false
  $farm.Update()

• Løser et problem, hvor den moderne listewebdel fryser, når du vælger linket Se alle for en grupperet visning, hvis webstedets URL-adresse indeholder tegnet apostrof (') .

• Løser et problem, hvor knappen Rediger overlapper titlen på feltet med flere linjer i redigeringsruden for listeelementet, når du bruger højre mod venstre-sprog (RTL).

• Løser et problem, hvor vandret navigation på kommunikationswebstedet ikke afspejler det aktuelle websted korrekt.

• Løser et problem, hvor tilpasning af sharePoint-webstedstema forsinker logonformularen med 5 sekunder, mens formularen forsøger at blive indlæst.

• Løser et problem, hvor almindelig tekst gengives som et link i ekspresredigeringstilstand.

• Løser et problem, hvor den klassiske brugergrænseflade ikke viser den korrekte status for et underordnet websted.

Kendte problemer i denne opdatering

• Når du har installeret denne sikkerhedsopdatering, kan der opstå et problem, hvor servere ikke kan deltage i en eksisterende SharePoint-farm. Du kan finde flere oplysninger i Kan ikke føje en server til en SharePoint-farm, hvis farmen indeholder et certifikat, der administreres af Certifikatadministration (KB5037978).

• Denne sikkerhedsopdatering introducerer også en nyere version af komponenten Microsoft.Owin. Da der refereres til denne komponents version i SharePoint Servers Web.config-filer, skal du køre en opgraderingshandling for at opdatere referencen i disse Web.config-filer. Hvis du installerer denne sikkerhedsopdatering uden at køre opgraderingshandlingen, får du vist følgende fejlmeddelelse, når du navigerer til SharePoint-websteder:

  Filen eller assemblyen 'Microsoft.Owin, Version=3.0.1.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35' eller en af dens afhængigheder kunne ikke indlæses. Systemet kan ikke finde den angivne fil.

  Når du har installeret denne sikkerhedsopdatering, skal du køre opgraderingshandlingen ved hjælp af en af følgende metoder:

  • Start guiden Konfiguration af SharePoint Products and Technologies (PSConfigUI.exe) og opgradering.

  • Kør kommandolinjeværktøjet Konfigurationsguide for SharePoint Products (PSCONFIG.EXE):
    
    PSCONFIG.EXE -cmd secureresources -cmd services -install -cmd installfeatures -cmd applicationcontent -install -cmd upgrade -inplace b2b -wait

  • Kør følgende PowerShell-kommandoer:
    
    Initialize-SPResourceSecurity
    Install-SPService
    Install-SPFeature -AllExistingFeatures
    Install-SPApplicationContent
    Upgrade-SPFarm

  Når du har kørt denne opgraderingshandling, forsvinder fejlmeddelelsen.

  Denne funktionsmåde er tilsigtet, fordi den nye komponentversion skal registreres i SharePoint Servers Web.config-filer.

  Dette problem påvirker brugernes mulighed for at udføre "nul nedetidsrettelser" (ZDP), som beskrevet i trinnene til nul-nedetid for SharePoint Server. Dette skyldes, at SharePoint-websteder ikke vil være tilgængelige, før opgraderingshandlingen køres. Brugerne skal være klar til at installere opdateringen i løbet af et vedligeholdelsesvindue, når nedetid er acceptabel.

  Alternativt kan brugerne undgå nedetid ved manuelt at redigere Web.config-filen for hvert af deres webprogrammer umiddelbart efter opdateringen er installeret på en given server, og før serveren returneres til rotationen af justering af belastning. Det kan du gøre, ved at følge disse trin:

  1. Find følgende linjer i afsnittet configuration > runtime > assemblyBinding i Web.config-filen:

     <afhængigt>
          <assemblyIdentity name="Microsoft.Owin" publicKeyToken="31bf3856ad364e35" culture="neutral" />
          <bindingRedirect oldVersion="0.0.0.0-3.0.1.0" newVersion="3.0.1.0" />
     </dependentAssembly>

  2. Erstat den placerede tekst med følgende linjer:

     <afhængigt>
          <assemblyIdentity name="Microsoft.Owin" publicKeyToken="31bf3856ad364e35" culture="neutral" />
          <bindingRedirect oldVersion="0.0.0.0-4.2.2.0" newVersion="4.2.2.0" />
     </dependentAssembly>

  Når opdateringen er installeret på alle servere, kan brugerne køre opgraderingen. Hvis du redigerer Web.config-filen manuelt, forstyrres opgraderingshandlingen ikke.

Sådan henter og installerer du opdateringen

Flere oplysninger

Oplysninger om beskyttelse og sikkerhed

Beskyt dig selv online: Windows Sikkerhed support

Få mere at vide om, hvordan vi beskytter mod cybertrusler: Microsoft Security

Ændringsoversigt

Følgende tabel opsummerer nogle af de vigtigste ændringer i dette emne.