SharePoint Server Subscription Edition suojauspäivityksen kuvaus: 12. maaliskuuta 2024 (KB5002564)

Yhteenveto

Tämä suojauspäivitys korjaa Microsoft SharePoint Serverin koodin etäsuorittamisen haavoittuvuuden. Lisätietoja haavoittuvuudesta on ohjeaiheessa Microsoftin yleiset haavoittuvuudet ja altistumiset CVE-2024-21426.

Parannukset ja korjaukset

Tämä suojauspäivitys sisältää SharePoint Server Subscription Edition version 24H1 ominaisuuspäivityksen. Tämä ominaisuuspäivitys sisältyy kaikkiin SharePoint Server Subscription Edition julkisiin päivityksiin jatkossa. Lisätietoja tästä ominaisuuspäivityksestä on artikkelissa SharePoint Server Subscription Edition version 24H1 uudet ja parannetut ominaisuudet.

Tämä suojauspäivitys sisältää parannuksia ja korjauksia seuraaviin SharePoint Server Subscription Edition muihin kuin tietoturvaongelmiin:

• Käyttäjät voivat poistaa SharePointin sisältösuojauskäytännön HTTP-otsikon käytöstä SharePoint Pagesissa. Jos et halua ottaa SharePointin CSP HTTP -otsikkoa käyttöön SharePoint Pagesissa, voit suorittaa seuraavat cmdlet-komennot PowerShellissä:
  
  Add-PSSnapin Microsoft.SharePoint.PowerShell
  $farm = Get-SPFarm
  $farm.EnableCSPHeaderForPage = $false
  $farm.Update()

• Korjaa ongelman, jossa moderni Luettelo-verkko-osa jumittuu, kun valitset Näytä kaikki -linkin ryhmitetylle näkymälle, jos sivuston URL-osoite sisältää heittomerkin (').

• Korjaa ongelman, jossa Muokkaa-painike on päällekkäin monirivisen kentän otsikon kanssa luettelokohteen muokkausruudussa, kun käytät oikealta vasemmalle (RTL) -kieliä.

• Korjaa ongelman, jossa viestintäsivuston vaakasuuntainen siirtyminen ei vastaa nykyistä sivustoa oikein.

• Korjaa ongelman, jossa SharePoint-sivuston teeman mukauttaminen viivyttää kirjautumislomaketta 5 sekunnilla, kun lomake yrittää latautua.

• Korjaa ongelman, jossa vain teksti hahmonnetaan hyperlinkiksi pikamuokkaustilassa.

• Korjaa ongelman, jossa perinteinen käyttöliittymä ei näytä alisivuston oikeaa tilaa.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

• Kun olet asentanut tämän suojauspäivityksen, saatat kohdata ongelman, jossa palvelimet eivät voi liittyä aiemmin luotuun SharePoint-klusteriin. Lisätietoja on artikkelissa Palvelimen lisääminen SharePoint-klusteriin ei onnistu, jos klusteri sisältää varmenteen hallinnan (KB5037978) hallinnoiman varmenteen.

• Tämä suojauspäivitys sisältää myös microsoft.Owin-komponentin uudemman version. Koska tämän osan versioon viitataan SharePoint Serverin Web.config tiedostoissa, sinun on suoritettava päivitystoiminto, jotta voit päivittää viittauksen näissä Web.config tiedostoissa. Jos asennat tämän suojauspäivityksen suorittamatta päivitystoimintoa, saat seuraavan virhesanoman, kun selaat SharePoint-sivustoihin:

  Tiedostoa tai kokoonpanoa ei voitu ladata Microsoft.Owin, Version=3.0.1.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35 tai jokin sen riippuvuuksista. Järjestelmä ei löydä määritettyä tiedostoa.

  Kun olet asentanut tämän suojauspäivityksen, suorita päivitystoiminto jollakin seuraavista tavoista:

  • Käynnistä Ohjattu SharePoint Products and Technologies -määritystoiminto (PSConfigUI.exe) ja päivitä.

  • Suorita ohjattu SharePoint Products Configuration (PSCONFIG.EXE) -komentorivityökalu:
    
    PSCONFIG.EXE -cmd secureresources -cmd services -install -cmd installfeatures -cmd applicationcontent -install -cmd upgrade -inplace b2b -wait

  • Suorita seuraavat PowerShell-komennot:
    
    Initialize-SPResourceSecurity
    Install-SPService
    Install-SPFeature -AllExistingFeatures
    Install-SPApplicationContent
    Upgrade-SPFarm

  Kun suoritat tämän päivitystoiminnon, virhesanoma katoaa.

  Tämä tapahtuu rakenteen mukaan, koska uusi komponenttiversio on rekisteröitävä SharePoint Serverin Web.config tiedostoihin.

  Tämä ongelma vaikuttaa käyttäjien mahdollisuuteen tehdä "nolla käyttökatkokorjausta" (ZDP) SharePoint Serverin nolla käyttökatkon korjausvaiheissa kuvatulla tavalla. Tämä johtuu siitä, että SharePoint-sivustot eivät ole käytettävissä, ennen kuin päivitystoiminto on käynnissä. Käyttäjien tulee olla valmiita asentamaan päivitys ylläpitoikkunan aikana, kun käyttökatkot ovat hyväksyttäviä.

  Vaihtoehtoisesti käyttäjät voivat välttää käyttökatkot muokkaamalla kunkin verkkosovelluksen Web.config-tiedoston manuaalisesti heti päivityksen asentamisen jälkeen tietylle palvelimelle ja ennen kuin palvelin palautetaan kuormituksen tasaamiskiertoon. Voit tehdä tämän seuraavasti:

  1. Etsi seuraavat rivit Web.config-tiedoston määritys- > runtime > assemblyBinding -osasta:

     <dependentAssembly>
          <assemblyIdentity name="Microsoft.Owin" publicKeyToken="31bf3856ad364e35" culture="neutral" />
          <bindingRedirect oldVersion="0.0.0.0-3.0.1.0" newVersion="3.0.1.0" />
     </dependentAssembly>

  2. Korvaa sijainnissa oleva teksti seuraavilla riveillä:

     <dependentAssembly>
          <assemblyIdentity name="Microsoft.Owin" publicKeyToken="31bf3856ad364e35" culture="neutral" />
          <bindingRedirect oldVersion="0.0.0.0-4.2.2.0" newVersion="4.2.2.0" />
     </dependentAssembly>

  Kun päivitys on asennettu kaikkiin palvelimiin, käyttäjät voivat suorittaa päivitystoiminnon. Web.config-tiedoston manuaalinen muokkaaminen ei häiritse päivitystoimintoa.

Päivityksen hankkiminen ja asentaminen

Lisätietoja

Suojausta ja suojausta koskevat tiedot

Suojaa itsesi verkossa: Windowsin suojaus tuki

Opi suojautumaan kyberuhilta: Microsoft Security

Muutoshistoria

Seuraavassa taulukossa on yhteenveto tämän ohjeaiheen tärkeimmistä muutoksista.