Opis sigurnosnog ažuriranja za SharePoint Server – pretplatničko izdanje: 12. ožujka 2024. (KB5002564)

Sažetak

Ovo sigurnosno ažuriranje rješava slabu točku udaljenog izvršavanja koda sustava Microsoft SharePoint Server. Dodatne informacije o ranjivosti potražite u članku Slabe točke Microsoft Common i Exposures CVE-2024-21426.

Poboljšanja i popravci

Ovo sigurnosno ažuriranje uvodi ažuriranje SharePoint Server – pretplatničko izdanje verzije 24H1. Ovo će ažuriranje značajki biti obuhvaćeno svim SharePoint Server – pretplatničko izdanje javna ažuriranja ubuduće. Dodatne informacije o ovom ažuriranju značajki potražite u članku Nove i poboljšane značajke u SharePoint Server – pretplatničko izdanje 24H1.

Ovo sigurnosno ažuriranje sadrži poboljšanja i popravke za sljedeće probleme koji nisu sigurnosni u SharePoint Server – pretplatničko izdanje:

• Korisnicima omogućuje onemogućivanje HTTP zaglavlja pravilnika o sigurnosti sadržaja sustava SharePoint (CSP) na stranicama sustava SharePoint. Ako ne želite omogućiti http zaglavlje CSP-a sustava SharePoint na stranicama sustava SharePoint, u ljusci PowerShell možete pokrenuti sljedeće cmdlete:
  
  Add-PSSnapin Microsoft.SharePoint.PowerShell
  $farm = Get-SPFarm
  $farm.EnableCSPHeaderForPage = $false
  $farm.Update()

• Rješava problem kada se moderni web-dio popisa zamrzne kada odaberete vezu Prikaži sve za grupirani prikaz ako URL web-mjesta sadrži znak apostrofa (').

• Rješava problem zbog kojeg se gumb Uređivanje preklapa s naslovom polja s više redaka u oknu za uređivanje stavke popisa kada koristite jezike koji se koriste zdesna nalijevo (RTL).

• Rješava problem zbog kojeg vodoravna navigacija komunikacijskog web-mjesta ne odražava ispravno trenutno web-mjesto.

• Rješava problem zbog kojeg prilagodba teme web-mjesta sustava SharePoint odgađa obrazac za prijavu za 5 sekundi dok se obrazac pokušava učitati.

• Rješava problem u kojem će se običan tekst prikazati kao hiperveza u načinu brzog uređivanja.

• Rješava problem zbog kojeg klasično korisničko sučelje ne prikazuje točan status web-podmjesta.

Poznati problemi u ovom ažuriranju

• Kada instalirate ovo sigurnosno ažuriranje, možda ćete naići na problem zbog kojeg se poslužitelji ne mogu pridružiti postojećoj farmi sustava SharePoint. Dodatne informacije potražite u članku Nije moguće dodati poslužitelj u farmu sustava SharePoint ako farma sadrži certifikat kojim upravlja upravljanje certifikatima (KB5037978).

• Ovo sigurnosno ažuriranje uvodi i noviju verziju komponente Microsoft.Owin. Budući da se verzija ove komponente poziva na Web.config sustava SharePoint Server, morate pokrenuti akciju nadogradnje da biste ažurirali referencu u Web.config datotekama. Ako instalirate ovo sigurnosno ažuriranje bez pokretanja akcije nadogradnje, prilikom pregledavanja web-mjesta sustava SharePoint primit ćete sljedeću poruku o pogrešci:

  Datoteka ili sklop 'Microsoft.Owin, Version=3.0.1.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35' ili jedna od njegovih zavisnosti nije moguće učitati. Sustav ne može pronaći navedenu datoteku.

  Kada instalirate ovo sigurnosno ažuriranje, pokrenite akciju nadogradnje na jedan od sljedećih načina:

  • Pokrenite čarobnjak za konfiguriranje paketa SharePoint Products and Technologies (PSConfigUI.exe) i nadogradite ga.

  • Pokrenite alat naredbenog retka čarobnjaka za konfiguriranje paketa SharePoint Products (PSCONFIG.EXE):
    
    PSCONFIG.EXE -cmd secureresources -cmd services -install -cmd installfeatures -cmd applicationcontent -install -cmd upgrade -inplace b2b -wait

  • Pokrenite sljedeće naredbe komponente PowerShell:
    
    Initialize-SPResourceSecurity
    Install-SPService
    Install-SPFeature -AllExistingFeatures
    Install-SPApplicationContent
    Upgrade-SPFarm

  Kada pokrenete ovu akciju nadogradnje, poruka o pogrešci nestaje.

  To je ponašanje po dizajnu jer nova verzija komponente mora biti registrirana u datotekama sustava SharePoint Server Web.config komponenti.

  Taj će problem utjecati na mogućnost korisnika da rade "nula zakrpa za vrijeme nevreme" (ZDP), kao što je opisano u članku Koraci za zakrpe nultog vremena rada sustava SharePoint Server. To je zato što web-mjesta sustava SharePoint neće biti dostupna dok se ne pokrene akcija nadogradnje. Korisnici bi trebali biti spremni instalirati ažuriranje tijekom prozora održavanja kada je prihvatljivo vrijeme mirovanja.

  Osim toga, korisnici mogu izbjeći prekid rada ručnim uređivanjem Web.config datoteke za svaku web-aplikaciju odmah nakon instalacije ažuriranja na navedenom poslužitelju i prije nego što se poslužitelj vrati u rotaciju ujednačavanja opterećenja. Da biste to učinili, učinite sljedeće:

  1. Pronađite sljedeće retke u odjeljku >izvođenja > assemblyBinding u Web.config datoteci:

     <zavisnoSasmisleno>
          <assemblyIdentity name="Microsoft.Owin" publicKeyToken="31bf3856ad364e35" culture="neutral" />
          <bindingRedirect oldVersion="0.0.0.0-3.0.1.0" newVersion="3.0.1.0" />
     </dependentAssembly>

  2. Zamijenite tekst koji se nalazi sljedećim recima:

     <zavisnoSasmisleno>
          <assemblyIdentity name="Microsoft.Owin" publicKeyToken="31bf3856ad364e35" culture="neutral" />
          <bindingRedirect oldVersion="0.0.0.0-4.2.2.0" newVersion="4.2.2.0" />
     </dependentAssembly>

  Nakon instalacije ažuriranja na svim poslužiteljima korisnici mogu pokrenuti akciju nadogradnje. Ručno uređivanje Web.config datoteke neće ometati akciju nadogradnje.

Kako nabaviti i instalirati ažuriranje

Dodatne informacije

Informacije o zaštiti i sigurnosti

Zaštitite se na mreži: Sigurnost u sustavu Windows podrška

Saznajte kako se čuvamo od internetskog prijetnji: Microsoft Security

Povijest promjena

U sljedećoj su tablici navedene neke od najvažnijih promjena ove teme.