A SharePoint Server előfizetői kiadás biztonsági frissítésének leírása: 2024. március 12. (KB5002564)

Összefoglalás

Ez a biztonsági frissítés feloldja a Microsoft SharePoint Server távoli kódvégrehajtási biztonsági rését. A biztonsági résről további információt a Microsoft gyakori biztonsági rései és kitettségei CVE-2024-21426 című témakörben talál.

Továbbfejlesztések és javítások

Ez a biztonsági frissítés bevezeti a SharePoint Server előfizetői kiadás 24H1-es verziójú funkciófrissítését. Ez a funkciófrissítés minden SharePoint Server előfizetői kiadás jövőbeni nyilvános frissítés része lesz. A funkciófrissítésről további információt a SharePoint Server előfizetői kiadás 24H1-es verziójának új és továbbfejlesztett funkciói című témakörben talál.

Ez a biztonsági frissítés a SharePoint Server előfizetői kiadás következő nem biztonsági problémáihoz tartalmaz fejlesztéseket és javításokat:

• Lehetővé teszi, hogy a felhasználók letiltják a SharePoint tartalombiztonsági házirendjének (CSP) HTTP-fejlécét a SharePoint Pagesben. Ha nem szeretné engedélyezni a SharePoint CSP HTTP-fejlécét a SharePoint Pagesben, a következő parancsmagokat futtathatja a PowerShellben:
  
  Add-PSSnapin Microsoft.SharePoint.PowerShell
  $farm = Get-SPFarm
  $farm.EnableCSPHeaderForPage = $false
  $farm.Update()

• Kijavítottunk egy hibát, amely miatt a modern Lista kijelző lefagy a csoportosított nézet Összes megtekintése hivatkozásának kiválasztásakor, ha a webhely URL-címe tartalmazza az aposztróf (') karaktert.

• Kijavítottunk egy hibát, amely miatt a Szerkesztés gomb átfedésben van a többsoros mező címével a listaelem-szerkesztőpanelen jobbról balra író nyelvek használata esetén.

• Kijavítottunk egy hibát, amely miatt a kommunikációs hely vízszintes navigációja nem tükrözi megfelelően az aktuális helyet.

• Kijavítottunk egy hibát, amely miatt a SharePoint-webhelytéma testreszabása 5 másodperccel késlelteti a bejelentkezési űrlapot, miközben az űrlap megpróbál betöltődni.

• Kijavítottunk egy hibát, amely miatt az egyszerű szöveg hivatkozásként jelenik meg gyors szerkesztési módban.

• Kijavítottunk egy hibát, amely miatt a klasszikus felhasználói felület nem jeleníti meg az alwebhely megfelelő állapotát.

Ismert problémák ebben a frissítésben

• A biztonsági frissítés telepítése után előfordulhat, hogy a kiszolgálók nem tudnak csatlakozni egy meglévő SharePoint-farmhoz. További információ: Nem lehet kiszolgálót hozzáadni Egy SharePoint-farmhoz, ha a farm tanúsítványkezelés (KB5037978) által kezelt tanúsítványt tartalmaz.

• Ez a biztonsági frissítés a Microsoft.Owin összetevő újabb verzióját is bevezeti. Mivel az összetevő verziójára a SharePoint Server Web.config fájljai hivatkoznak, frissítési műveletet kell futtatnia az ezekben a Web.config fájlokban lévő hivatkozás frissítéséhez. Ha a frissítési művelet futtatása nélkül telepíti ezt a biztonsági frissítést, a SharePoint-webhelyek tallózásakor a következő hibaüzenet jelenik meg:

  Nem sikerült betölteni a "Microsoft.Owin, Version=3.0.1.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" fájlt vagy szerelvényt vagy annak egyik függőségét. A rendszer nem találja a megadott fájlt.

  A biztonsági frissítés telepítése után futtassa a frissítési műveletet az alábbi módszerek egyikével:

  • Indítsa el a SharePoint Termékek és technológiák konfigurálása varázslót (PSConfigUI.exe), és frissítsen.

  • Futtassa a SharePoint Termékek konfigurálása varázsló (PSCONFIG.EXE) parancssori eszközét:
    
    PSCONFIG.EXE -cmd secureresources -cmd services -install -cmd installfeatures -cmd applicationcontent -install -cmd upgrade -inplace b2b -wait

  • Futtassa a következő PowerShell-parancsokat:
    
    Initialize-SPResourceSecurity
    Install-SPService
    Install-SPFeature -AllExistingFeatures
    Install-SPApplicationContent
    Upgrade-SPFarm

  A frissítési művelet futtatása után a hibaüzenet eltűnik.

  Ez a viselkedés szándékosan történik, mert az új összetevő verzióját regisztrálni kell a SharePoint Server Web.config fájljaiban.

  Ez a probléma hatással lesz arra, hogy a felhasználók "nulla állásidő-javítást" (ZDP) végezzenek el a SharePoint Server nulla állásidejű javítási lépéseiben leírtak szerint. Ennek az az oka, hogy a SharePoint-webhelyek nem lesznek elérhetők a frissítési művelet futtatásáig. A felhasználóknak fel kell készülniük a frissítés telepítésére egy karbantartási időszakban, ha az állásidő elfogadható.

  Alternatív megoldásként a felhasználók elkerülhetik az állásidőt, ha manuálisan szerkesztik az egyes webalkalmazások Web.config fájlját közvetlenül azután, hogy a frissítés telepítve lett egy adott kiszolgálón, és mielőtt a kiszolgáló visszakerül a terheléselosztási rotációba. Ehhez kövesse a következő lépéseket:

  1. Keresse meg a következő sorokat a Web.config fájl configuration > runtime > assemblyBinding szakaszában:

     <dependAssembly>
          <assemblyIdentity name="Microsoft.Owin" publicKeyToken="31bf3856ad364e35" culture="neutral" />
          <bindingRedirect oldVersion="0.0.0.0-3.0.1.0" newVersion="3.0.1.0" />
     </dependentAssembly>

  2. Cserélje le a található szöveget a következő sorokra:

     <dependAssembly>
          <assemblyIdentity name="Microsoft.Owin" publicKeyToken="31bf3856ad364e35" culture="neutral" />
          <bindingRedirect oldVersion="0.0.0.0-4.2.2.0" newVersion="4.2.2.0" />
     </dependentAssembly>

  Miután telepítette a frissítést az összes kiszolgálóra, a felhasználók futtathatják a frissítési műveletet. A Web.config fájl manuális szerkesztése nem zavarja a frissítési műveletet.

A frissítés letöltése és telepítése

További információ

Információ a védelemről és a biztonságról

Online védelem: Windows biztonság támogatás

Ismerje meg, hogyan védekezünk a kiberfenyegetések ellen: Microsoft Security

Változások jegyzéke

Az alábbi táblázat összefoglalja a témakör néhány legfontosabb módosítását.