Beskrivelse av sikkerhetsoppdateringen for SharePoint Server abonnementsversjon: 12. mars 2024 (KB5002564)

Oppsummering

Denne sikkerhetsoppdateringen løser et sikkerhetsproblem for ekstern kjøring av kode for Microsoft SharePoint Server. Hvis du vil vite mer om sikkerhetsproblemet, kan du se Microsoft Common Vulnerabilities and Exposures CVE-2024-21426.

Forbedringer og rettelser.

Denne sikkerhetsoppdateringen introduserer SharePoint Server abonnementsversjon funksjonsoppdatering for versjon 24H1. Denne funksjonsoppdateringen inkluderes i alle SharePoint Server abonnementsversjon offentlige oppdateringer fremover. Hvis du vil ha mer informasjon om denne funksjonsoppdateringen, kan du se Nye og forbedrede funksjoner i SharePoint Server abonnementsversjon versjon 24H1.

Denne sikkerhetsoppdateringen inneholder forbedringer og løsninger for følgende problemer med manglende sikkerhet i SharePoint Server abonnementsversjon:

• Lar brukere deaktivere SHAREPoint-http-toppteksten (Content Security Policy) (CSP) på SharePoint-sider. Hvis du ikke vil aktivere SHAREPoint CSP HTTP-toppteksten på SharePoint-sider, kan du kjøre følgende cmdleter i PowerShell:
  
  Add-PSSnapin Microsoft.SharePoint.PowerShell
  $farm = Get-SPFarm
  $farm.EnableCSPHeaderForPage = $false
  $farm.Update()

• Løser et problem der den moderne listenettdelen fryser når du velger Se alle-koblingen for en gruppert visning hvis nettadressen for området inneholder tegnet apostrof (').

• Løser et problem der Rediger-knappen overlapper felttittelen for flere linjer i redigeringsruten for listeelementer når du bruker høyre-mot-venstre -språk (RTL).

• Løser et problem der vannrett navigasjon på kommunikasjonsområdet ikke gjenspeiler gjeldende område på riktig måte.

• Løser et problem der tilpasning av SharePoint-områdetema forsinker påloggingsskjemaet med fem sekunder mens skjemaet prøver å laste inn.

• Løser et problem der ren tekst gjengis som en hyperkobling i hurtigredigeringsmodus.

• Løser et problem der det klassiske brukergrensesnittet ikke viser riktig status for et sekundært område.

Kjente problemer med denne oppdateringen

• Når du har installert denne sikkerhetsoppdateringen, kan det oppstå et problem der servere ikke kan bli med i en eksisterende SharePoint-farm. Hvis du vil ha mer informasjon, kan du se Kan ikke legge til en server i en SharePoint-farm hvis farmen inneholder et sertifikat som administreres av Sertifikatbehandling (KB5037978).

• Denne sikkerhetsoppdateringen introduserer også en nyere versjon av Microsoft.Owin-komponenten. Fordi det refereres til denne komponentens versjon i SharePoint Server-Web.config filer, må du kjøre en oppgraderingshandling for å oppdatere referansen i disse Web.config filene. Hvis du installerer denne sikkerhetsoppdateringen uten å kjøre oppgraderingshandlingen, får du følgende feilmelding når du blar til SharePoint-områder:

  Kan ikke laste inn filen eller samlingen Microsoft.Owin, Version=3.0.1.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35 eller en av avhengighetene. Systemet finner ikke den angitte filen.

  Når du har installert denne sikkerhetsoppdateringen, kjører du oppgraderingshandlingen ved hjelp av én av følgende metoder:

  • Start konfigurasjonsveiviseren for SharePoint-produkter og -teknologier (PSConfigUI.exe) og oppgrader.

  • Kjør kommandolinjeverktøyet for konfigurasjon av SharePoint-produkter (PSCONFIG.EXE):
    
    PSCONFIG.EXE -cmd secureresources -cmd services -install -cmd installfeatures -cmd applicationcontent -install -cmd upgrade -inplace b2b -wait

  • Kjør følgende PowerShell-kommandoer:
    
    Initialize-SPResourceSecurity
    Install-SPService
    Install-SPFeature -AllExistingFeatures
    Install-SPApplicationContent
    Upgrade-SPFarm

  Når du har kjørt denne oppgraderingshandlingen, forsvinner feilmeldingen.

  Denne virkemåten er utformet fordi den nye komponentversjonen må være registrert i Web.config-filer i SharePoint Server.

  Dette problemet vil påvirke brukernes mulighet til å utføre «null nedetidsoppdatering» (ZDP), som beskrevet i trinnene for oppdatering av nedetid i SharePoint Server. Dette er fordi SharePoint-områder ikke vil være tilgjengelige før oppgraderingshandlingen kjøres. Brukere bør være forberedt på å installere oppdateringen i løpet av et vedlikeholdsvindu når nedetid er akseptabelt.

  Brukere kan også unngå nedetid ved å redigere Web.config-filen manuelt for hvert av nettprogrammene umiddelbart etter at oppdateringen er installert på en gitt server, og før serveren returneres til belastningsfordelingsrotasjonen. For å gjøre dette, følger du disse trinnene:

  1. Finn følgende linjer i inndelingen >runtime > assemblyBinding i Web.config-filen:

     <dependentAssembly>
          <assemblyIdentity name="Microsoft.Owin" publicKeyToken="31bf3856ad364e35" culture="neutral" />
          <bindingRedirect oldVersion="0.0.0.0-3.0.1.0" newVersion="3.0.1.0" />
     </dependentAssembly>

  2. Erstatt den lokaliserte teksten med følgende linjer:

     <dependentAssembly>
          <assemblyIdentity name="Microsoft.Owin" publicKeyToken="31bf3856ad364e35" culture="neutral" />
          <bindingRedirect oldVersion="0.0.0.0-4.2.2.0" newVersion="4.2.2.0" />
     </dependentAssembly>

  Når oppdateringen er installert på alle servere, kan brukere kjøre oppgraderingshandlingen. Manuell redigering av Web.config-filen forstyrrer ikke oppgraderingshandlingen.

Slik får og installerer du oppdateringen

Mer informasjon

Informasjon om beskyttelse og sikkerhet

Beskytt deg selv på nettet: Windows Sikkerhet støtte

Finn ut hvordan vi beskytter mot cybertrusler: Microsoft Security

Endringslogg

Tabellen nedenfor oppsummerer noen av de viktigste endringene i dette emnet.