Описание обновления для системы безопасности для SharePoint Server по подписке: 12 марта 2024 г. (KB5002564)

Сводка

Это обновление для системы безопасности устраняет уязвимость удаленного выполнения кода Microsoft SharePoint Server. Дополнительные сведения об этой уязвимости см. в статье Распространенные уязвимости и уязвимости Майкрософт CVE-2024-21426.

Улучшения и исправления

Это обновление для системы безопасности представляет обновление компонентов SharePoint Server по подписке версии 24H1. Это обновление компонентов будет включено во все SharePoint Server по подписке общедоступные обновления в будущем. Дополнительные сведения об этом обновлении компонентов см. в статье Новые и улучшенные функции в SharePoint Server по подписке версии 24H1.

Это обновление для системы безопасности содержит улучшения и исправления для следующих проблем, не связанных с безопасностью в SharePoint Server по подписке:

• Позволяет пользователям отключать заголовок HTTP политики безопасности содержимого SharePoint (CSP) на страницах SharePoint. Если вы не хотите включать http-заголовок SharePoint CSP на страницах SharePoint, в PowerShell можно выполнить следующие командлеты:
  
  Add-PSSnapin Microsoft.SharePoint.PowerShell
  $farm = Get-SPFarm
  $farm.EnableCSPHeaderForPage = $false
  $farm.Update()

• Устранена проблема, из-за которой современная веб-часть Списка зависает при выборе ссылки Просмотреть все для сгруппированного представления, если URL-адрес сайта содержит символ апострофа (').

• Устранена проблема, из-за которой кнопка "Изменить" перекрывала заголовок многострокового поля в области редактирования элементов списка при использовании языков справа налево (RTL).

• Устранена проблема, из-за которой горизонтальная навигация по сайту связи неправильно отражала текущий сайт.

• Устранена проблема, из-за которой настройка темы сайта SharePoint задерживала форму входа на 5 секунд во время загрузки формы.

• Устранена проблема, из-за которой обычный текст отображался как гиперссылка в режиме быстрого редактирования.

• Устранена проблема, из-за которой классический пользовательский интерфейс не отображал правильное состояние дочернего сайта.

Известные проблемы, связанные с этим обновлением

• После установки этого обновления для системы безопасности может возникнуть проблема, из-за которой серверы не могут присоединиться к существующей ферме SharePoint. Дополнительные сведения см. в разделе Не удается добавить сервер в ферму SharePoint, если ферма содержит сертификат, управляемый управлением сертификатами (KB5037978).

• Это обновление для системы безопасности также представляет более новую версию компонента Microsoft.Owin. Так как версия этого компонента указана в файлах Web.config SharePoint Server, необходимо выполнить действие обновления, чтобы обновить ссылку в этих файлах Web.config. Если установить это обновление для системы безопасности без выполнения действия обновления, при переходе на сайты SharePoint появится следующее сообщение об ошибке:

  Не удалось загрузить файл или сборку Microsoft.Owin, Version=3.0.1.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35 или одну из его зависимостей. Системе не удается найти указанный файл.

  После установки этого обновления для системы безопасности выполните действие обновления, используя один из следующих методов:

  • Запустите мастер настройки продуктов и технологий SharePoint (PSConfigUI.exe) и выполните обновление.

  • Запустите программу командной строки мастера настройки продуктов SharePoint (PSCONFIG.EXE):
    
    PSCONFIG.EXE -cmd secureresources -cmd services -install -cmd installfeatures -cmd applicationcontent -install -cmd upgrade -inplace b2b -wait

  • Выполните следующие команды PowerShell:
    
    Initialize-SPResourceSecurity
    Install-SPService
    Install-SPFeature -AllExistingFeatures
    Install-SPApplicationContent
    Upgrade-SPFarm

  После выполнения этого действия обновления сообщение об ошибке исчезнет.

  Это обусловлено тем, что новая версия компонента должна быть зарегистрирована в файлах Web.config SharePoint Server.

  Эта проблема повлияет на возможность пользователей выполнять установку исправлений без простоя (ZDP), как описано в разделе Шаги по установке исправлений с нулевым временем простоя SharePoint Server. Это связано с тем, что сайты SharePoint не будут доступны до выполнения действия обновления. Пользователи должны быть готовы к установке обновления во время периода обслуживания, когда время простоя является приемлемым.

  Кроме того, пользователи могут избежать простоя, вручную изменив файл Web.config для каждого из своих веб-приложений сразу после установки обновления на данном сервере и перед возвращением сервера к смене балансировки нагрузки. Для этого выполните указанные ниже действия.

  1. Найдите следующие строки в разделе configuration > runtime > assemblyBinding файла Web.config:

     <dependentAssembly>
          <assemblyIdentity name="Microsoft.Owin" publicKeyToken="31bf3856ad364e35" culture="neutral" />
          <bindingRedirect oldVersion="0.0.0-3.0.1.0" newVersion="3.0.1.0" />
     </dependentAssembly>

  2. Замените расположенный текст следующими строками:

     <dependentAssembly>
          <assemblyIdentity name="Microsoft.Owin" publicKeyToken="31bf3856ad364e35" culture="neutral" />
          <bindingRedirect oldVersion="0.0.0-4.2.2.0" newVersion="4.2.2.0" />
     </dependentAssembly>

  После установки обновления на всех серверах пользователи могут выполнить действие обновления. Редактирование файла Web.config вручную не помешает при обновлении.

Как получить и установить обновление

Дополнительные сведения

Сведения о защите и безопасности

Защита себя в Интернете: Безопасность Windows поддержка

Узнайте, как мы защитимся от киберугроз: Безопасность Майкрософт

Журнал изменений

В следующей таблице перечислены некоторые наиболее важные изменения в этом разделе.