Popis aktualizácie zabezpečenia pre SharePoint Server Subscription Edition: 12. marca 2024 (KB5002564)

Zhrnutie

Táto aktualizácia zabezpečenia rieši zraniteľnosť spustenia vzdialeného kódu servera Microsoft SharePoint Server. Ďalšie informácie o zraniteľnosti nájdete v téme Bežné zraniteľnosti a expozície spoločnosti Microsoft CVE-2024-21426.

Vylepšenia a opravy

Táto aktualizácia zabezpečenia predstavuje aktualizáciu funkcií SharePoint Server Subscription Edition verzie 24H1. Táto aktualizácia funkcií bude v budúcnosti zahrnutá do všetkých SharePoint Server Subscription Edition verejných aktualizácií. Ďalšie informácie o tejto aktualizácii funkcií nájdete v téme Nové a vylepšené funkcie vo SharePoint Server Subscription Edition verzii 24H1.

Táto aktualizácia zabezpečenia obsahuje vylepšenia a opravy nasledujúcich problémov s nepresnosťou v SharePoint Server Subscription Edition:

• Umožňuje používateľom zakázať na stránkach SharePointu hlavičku HTTP politiky zabezpečenia obsahu (CSP). Ak nechcete povoliť hlavičku HTTP poskytovateľa zdieľaných služieb SharePointu na stránkach SharePointu, môžete v prostredí PowerShell spustiť tieto rutiny typu cmdlet:
  
  Add-PSSnapin Microsoft.SharePoint.PowerShell
  $farm = Get-SPFarm
  $farm.EnableCSPHeaderForPage = $false
  $farm.Update()

• Opravuje problém, pri ktorom moderná webová časť Zoznam zamŕza, keď vyberiete prepojenie Zobraziť všetky pre zoskupené zobrazenie, ak URL adresa lokality obsahuje znak apostrof (').

• Opravuje problém, pri ktorom sa tlačidlo Upraviť prekrýva s názvom poľa s viacerými riadkami na table úprav položky zoznamu pri používaní jazykov so sprava doľava (RTL).

• Opravuje problém, pri ktorom vodorovná navigácia komunikačnej lokality neodráža aktuálnu lokalitu správne.

• Opravuje problém, pri ktorom prispôsobenie motívu lokality SharePoint oneskorí prihlasovací formulár o 5 sekúnd, kým sa formulár pokúsi načítať.

• Opravuje problém, pri ktorom sa obyčajný text vykreslil ako hypertextové prepojenie v režime rýchlych úprav.

• Opravuje problém, pri ktorom klasické používateľské rozhranie nezobrazuje správny stav podlokality.

Známe problémy v tejto aktualizácii

• Po nainštalovaní tejto aktualizácie zabezpečenia sa môže vyskytnúť problém, pri ktorom sa servery nemôžu pripojiť k existujúcej farme SharePoint. Ďalšie informácie nájdete v téme Nie je možné pridať server do farmy SharePoint, ak farma obsahuje certifikát spravovaný správou certifikátov (KB5037978).

• Táto aktualizácia zabezpečenia tiež predstavuje novšiu verziu súčasti Microsoft.Owin. Keďže na verziu tejto súčasti sa odkazuje v súboroch Web.config servera SharePoint Server, na aktualizáciu odkazu v týchto Web.config súboroch je potrebné spustiť akciu inovácie. Ak nainštalujete túto aktualizáciu zabezpečenia bez spustenia akcie inovácie, pri prehľadávaní lokalít SharePoint sa zobrazí nasledujúce chybové hlásenie:

  Nepodarilo sa načítať súbor alebo zostavu Microsoft.Owin, version=3.0.1.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35 alebo jednu z jeho závislostí. Systém nedokáže nájsť zadaný súbor.

  Po nainštalovaní tejto aktualizácie zabezpečenia spustite akciu inovácie pomocou niektorého z týchto spôsobov:

  • Spustite Sprievodcu konfiguráciou služieb SharePoint Products and Technologies (PSConfigUI.exe) a inovujte.

  • Spustite nástroj príkazového riadka Sprievodcu konfiguráciou služby SharePoint Products (PSCONFIG.EXE):
    
    PSCONFIG.EXE -cmd secureresources -cmd services -install -cmd installfeatures -cmd applicationcontent -install -cmd upgrade -inplace b2b -wait

  • Spustite nasledujúce príkazy prostredia PowerShell:
    
    Initialize-SPResourceSecurity
    Install-SPService
    Install-SPFeature -AllExistingFeatures
    Install-SPApplicationContent
    Upgrade-SPFarm

  Po spustení tejto akcie inovácie chybové hlásenie zmizne.

  Toto správanie je zámerné, pretože nová verzia súčasti musí byť zaregistrovaná v súboroch Web.config servera SharePoint Server.

  Tento problém ovplyvní možnosť používateľov vykonávať opravy nulových výpadkov (ZDP), ako je popísané v krokoch opravy nulových výpadkov sharepointového servera. Dôvodom je, že lokality SharePoint nebudú dostupné, kým sa nespustí akcia inovácie. Používatelia by mali byť pripravení na inštaláciu aktualizácie počas okna údržby, keď je prijateľné prestoje.

  Prípadne sa používatelia môžu vyhnúť výpadkom manuálnou úpravou Web.config súboru pre každú z ich webových aplikácií ihneď po nainštalovaní aktualizácie na danom serveri a pred vrátením servera do rotácie vyrovnávania zaťaženia. Ak to chcete urobiť, postupujte podľa týchto krokov:

  1. V časti Web.config súboru > runtime > assemblyBinding vyhľadajte nasledujúce riadky:

     <dependentAssembly>
          <assemblyIdentity name="Microsoft.Owin" publicKeyToken="31bf3856ad364e35" culture="neutral" />
          <bindingRedirect oldVersion="0.0.0.0-3.0.1.0" newVersion="3.0.1.0" />
     </dependentAssembly>

  2. Nahraďte umiestnený text nasledujúcimi riadkami:

     <dependentAssembly>
          <assemblyIdentity name="Microsoft.Owin" publicKeyToken="31bf3856ad364e35" culture="neutral" />
          <bindingRedirect oldVersion="0.0.0.0-4.2.2.0" newVersion="4.2.2.0" />
     </dependentAssembly>

  Po nainštalovaní aktualizácie na všetky servery môžu používatelia spustiť akciu inovácie. Manuálna úprava Web.config súboru nebude rušiť akciu inovácie.

Získanie a inštalácia aktualizácie

Ďalšie informácie

Informácie o ochrane a zabezpečení

Chráňte sa online: podpora pre Windows Zabezpečenie

Zistite, ako chránime pred kybernetickými hrozbami: Microsoft Security

História zmien

Nasledujúca tabuľka obsahuje súhrn niektorých najdôležitejších zmien tejto témy.