Opis varnostne posodobitve za Naročniška izdaja SharePoint Server: 12. marec 2024 (KB5002564)

Povzetek

Ta varnostna posodobitev odpravlja ranljivost oddaljenega izvajanja kode v strežniku Microsoft SharePoint Server. Če želite izvedeti več o ranljivosti, glejte Microsoftove pogoste ranljivosti in izpostavljenosti CVE-2024-21426.

Izboljšave in popravki

Ta varnostna posodobitev predstavlja posodobitev funkcij Naročniška izdaja SharePoint Server različico 24H1. Ta posodobitev funkcij bo vključena v vse Naročniška izdaja SharePoint Server v prihodnje. Če želite več informacij o tej posodobitvi funkcij, glejte Nove in izboljšane funkcije v Naročniška izdaja SharePoint Server različici 24H1.

Ta varnostna posodobitev vsebuje izboljšave in popravke za naslednje težave, ki niso varnostne Naročniška izdaja SharePoint Server:

• Uporabnikom omogoča, da onemogočijo glavo HTTP SharePointovega pravilnika za varnost vsebine (CSP) na SharePointovih straneh. Če ne želite omogočiti glave HTTP za SharePoint CSP na SharePointovih straneh, lahko v ogrodju PowerShell zaženete te ukaze »cmdlet«:
  
  Add-PSSnapin Microsoft.SharePoint.PowerShell
  $farm = Get-SPFarm
  $farm.EnableCSPHeaderForPage = $false
  $farm.Update()

• Odpravi težavo, zaradi katere se sodoben spletni gradnik seznama preneha odzivati, ko za združeni pogled izberete povezavo Prikaži vse, če URL mesta vsebuje opuščaj (').

• Odpravi težavo, pri kateri gumb Uredi prekriva naslov polja z več vrsticami v podoknu za urejanje elementa seznama, ko uporabljate jezike, ki se urejajo od desne proti levi (RTL).

• Odpravi težavo, pri kateri vodoravno krmarjenje po spletnem mestu za komunikacijo ne odraža pravilno trenutnega mesta.

• Odpravi težavo, pri kateri prilagajanje teme SharePointovega mesta zakasni obrazec za prijavo za 5 sekund, medtem ko se obrazec poskuša naložiti.

• Odpravi težavo, pri kateri bo golo besedilo upodobljeno kot hiperpovezava v načinu hitrega urejanja.

• Odpravi težavo, zaradi katere klasični uporabniški vmesnik ne prikazuje pravilnega stanja podmesta.

Znane težave v tej posodobitvi

• Po namestitvi te varnostne posodobitve lahko naletite na težavo, zaradi katere se strežniki ne morejo pridružiti obstoječi SharePointovi gruči. Če želite več informacij, glejte Ni mogoče dodati strežnika v SharePointovo gručo, če gruča vsebuje potrdilo, ki ga upravlja upravljanje potrdil (KB5037978).

• Ta varnostna posodobitev uvaja tudi novejšo različico komponente Microsoft.Owin. Ker se različica te komponente sklicuje na datoteke strežnika SharePoint Server Web.config, morate zagnati dejanje nadgradnje, da posodobite sklic v teh Web.config datotekah. Če namestite to varnostno posodobitev, ne da bi zaganjali dejanje nadgradnje, se bo med brskanjem po SharePointovih mestih prikazalo to sporočilo o napaki:

  Datoteke ali zbira »Microsoft.Owin, Version=3.0.1.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35« ali ene od njenih odvisnosti ni bilo mogoče naložiti. Sistem ne more najti navedene datoteke.

  Ko namestite to varnostno posodobitev, zaženite dejanje nadgradnje na enega od teh načinov:

  • Zaženite čarovnika za konfiguracijo SharePointovih izdelkov in tehnologij (PSConfigUI.exe) in nadgradnjo.

  • Zaženite orodje ukazne vrstice čarovnika za PSCONFIG.EXE SharePointovih izdelkov:
    
    PSCONFIG.EXE -cmd secureresources -cmd services -install -cmd installfeatures -cmd applicationcontent -install -cmd upgrade -inplace b2b -wait

  • Zaženite te ukaze ogrodja PowerShell:
    
    Initialize-SPResourceSecurity
    Install-SPService
    Install-SPFeature -AllExistingFeatures
    Install-SPApplicationContent
    Upgrade-SPFarm

  Ko zaženete to dejanje nadgradnje, sporočilo o napaki izgine.

  To vedenje je privzeto, ker mora biti nova različica komponente registrirana v datotekah strežnika SharePoint Server Web.config komponente.

  Ta težava bo vplivala na zmožnost uporabnikov, da »nedelujoče popravljanje« (ZDP) izvede, kot je opisano v korakih za popravljanje ničelnega časa nedelu v strežniku SharePoint Server. SharePointova mesta namreč ne bodo dostopna, dokler ne zaženete dejanja nadgradnje. Uporabniki morajo biti pripravljeni namestiti posodobitev med oknom za vzdrževanje, ko je čas odmore sprejemljiv.

  Lahko pa se uporabniki izognejo odmore tako, da ročno urejajo datoteko Web.config za vsako od svojih spletnih aplikacij takoj po namestitvi posodobitve v danem strežniku in preden se strežnik vrne v vrtenje uravnavanja obremenitve. To naredite tako:

  1. V konfiguracijskem odseku >>zbirom z Web.config vrstice poiščite te vrstice:

     <dependentAssembly>
          <assemblyIdentity name="Microsoft.Owin" publicKeyToken="31bf3856ad364e35" culture="neutral" />
          <bindingRedirect oldVersion="0.0.0.0-3.0.1.0" newVersion="3.0.1.0" />
     </dependentAssembly>

  2. Zamenjate besedilo, ki ga najdete, s temi vrsticami:

     <dependentAssembly>
          <assemblyIdentity name="Microsoft.Owin" publicKeyToken="31bf3856ad364e35" culture="neutral" />
          <bindingRedirect oldVersion="0.0.0.0-4.2.2.0" newVersion="4.2.2.0" />
     </dependentAssembly>

  Ko je posodobitev nameščena v vseh strežnikih, lahko uporabniki zaženejo dejanje nadgradnje. Ročno urejanje datoteke Web.config to ne vpliva na dejanje nadgradnje.

Kako pridobiti in namestiti posodobitev

Več informacij

Informacije o zaščiti in varnosti

Zaščitite se v spletu: Varnost sistema Windows podporo

Preberite več o tem, kako se varujemo pred kibernetskimi grožnjami: Microsoftova varnost

Zgodovina sprememb

V spodnji tabeli so povzete nekatere najpomembnejše spremembe v tej temi.