Beskrivning av säkerhetsuppdateringen för Prenumerationsversion av SharePoint Server: 12 mars 2024 (KB5002564)

Sammanfattning

Den här säkerhetsuppdateringen åtgärdar ett microsoft SharePoint Server-säkerhetsproblem med fjärrkörning av kod. Mer information om säkerhetsrisken finns i Microsoft Common Vulnerabilities and Exposures CVE-2024-21426.

Förbättringar och korrigeringar

Den här säkerhetsuppdateringen introducerar funktionsuppdateringen Prenumerationsversion av SharePoint Server version 24H1. Den här funktionsuppdateringen kommer att ingå i alla Prenumerationsversion av SharePoint Server offentliga uppdateringar framöver. Mer information om den här funktionsuppdateringen finns i Nya och förbättrade funktioner i Prenumerationsversion av SharePoint Server version 24H1.

Den här säkerhetsuppdateringen innehåller förbättringar och korrigeringar för följande icke-säkerhetsrelaterade problem i Prenumerationsversion av SharePoint Server:

• Låter användare inaktivera SharePoints HTTP-huvud (Content Security Policy) på SharePoint-sidor. Om du inte vill aktivera SHAREPoint CSP HTTP-sidhuvudet på SharePoint-sidor kan du köra följande cmdletar i PowerShell:
  
  Add-PSSnapin Microsoft.SharePoint.PowerShell
  $farm = Get-SPFarm
  $farm.EnableCSPHeaderForPage = $false
  $farm.Update()

• Åtgärdar ett problem som gör att den moderna listwebbdelen låser sig när du väljer länken Visa alla för en grupperad vy om webbplats-URL:en innehåller apostroftecknet (').

• Åtgärdar ett problem där knappen Redigera överlappar flerradsfältsrubriken i redigeringsfönstret för listobjektet när du använder språk som skrivs från höger till vänster (RTL).

• Åtgärdar ett problem där den vågräta navigeringen på kommunikationswebbplatsen inte återspeglar den aktuella webbplatsen korrekt.

• Åtgärdar ett problem där anpassning av SharePoint-webbplatstema fördröjer inloggningsformuläret med 5 sekunder medan formuläret försöker läsa in.

• Åtgärdar ett problem där oformaterad text återges som en hyperlänk i snabbredigeringsläge.

• Åtgärdar ett problem där det klassiska gränssnittet inte visar rätt status för en underwebbplats.

Kända fel i den här uppdateringen

• När du har installerat den här säkerhetsuppdateringen kan det uppstå ett problem där servrar inte kan ansluta till en befintlig SharePoint-servergrupp. Mer information finns i Det går inte att lägga till en server i en SharePoint-servergrupp om servergruppen innehåller ett certifikat som hanteras av certifikathantering (KB5037978).

• I den här säkerhetsuppdateringen introduceras också en nyare version av Microsoft.Owin-komponenten. Eftersom den här komponentens version refereras till i SharePoint Server Web.config filer måste du köra en uppgraderingsåtgärd för att uppdatera referensen i dessa Web.config filer. Om du installerar den här säkerhetsuppdateringen utan att köra uppgraderingsåtgärden får du följande felmeddelande när du bläddrar till SharePoint-webbplatser:

  Det gick inte att läsa in filen eller sammansättningen "Microsoft.Owin, Version=3.0.1.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" eller något av dess beroenden. Det går inte att hitta den angivna filen.

  När du har installerat den här säkerhetsuppdateringen kör du uppgraderingsåtgärden på något av följande sätt:

  • Starta konfigurationsguiden för SharePoint-produkter och -teknik (PSConfigUI.exe) och uppgradera.

  • Kör kommandoradsverktyget (PSCONFIG.EXE) i Konfigurationsguiden för SharePoint-produkter:
    
    PSCONFIG.EXE -cmd secureresources -cmd services -install -cmd installfeatures -cmd applicationcontent -install -cmd upgrade -inplace b2b -wait

  • Kör följande PowerShell-kommandon:
    
    Initialize-SPResourceSecurity
    Install-SPService
    Install-SPFeature -AllExistingFeatures
    Install-SPApplicationContent#x4
    

  När du har kört den här uppgraderingsåtgärden försvinner felmeddelandet.

  Det här beteendet beror avsiktligt på att den nya komponentversionen måste registreras i SharePoint Server-Web.config-filer.

  Det här problemet påverkar användarnas möjlighet att göra "noll driftstoppskorrigering" (ZDP), enligt beskrivningen i Steg för korrigering av driftstopp i SharePoint Server utan avbrott. Det beror på att SharePoint-webbplatser inte är tillgängliga förrän uppgraderingen har körts. Användarna bör vara beredda att installera uppdateringen under ett underhållsfönster när driftstopp är acceptabelt.

  Alternativt kan användare undvika avbrott genom att manuellt redigera Web.config-filen för var och en av deras webbprogram direkt efter att uppdateringen har installerats på en viss server och innan servern återgår till belastningsutjämningsrotationen. Gör så här:

  1. Leta reda på följande rader i konfigurationsavsnittet > runtime > assemblyBinding i Web.config-filen:

     <beroendeAssembly>
          <assemblyIdentity name="Microsoft.Owin" publicKeyToken="31bf3856ad364e35" culture="neutral" />
          <bindingRedirect oldVersion="0.0.0.0-3.0.1.0" newVersion="3.0.1.0" />
     </dependentAssembly>

  2. Ersätt den text som finns med följande rader:

     <beroendeAssembly>
          <assemblyIdentity name="Microsoft.Owin" publicKeyToken="31bf3856ad364e35" culture="neutral" />
          <bindingRedirect oldVersion="0.0.0.0-4.2.2.0" newVersion="4.2.2.0" />
     </dependentAssembly>

  När uppdateringen har installerats på alla servrar kan användarna köra uppgraderingsåtgärden. Uppgraderingsåtgärden påverkas inte om du redigerar Web.config-filen manuellt.

Hämta och installera uppdateringen

Mer information

Information om skydd och säkerhet

Skydda dig själv online: Windows-säkerhet support

Lär dig hur vi skyddar oss mot cyberhot: Microsoft Security

Ändringshistorik

I följande tabell sammanfattas några av de viktigaste ändringarna i det här avsnittet.