SharePoint Server Abonelik Sürümü için güvenlik güncelleştirmesinin açıklaması: 12 Mart 2024 (KB5002564)

Özet

Bu güvenlik güncelleştirmesi, Microsoft SharePoint Server uzaktan kod yürütme güvenlik açığını giderir. Güvenlik açığı hakkında daha fazla bilgi edinmek için bkz. Microsoft Ortak Güvenlik Açıkları ve Etkilenmeleri CVE-2024-21426.

İyileştirmeler ve düzeltmeler

Bu güvenlik güncelleştirmesi, SharePoint Server Abonelik Sürümü Sürüm 24H1 özellik güncelleştirmesini tanıtır. Bu özellik güncelleştirmesi, bundan sonra tüm SharePoint Server Abonelik Sürümü genel güncelleştirmelere dahil edilecek. Bu özellik güncelleştirmesi hakkında daha fazla bilgi için bkz. SharePoint Server Abonelik Sürümü Sürüm 24H1'deki yeni ve geliştirilmiş özellikler.

Bu güvenlik güncelleştirmesi, SharePoint Server Abonelik Sürümü aşağıdaki güvenlikle ilgili olmayan sorunlar için iyileştirmeler ve düzeltmeler içerir:

• Kullanıcıların SharePoint Sayfalarında SharePoint'in İçerik Güvenliği İlkesi (CSP) HTTP üst bilgisini devre dışı bırakmasına izin verir. SharePoint Sayfalarında SharePoint CSP HTTP üst bilgisini etkinleştirmek istemiyorsanız, PowerShell'de aşağıdaki cmdlet'leri çalıştırabilirsiniz:
  Add-PSSnapin Microsoft.SharePoint.PowerShell#x1
  $farm.EnableCSPHeaderForPage = $false
  
  $farm.Update()
  

• Site URL'si kesme işareti (') karakterini içeriyorsa, gruplandırılmış görünümün Tümünü göster bağlantısını seçtiğinizde modern Liste web bölümünün donması sorununu düzeltir.

• Sağdan sola (RTL) diller kullandığınızda Düzenle düğmesinin liste öğesi düzenleme bölmesindeki çok satırlı alan başlığıyla çakışması sorununu düzeltir.

• İletişim sitesinin yatay gezintisinin geçerli siteyi doğru yansıtmaması sorununu düzeltir.

• Form yüklenmeye çalışırken SharePoint site teması özelleştirmesinin oturum açma formunu 5 saniye geciktirmesi sorununu düzeltir.

• Hızlı düzenleme modunda düz metnin köprü olarak işlenmesi sorununu düzeltir.

• Klasik kullanıcı arabiriminin bir alt sitenin doğru durumunu göstermemesi sorununu düzeltir.

Bu güncelleştirmeyle ilgili bilinen sorunlar

• Bu güvenlik güncelleştirmesini yükledikten sonra, sunucuların mevcut bir SharePoint grubuna katılamadığı bir sorunla karşılaşabilirsiniz. Daha fazla bilgi için, grup Sertifika Yönetimi (KB5037978) tarafından yönetilen bir sertifika içeriyorsa bkz. SharePoint grubuna sunucu eklenemez.

• Bu güvenlik güncelleştirmesi, Microsoft.Owin bileşeninin daha yeni bir sürümünü de tanıtır. Bu bileşenin sürümüNe SharePoint Server'ın Web.config dosyalarında başvurduğundan, bu Web.config dosyalarındaki başvuruyu güncelleştirmek için bir yükseltme eylemi çalıştırmanız gerekir. Yükseltme eylemini çalıştırmadan bu güvenlik güncelleştirmesini yüklerseniz, SharePoint sitelerine göz atarken aşağıdaki hata iletisini alırsınız:

  'Microsoft.Owin, Version=3.0.1.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35' dosyası veya derlemesi veya bağımlılıklarından biri yüklenemedi. Sistem belirtilen dosyayı bulamıyor.

  Bu güvenlik güncelleştirmesini yükledikten sonra, aşağıdaki yöntemlerden birini kullanarak yükseltme eylemini çalıştırın:

  • SharePoint Ürünleri ve Teknolojileri Yapılandırma Sihirbazı'nı (PSConfigUI.exe) başlatın ve yükseltin.

  • SharePoint Ürünleri Yapılandırma Sihirbazı (PSCONFIG.EXE) komut satırı aracını çalıştırın:
    
    PSCONFIG.EXE -cmd secureresources -cmd services -install -cmd installfeatures -cmd applicationcontent -install -cmd upgrade -inplace b2b -wait

  • Aşağıdaki PowerShell komutlarını çalıştırın:
    
    Initialize-SPResourceSecurity
    Install-SPService#x2
    
    Install-SPApplicationContent#x4
    

  Bu yükseltme eylemini çalıştırdıktan sonra hata iletisi kaybolur.

  Yeni bileşen sürümünün SharePoint Server'ın Web.config dosyalarına kaydedilmesi gerektiğinden bu davranış tasarım gereğidir.

  Bu sorun, SharePoint Server sıfır kapalı kalma süresi düzeltme eki uygulama adımlarında açıklandığı gibi kullanıcıların "sıfır kapalı kalma düzeltme eki uygulama" (ZDP) yapma becerisini etkiler. Bunun nedeni, yükseltme eylemi çalıştırılmadan SharePoint sitelerine erişilmeyeceğidir. Kullanıcılar, kapalı kalma süresi kabul edilebilir olduğunda bakım penceresi sırasında güncelleştirmeyi yüklemeye hazır olmalıdır.

  Alternatif olarak, kullanıcılar belirli bir sunucuya güncelleştirme yüklendikten hemen sonra ve sunucu yük dengeleme döndürmesine döndürülmeden önce web uygulamalarının her biri için Web.config dosyasını el ile düzenleyerek kapalı kalma süresini önleyebilir. Bunu yapmak için şu adımları izleyin:

  1. Web.config dosyasının configuration > runtime > assemblyBinding bölümünde aşağıdaki satırları bulun:

     dependentAssembly><
          <assemblyIdentity name="Microsoft.Owin" publicKeyToken="31bf3856ad364e35" culture="neutral" />
          <bindingRedirect oldVersion="0.0.0.0-3.0.1.0" newVersion="3.0.1.0" />
     </dependentAssembly>

  2. Bulunan metni aşağıdaki satırlarla değiştirin:

     dependentAssembly><
          <assemblyIdentity name="Microsoft.Owin" publicKeyToken="31bf3856ad364e35" culture="neutral" />
          <bindingRedirect oldVersion="0.0.0.0-4.2.2.0" newVersion="4.2.2.0" />
     </dependentAssembly>

  Güncelleştirme tüm sunuculara yüklendikten sonra, kullanıcılar yükseltme eylemini çalıştırabilir. Web.config dosyasını el ile düzenlemek yükseltme eylemini engellemez.

Güncelleştirmeyi alma ve yükleme

Daha fazla bilgi

Koruma ve güvenlik hakkında bilgi

Çevrimiçi olarak kendinizi koruyun: Windows Güvenliği desteği

Siber tehditlere karşı korumayı öğrenin: Microsoft Güvenliği

Değişiklik geçmişi

Aşağıdaki tabloda, bu konudaki en önemli değişikliklerden bazıları özetlemektedir.