Опис оновлення системи безпеки для SharePoint Server (випуск за передплатою): 12 березня 2024 р. (KB5002564)

Зведення

Це оновлення системи безпеки усуває вразливість віддаленого виконання коду Microsoft SharePoint Server. Докладні відомості про вразливість див. в статті Загальні вразливості microsoft і експозиції CVE-2024-21426.

Покращення та виправлення

У цьому оновленні системи безпеки представлено оновлення функцій SharePoint Server (випуск за передплатою) версії 24H1. Це оновлення функцій буде включено до всіх SharePoint Server (випуск за передплатою) загальнодоступних оновлень у майбутньому. Докладні відомості про це оновлення функцій див. в статті Нові та покращені функції в SharePoint Server (випуск за передплатою) версії 24H1.

Це оновлення системи безпеки містить покращення та виправлення, пов'язані з такими проблемами, які не пов'язані з безпекою, у SharePoint Server (випуск за передплатою):

• Дає змогу користувачам вимикати заголовок HTTP політики безпеки вмісту (CSP) SharePoint на сторінках SharePoint. Якщо не потрібно вмикати верхній колонтитул HTTP служби SharePoint CSP на сторінках SharePoint, запустіть такі командлети в PowerShell:
  
  Add-PSSnapin Microsoft.SharePoint.PowerShell
  $farm = Get-SPFarm
  $farm.EnableCSPHeaderForPage = $false
  $farm.Update()

• Вирішено проблему, через яку сучасна веб-частина списку зависає, якщо вибрати посилання Переглянути все для згрупованого подання, якщо URL-адреса сайту містить символ апострофа (').

• Вирішено проблему, через яку кнопка Редагувати перекриває назву багаторядкового поля в області редагування елемента списку під час використання мов із напрямком письма справа наліво (RTL).

• Вирішено проблему, через яку горизонтальна навігація сайту для спілкування не відображає поточний сайт належним чином.

• Вирішено проблему, через яку настроювання теми сайту SharePoint затримує форму входу на 5 секунд, коли форма намагається завантажитися.

• Вирішено проблему, через яку звичайний текст буде відтворюватися як гіперпосилання в режимі швидкого редагування.

• Вирішено проблему, через яку класичний інтерфейс користувача не відображає правильний стан підсайту.

Відомі проблеми в цьому оновленні

• Після інсталяції цього оновлення системи безпеки може виникнути проблема, через яку сервери не можуть приєднатися до наявної ферми SharePoint. Докладні відомості див. в статті Не вдалося додати сервер до ферми SharePoint, якщо ферма містить сертифікат, яким керує керування сертифікатами (KB5037978).

• У цьому оновленні системи безпеки також представлено новішу версію компонента Microsoft.Owin. Оскільки версія цього компонента посилається на файли Web.config SharePoint Server, потрібно виконати дію оновлення, щоб оновити посилання на ці файли Web.config. Якщо ви інсталюєте це оновлення системи безпеки без виконання дії оновлення, під час переходу на сайти SharePoint з'явиться таке повідомлення про помилку:

  Не вдалося завантажити файл або складання "Microsoft.Owin, version=3.0.1.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" або одну з її залежностей. Системі не вдалося знайти вказаний файл.

  Після інсталяції цього оновлення системи безпеки виконайте дію оновлення одним із наведених нижче способів.

  • Запустіть майстер настроювання продуктів і технологій SharePoint (PSConfigUI.exe) і оновіть його.

  • Запуск засобу командного рядка майстра настроювання продуктів SharePoint (PSCONFIG.EXE):
    
    PSCONFIG.EXE -cmd secureresources -cmd services -install -cmd installfeatures -cmd applicationcontent -install -cmd upgrade -inplace b2b -wait

  • Виконайте такі команди PowerShell:
    
    Initialize-SPResourceSecurity
    Install-SPService
    Install-SPFeature -AllExistingFeatures
    Install-SPApplicationContent#x4
    

  Після виконання цієї дії оновлення повідомлення про помилку зникає.

  Це відбувається за дизайном, оскільки нова версія компонента має бути зареєстрована в Web.config файлів SharePoint Server.

  Ця проблема вплине на можливість користувачів виконувати "нульове виправлення простою" (ZDP), як описано в кроках виправлення нульового простою на сервері SharePoint Server. Це відбувається тому, що сайти SharePoint будуть недоступні, доки не буде виконано дію з оновлення. Користувачі повинні бути готові інсталювати оновлення під час обслуговування, коли простої прийнятні.

  Крім того, користувачі можуть уникнути простою, вручну відредаувавши файл Web.config для кожного зі своїх веб-програм одразу після інсталяції оновлення на певному сервері та перед поверненням сервера до обертання балансування навантаження. Для цього виконайте такі дії:

  1. Знайдіть такі рядки в конфігурації > середовища виконання > assemblyBinding розділу Web.config файлу:

     <залежні
     >      <assemblyIdentity name="Microsoft.Owin" publicKeyToken="31bf3856ad364e35" culture="neutral" />
          <bindingRedirect oldVersion="0.0.0.0-3.0.1.0" newVersion="3.0.1.0" />
     </залежніСибори>

  2. Замініть розташований текст такими рядками:

     <залежні
     >      <assemblyIdentity name="Microsoft.Owin" publicKeyToken="31bf3856ad364e35" culture="neutral" />
          <bindingRedirect oldVersion="0.0.0.0-4.2.2.0" newVersion="4.2.2.0" />
     </залежніСибори>

  Після інсталяції оновлення на всіх серверах користувачі можуть виконати дію оновлення. Редагування файлу Web.config вручну не заважатиме оновленню.

Отримання та інсталяція оновлення

Додаткові відомості

Відомості про захист і безпеку

Захистіть себе в Інтернеті: підтримка Безпека у Windows

Дізнайтеся, як ми захищаємо від кіберзагроз: Microsoft Security

Журнал змін

У таблиці нижче наведено деякі найважливіші зміни в цій статті.