Mô tả về bản cập nhật bảo mật SharePoint Server Phiên bản đăng ký: ngày 12 tháng 3 năm 2024 (KB5002564)

Tóm tắt

Bản cập nhật bảo mật này giải quyết lỗ hổng thực thi mã từ xa Microsoft SharePoint Server. Để tìm hiểu thêm về lỗ hổng, hãy xem Microsoft Common Vulnerabilities and Exposures CVE-2024-21426.

Các bản sửa lỗi và cải tiến

Bản cập nhật bảo mật này giới SharePoint Server Phiên bản đăng ký cập nhật tính năng Phiên bản 24H1. Bản cập nhật tính năng này sẽ được bao gồm trong tất cả các SharePoint Server Phiên bản đăng ký cập nhật công khai trong tương lai. Để biết thêm thông tin về bản cập nhật tính năng này, hãy xem Các tính năng mới và cải tiến SharePoint Server Phiên bản đăng ký phiên bản 24H1.

Bản cập nhật bảo mật này chứa các cải tiến và bản sửa lỗi cho các sự cố không liên quan đến bảo mật SharePoint Server Phiên bản đăng ký:

• Cho phép người dùng tắt tiêu đề HTTP Chính sách Bảo mật Nội dung (CSP) của SharePoint trong Trang SharePoint. Nếu bạn không muốn bật tiêu đề HTTP của SharePoint CSP trong Trang SharePoint, bạn có thể chạy lệnh ghép ngắn sau đây trong PowerShell:
  
  
  Add-PSSnapin Microsoft.SharePoint.PowerShell#x1
  $farm.EnableCSPHeaderForPage = $false#x3
  

• Khắc phục sự cố trong đó phần web Danh sách hiện đại bị treo khi bạn chọn liên kết Xem tất cả cho dạng xem được nhóm nếu URL site chứa ký tự dấu nháy đơn (').

• Khắc phục sự cố trong đó nút Chỉnh sửa chờm lấp tiêu đề trường nhiều đường trong ngăn soạn thảo mục danh sách khi bạn sử dụng các ngôn ngữ từ phải sang trái (RTL).

• Khắc phục sự cố trong đó dẫn hướng ngang của site liên lạc không phản ánh chính xác site hiện tại.

• Khắc phục sự cố trong đó tùy chỉnh chủ đề site SharePoint làm trì hoãn biểu mẫu đăng nhập thêm 5 giây trong khi biểu mẫu tìm cách tải.

• Khắc phục sự cố trong đó văn bản thuần sẽ được kết xuất dưới dạng siêu kết nối trong chế độ chỉnh sửa nhanh.

• Khắc phục sự cố giao diện người dùng cổ điển không hiển thị đúng trạng thái của site con.

Những sự cố đã biết trong bản cập nhật này

• Sau khi cài đặt bản cập nhật bảo mật này, bạn có thể gặp phải sự cố trong đó các máy chủ không thể tham gia cụm máy chủ SharePoint hiện có. Để biết thêm thông tin, hãy xem mục Không thể thêm máy chủ vào cụm máy chủ SharePoint nếu cụm máy chủ chứa chứng chỉ được quản lý bởi Quản lý Chứng chỉ (KB5037978).

• Bản cập nhật bảo mật này cũng giới thiệu phiên bản mới hơn của cấu phần Microsoft.Owin. Vì phiên bản của cấu phần này được tham chiếu trong tệp Web.config của SharePoint Server nên bạn phải chạy hành động nâng cấp để cập nhật tham chiếu trong các tệp Web.config này. Nếu bạn cài đặt bản cập nhật bảo mật này mà không chạy hành động nâng cấp, bạn sẽ nhận được thông báo lỗi sau khi duyệt đến các site SharePoint:

  Không thể tải tệp hoặc tổ hợp 'Microsoft.Owin, Version=3.0.1.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35' hoặc một trong các phụ thuộc của nó. Hệ thống không thể tìm thấy tệp đã chỉ định.

  Sau khi bạn cài đặt bản cập nhật bảo mật này, hãy chạy hành động nâng cấp bằng cách sử dụng một trong các phương pháp sau:

  • Khởi động Trình hướng dẫn Cấu hình Sản phẩm và Công nghệ SharePoint (PSConfigUI.exe) và nâng cấp.

  • Chạy công cụ dòng lệnh Trình hướng dẫn Cấu hình Sản phẩm SharePoint (PSCONFIG.EXE),PSCONFIG.EXE -cmd secureresources -cmd services -install -cmd installfeatures -cmd applicationcontent -install -cmd upgrade -inplace b2b -wait
    
    

  • Chạy các lệnh PowerShell sau đây:
    
    Initialize-SPResourceSecurity
    Install-SPService
    Install-SPFeature -AllExistingFeatures
    Install-SPApplicationContent
    Upgrade-SPFarm

  Sau khi bạn chạy hành động nâng cấp này, thông báo lỗi sẽ biến mất.

  Hành vi này là theo thiết kế vì phiên bản cấu phần mới phải được đăng ký trong các tệp Web.config SharePoint Server.

  Sự cố này sẽ ảnh hưởng đến khả năng người dùng thực hiện "vá lỗi thời gian chết bằng không" (ZDP), như được mô tả trong Các bước vá thời gian chết bằng không trong SharePoint Server. Điều này là do site SharePoint sẽ không thể truy nhập được cho đến khi chạy hành động nâng cấp. Người dùng nên được chuẩn bị để cài đặt bản cập nhật trong một cửa sổ bảo trì khi thời gian chết là chấp nhận được.

  Ngoài ra, người dùng có thể tránh thời gian ngừng hoạt động bằng cách chỉnh sửa tệp Web.config theo cách thủ công cho từng ứng dụng web của họ ngay sau khi cài đặt bản cập nhật trên một máy chủ nhất định và trước khi máy chủ được trả về xoay cân bằng tải. Để thực hiện điều này, hãy làm theo các bước sau:

  1. Định vị các dòng sau đây trong cấu > thời gian > lắp rápBinding của tệp Web.config:

     <lệ thuộc tínhAssembly>
          <assemblyIdentity name="Microsoft.Owin" publicKeyToken="31bf3856ad364e35" culture="neutral" />
          <ràng buộcRedirect oldVersion="0.0.0.0-3.0.1.0" newVersion="3.0.1.0" />
     </dependentAssembly>

  2. Thay thế văn bản được định vị bằng các dòng sau đây:

     <lệ thuộc tínhAssembly>
          <assemblyIdentity name="Microsoft.Owin" publicKeyToken="31bf3856ad364e35" culture="neutral" />
          <ràng buộcRedirect oldVersion="0.0.0.0-4.2.2.0" newVersion="4.2.2.0" />
     </dependentAssembly>

  Sau khi cài đặt bản cập nhật trên tất cả các máy chủ, người dùng có thể chạy hành động nâng cấp. Việc chỉnh sửa tệp Web.config thủ công sẽ không ảnh hưởng đến hành động nâng cấp.

Cách tải và cài đặt bản cập nhật

Thông tin thêm

Thông tin về bảo vệ và bảo mật

Tự bảo vệ mình khi trực tuyến: Bảo mật Windows hỗ trợ

Tìm hiểu cách chúng tôi bảo vệ chống lại các mối đe dọa trên mạng: Bảo mật Microsoft

Lịch sử thay đổi

Bảng sau đây tóm tắt một số thay đổi quan trọng nhất đối với chủ đề này.