Zusammenfassung
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit bezüglich der Umgehung der Authentifizierung, durch die in Windows Communication Foundation (WCF) und Windows Identity Foundation (WIF) SAML-Token mit beliebigen symmetrischen Schlüsseln signiert werden können. Weitere Informationen zu dieser Sicherheitsanfälligkeit finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2019-1006 und Microsoft Common Vulnerabilities and Exposures CVE-2019-1134.
Hinweis Die endgültige Produktversion von Microsoft SharePoint Enterprise Server 2016 muss auf dem Computer installiert sein, damit Sie dieses Sicherheitsupdate anwenden können.
Dieses öffentliche Update enthält Feature Pack 2 für SharePoint Server 2016. Feature Pack 2 enthält das folgende Feature:
-
SharePoint-Framework (SPFx)
Dieses öffentliche Update stellt auch alle Features bereit, die in Feature Pack 1 für SharePoint Server 2016 enthalten waren, einschließlich:
-
Protokollierung von Verwaltungsaktionen
-
MinRole-Erweiterungen
-
Benutzerdefinierte SharePoint-Kacheln
-
Hybridüberwachung (Vorschau)
-
Hybride Taxonomie
-
OneDrive-API für SharePoint (lokal)
-
Moderne OneDrive for Business-Benutzeroberfläche (für Software Assurance-Kunden verfügbar)
Für die moderne OneDrive for Business-Benutzeroberfläche ist zum Zeitpunkt der Aktivierung (durch Installation des öffentlichen Updates oder durch manuelle Aktivierung) ein aktiver Software Assurance-Vertrag erforderlich. Wenn Sie zum Zeitpunkt der Aktivierung über keinen aktiven Software Assurance-Vertrag verfügen, müssen Sie die moderne OneDrive for Business-Benutzeroberfläche deaktivieren.
Weitere Informationen finden Sie in den folgenden Microsoft Docs-Artikeln:
Verbesserungen und Korrekturen
Dieses Update enthält die folgenden Verbesserungen für SharePoint Server 2016:
-
Fügt die Unterstützung für den Namen des neuen japanischen Kalenders in der chinesischen Wörtertrennung hinzu, um sicherzustellen, dass der Name ordnungsgemäß getrennt werden kann.
Microsoft-interne Supportinformationen
OfficeVSTS:3384312
-
Allgemeine Verbesserungen für Notizbücher, die in Ordnern gespeichert sind, die über OneDrive synchronisiert werden.
Microsoft-interne Supportinformationen
OfficeVSTS:3412550
Enthält Korrekturen für die folgenden nicht sicherheitsrelevanten Probleme in SharePoint Server 2016:
-
Eine Unterwebsite kann nicht basierend auf einer Vorlage erstellt werden, die Inhalt in einer Websitesammlung enthält, für die eine Aufbewahrungsrichtlinie gilt.
Microsoft-interne Supportinformationen
OfficeVSTS:3385497
-
Das Laden des Abfrage-Generators dauert sehr lange oder es tritt eine Zeitüberschreitung auf, wenn viele verwaltete Eigenschaften (z. B. mehr als 10.000) in der Suchdienstanwendung (SSA) vorhanden sind.
Microsoft-interne Supportinformationen
OfficeVSTS:3373210
-
Behebt ein Problem, wenn die Sicherungs- und Wiederherstellungsvorgänge erneut ausgeführt werden, nachdem die Sicherungs- und Wiederherstellungsvorgänge im UI-Modus ausgeführt wurden.
Microsoft-interne Supportinformationen
OfficeVSTS:3378244
-
Behebt das Problem, dass das Zurücksetzen der Rollenvererbung mithilfe der SPWeb.ResetRoleInheritance-Methode nicht für kopierte Websites funktioniert, die mit dem Copy-SPSite-Cmdlet erstellt werden.
Microsoft-interne Supportinformationen
OfficeVSTS:3388294
-
In manchen Fällen werden vorhandene Dateien überschrieben, obwohl die Benutzer die Dateien nicht explizit überschreiben.
Microsoft-interne Supportinformationen
OfficeVSTS:3388333
Enthält die folgenden Verbesserungen und Korrekturen für nicht sicherheitsrelevante Probleme in Project Server 2016:
-
Änderungen werden vorgenommen, sodass das erste Jahr eines japanischen Kalenders in der Zeitachsenansicht als Kanji-Sonderzeichen (元) angezeigt wird. Das japanische Datumsformat ist nun zwischen der Kalender-Datumsauswahl und der Zeitachsenansicht konsistent.
Microsoft-interne Supportinformationen
OfficeVSTS:3358162
-
Nun können Sie den negativen und positiven Zeitabstand einer Anordnungsbeziehung mithilfe der Eigenschaft LinkLagDuration über das clientseitige Objektmodell (Client-Side Object Model, CSOM) aktualisieren. Ähnlich wie bei anderen Eigenschaften für die Dauer (z. B. die Eigenschaft Task.Duration im Taskobjekt) akzeptiert LinkLagDuration entweder eine Zeichenfolge oder einen Ganzzahlwert wie z. B. „1d“ oder „480“, für die Angabe eines Arbeitstags.
Microsoft-interne Supportinformationen
OfficeVSTS:3268494
-
Nachdem Sie die Werte für die Ist-Arbeit in einer Arbeitszeittabelle geändert haben, werden einspaltige Werte in Gesamtaufwand in der Ansicht mit Zeitphasen nicht korrekt addiert.
Microsoft-interne Supportinformationen
OfficeVSTS:3288887
-
Wenn Sie Informationen auf Projektebene über das clientseitige Objektmodell (Client-Side Object Model, CSOM) abfragen, ist der Lesevorgang sehr langsam, falls das Feld „Projektbesitzer“ vorhanden ist.
Microsoft-interne Supportinformationen
OfficeVSTS:3314832
Microsoft-interne Supportinformationen
Interne Fehler: OfficeVSTS:3390079; OfficeVSTS:3370721;OfficeVSTS:3380471
Beziehen und Installieren des Updates
Methode 1: Microsoft Update
Dieses Update ist über Microsoft Update verfügbar. Wenn Sie die automatische Aktualisierung einschalten, wird das Update heruntergeladen und automatisch installiert. Weitere Informationen zum automatischen Abrufen von Sicherheitsupdates finden Sie unter Windows Update: FAQ.
Methode 2: Microsoft Update-Katalog
Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.
Methode 3: Microsoft Download Center
Sie können das eigenständige Updatepaket über das Microsoft Download Center beziehen. Folgen Sie den Installationsanweisungen auf der Downloadseite, um das Update zu installieren.
Weitere Informationen
Informationen zur Bereitstellung von Sicherheitsupdates
Informationen zur Bereitstellung dieses Updates finden Sie in den Informationen zur Bereitstellung von Sicherheitsupdates: 9. Juli 2019.
Ersetzte Sicherheitsupdates
Dieses Sicherheitsupdate ersetzt das zuvor veröffentlichte Sicherheitsupdate 4464594.
Dateihashinformationen
Dateiname |
SHA1-Hash |
SHA256-Hash |
---|---|---|
sts2016-kb4475520-fullfile-x64-glb.exe |
81E7F45B22FCF7257ACEEDA232EE24C55F9B8D63 |
C06799126163D7863F2F98D903296BFA0F2ACB063B14869F03933844228595B5 |
Dateiinformationen
Laden Sie die Liste der im Sicherheitsupdate 4475520 enthaltenen Dateien herunter.
So erhalten Sie Hilfe und Support zu diesem Sicherheitsupdate
Hilfe bei der Installation von Updates: Onlinesicherheit
Schützen Sie Ihren Windows-basierten Computer vor Viren und Schadsoftware:
Lokaler Support entsprechend Ihrem Land: