Zusammenfassung
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft SharePoint bezüglich Remotecodeausführung, wenn die Software das Quellmarkup eines Anwendungspakets nicht prüft. Weitere Informationen zu dieser Sicherheitsanfälligkeit finden Sie in den folgenden Sicherheitsempfehlungen:
-
Microsoft Common Vulnerabilities and Exposures CVE-2019-1257
-
Microsoft Common Vulnerabilities and Exposures CVE-2019-1260
-
Microsoft Common Vulnerabilities and Exposures CVE-2019-1261
-
Microsoft Common Vulnerabilities and Exposures CVE-2019-1295
-
Microsoft Common Vulnerabilities and Exposures CVE-2019-1296
Hinweis Die endgültige Produktversion von Microsoft SharePoint Enterprise Server 2016 muss auf dem Computer installiert sein, damit Sie dieses Sicherheitsupdate anwenden können.
Dieses öffentliche Update enthält Feature Pack 2 für SharePoint Server 2016. Feature Pack 2 enthält das folgende Feature:
-
SharePoint-Framework (SPFx)
Dieses öffentliche Update stellt auch alle Features bereit, die in Feature Pack 1 für SharePoint Server 2016 enthalten waren, einschließlich:
-
Protokollierung von Verwaltungsaktionen
-
MinRole-Erweiterungen
-
Benutzerdefinierte SharePoint-Kacheln
-
Hybridüberwachung (Vorschau)
-
Hybride Taxonomie
-
OneDrive-API für SharePoint (lokal)
-
Moderne OneDrive for Business-Benutzeroberfläche (für Software Assurance-Kunden verfügbar)
Für die moderne OneDrive for Business-Benutzeroberfläche ist zum Zeitpunkt der Aktivierung (durch Installation des öffentlichen Updates oder durch manuelle Aktivierung) ein aktiver Software Assurance-Vertrag erforderlich. Wenn Sie zum Zeitpunkt der Aktivierung über keinen aktiven Software Assurance-Vertrag verfügen, müssen Sie die moderne OneDrive for Business-Benutzeroberfläche deaktivieren.
Weitere Informationen finden Sie in den folgenden Microsoft Docs-Artikeln:
Verbesserungen und Korrekturen
Dieses Sicherheitsupdate enthält die folgenden Verbesserungen für SharePoint Enterprise Server 2016:
-
Beim Leeren des endgültigen Papierkorbs wird eine App nun nur deinstalliert, wenn aktuell keine Instanzen der App vorhanden sind.
Microsoft-interne Supportinformationen
OfficeVSTS:3514009
-
Mit diesem Update wird bei direkten Suchvorgängen nun nur nach Ergebnissen im aktuell angezeigten Ordner gesucht. Dadurch wird die Suchleistung in einem Ordner in großen Bibliotheken mit auf mehrere Ordner verteilten Dateien drastisch verbessert.
Microsoft-interne Supportinformationen
OfficeVSTS:3530813
Dieses Sicherheitsupdate enthält Korrekturen für die folgenden nicht sicherheitsrelevanten Probleme in SharePoint Enterprise Server 2016:
-
Wenn Sie eine Inhaltsdatenbank aus einer vorherigen Version von SharePoint Server zu SharePoint Server 2016 hinzufügen, ist nach dem Upgrade für vorhandene Inhaltsverzeichnis-Webparts in dieser Datenbank stets die Einstellung „Inhalt ab dem Ausgangspunkt anzeigen“ aktiviert. Dieses Update behebt dieses Problem, indem die ursprüngliche Einstellung während des Upgrades beibehalten wird.
Microsoft-interne Supportinformationen
OfficeVSTS:3508212
-
Sie erhalten ein FedAuth-Cookie nach dem Zufallsprinzip, obwohl Sie die Windows-Authentifizierung als einzigen Authentifizierungsanbieter in Ihrer Webanwendung aktiviert haben.
Hinweis Für die vollständige Behebung dieses Problems müssen Sie KB 4475594 zusammen mit diesem Update installieren.
Microsoft-interne Supportinformationen
OfficeVSTS:3512691
Dieses Sicherheitsupdate enthält Verbesserungen und behebt die folgenden nicht sicherheitsrelevanten Probleme in Project Server 2016:
-
Die Benutzer können beim Bearbeiten eines Projekts in der Planungsansicht nun Vorgänge hinzufügen, wenn die Option Projektsammelvorgang ausgewählt ist.
Microsoft-interne Supportinformationen
OfficeVSTS:2785635
-
Nun können Sie Informationen zu allen Arten von abgeschlossenen Warteschlangenaufträgen für ein Projekt erhalten, wenn Sie die neue GetAll()-Methode in einem REST-Aufruf verwenden.
Microsoft-interne Supportinformationen
OfficeVSTS:3274580
-
Wenn das SVP-Feld (Schedule Variance Percentage) für den Ertragswert sehr umfangreich wird, wird eine Überlaufbedingung verursacht, die das Laden von Project Web App(PWA)-Projektansichten verhindert. Für den SVP-Wert gilt nun ein unterer Grenzwert von -100 % und ein oberer Grenzwert von 100 %.
Microsoft-interne Supportinformationen
OfficeVSTS:3511723
Beziehen und Installieren des Updates
Methode 1: Microsoft Update
Dieses Update ist über Microsoft Update verfügbar. Wenn Sie die automatische Aktualisierung einschalten, wird das Update heruntergeladen und automatisch installiert. Weitere Informationen zum automatischen Abrufen von Sicherheitsupdates finden Sie unter Windows Update: FAQ.
Methode 2: Microsoft Update-Katalog
Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.
Methode 3: Microsoft Download Center
Sie können das eigenständige Updatepaket über das Microsoft Download Center beziehen. Folgen Sie den Installationsanweisungen auf der Downloadseite, um das Update zu installieren.
Weitere Informationen
Informationen zur Bereitstellung von Sicherheitsupdates
Informationen zur Bereitstellung dieses Updates finden Sie in den Informationen zur Bereitstellung von Sicherheitsupdates: 10. September 2019.
Ersetzte Sicherheitsupdates
Dieses Sicherheitsupdate ersetzt das zuvor veröffentlichte Sicherheitsupdate 4475549.
Dateihashinformationen
Dateiname |
SHA1-Hash |
SHA256-Hash |
---|---|---|
sts2016-kb4475590-fullfile-x64-glb.exe |
810FDD0CB14D0584B029B86F46FA5C78239808CC |
80BE307ABAB666C09CB82ACCC01F2D154DAB09F2E070A4B1E561CDA6DF3C51E7 |
Dateiinformationen
Laden Sie die Liste der im Sicherheitsupdate 4475590 enthaltenen Dateien herunter.
So erhalten Sie Hilfe und Support zu diesem Sicherheitsupdate
Hilfe bei der Installation von Updates: Onlinesicherheit
Schützen Sie Ihren Windows-basierten Computer vor Viren und Schadsoftware:
Lokaler Support entsprechend Ihrem Land: