Zusammenfassung
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft SharePoint bezüglich Remotecodeausführung, wenn die Software das Quellmarkup eines Anwendungspakets nicht prüft. Dieses Update behebt außerdem Sicherheitsanfälligkeiten bezüglich siteübergreifender Skripterstellung (Cross-Site Scripting, XSS), wenn Microsoft SharePoint Server eine speziell gestaltete Webanforderung für einen betroffenen SharePoint-Server nicht ordnungsgemäß bereinigt.
Weitere Informationen zu diesen Sicherheitsanfälligkeiten finden Sie in den folgenden Sicherheitsempfehlungen:
-
Microsoft Common Vulnerabilities and Exposures CVE-2020-0920
-
Microsoft Common Vulnerabilities and Exposures CVE-2020-0923
-
Microsoft Common Vulnerabilities and Exposures CVE-2020-0924
-
Microsoft Common Vulnerabilities and Exposures CVE-2020-0925
-
Microsoft Common Vulnerabilities and Exposures CVE-2020-0926
-
Microsoft Common Vulnerabilities and Exposures CVE-2020-0927
-
Microsoft Common Vulnerabilities and Exposures CVE-2020-0929
-
Microsoft Common Vulnerabilities and Exposures CVE-2020-0930
-
Microsoft Common Vulnerabilities and Exposures CVE-2020-0931
-
Microsoft Common Vulnerabilities and Exposures CVE-2020-0932
-
Microsoft Common Vulnerabilities and Exposures CVE-2020-0933
-
Microsoft Common Vulnerabilities and Exposures CVE-2020-0954
-
Microsoft Common Vulnerabilities and Exposures CVE-2020-0971
-
Microsoft Common Vulnerabilities and Exposures CVE-2020-0972
-
Microsoft Common Vulnerabilities and Exposures CVE-2020-0973
-
Microsoft Common Vulnerabilities and Exposures CVE-2020-0974
-
Microsoft Common Vulnerabilities and Exposures CVE-2020-0975
-
Microsoft Common Vulnerabilities and Exposures CVE-2020-0976
-
Microsoft Common Vulnerabilities and Exposures CVE-2020-0977
-
Microsoft Common Vulnerabilities and Exposures CVE-2020-0978
-
Microsoft Common Vulnerabilities and Exposures CVE-2020-0980
Hinweis Die endgültige Produktversion von Microsoft SharePoint Enterprise Server 2016 muss auf dem Computer installiert sein, damit Sie dieses Sicherheitsupdate anwenden können.
Dieses öffentliche Update enthält Feature Pack 2 für SharePoint Server 2016. Feature Pack 2 enthält das folgende Feature:
-
SharePoint-Framework (SPFx)
Dieses öffentliche Update stellt auch alle Features bereit, die in Feature Pack 1 für SharePoint Server 2016 enthalten waren, einschließlich:
-
Protokollierung von Verwaltungsaktionen
-
MinRole-Erweiterungen
-
Benutzerdefinierte SharePoint-Kacheln
-
Hybridtaxonomie
-
OneDrive-API für SharePoint (lokal)
-
Moderne OneDrive for Business-Benutzeroberfläche (für Software Assurance-Kunden verfügbar)
Für die moderne OneDrive for Business-Benutzeroberfläche ist zum Zeitpunkt der Aktivierung (durch Installation des öffentlichen Updates oder durch manuelle Aktivierung) ein aktiver Software Assurance-Vertrag erforderlich. Wenn Sie zum Zeitpunkt der Aktivierung über keinen aktiven Software Assurance-Vertrag verfügen, müssen Sie die moderne OneDrive for Business-Benutzeroberfläche deaktivieren.
Weitere Informationen finden Sie in den folgenden Microsoft Docs-Artikeln:
Verbesserungen und Korrekturen
Dieses Sicherheitsupdate enthält Verbesserungen und behebt die folgenden nicht sicherheitsrelevanten Probleme in SharePoint Server 2016:
-
Brasilien verwendet keine Sommerzeit mehr, weshalb Datums- und Uhrzeitwerte für Listenelemente in Websitesammlungen, die die Zeitzonen „(UTC-03:00) Brasilia“ und „(UTC-04:00) Cuiaba“ verwenden, nicht ordnungsgemäß angezeigt werden.
Microsoft-interne Supportinformationen
OfficeVSTS:3864940
-
Wenn eine Liste viele Spalten und Sicherheitsbereiche aufweist, aber weniger als für die Einstellung Schwellenwert für die Listenansicht angegeben (die Standardeinstellung ist „5.000“), kann das Öffnen der Liste aufgrund der langsamen Antwort vom Datenbankserver lange dauern.
Microsoft-interne Supportinformationen
OfficeVSTS:3993967
-
Unternehmensstichwörter können nicht auf der Seite NewDocSet.aspx gespeichert werden, nachdem Sie eine weitere Metadatenspalte zur Dokumentenmappe hinzugefügt haben.
Microsoft-interne Supportinformationen
OfficeVSTS:3974582
-
Wenn Sie zwei separate Konten für den Objektcache verwenden, wird für die Websitesammlungen für die Veröffentlichung möglicherweise gelegentlich die Fehlermeldung „Leider ist etwas schief gelaufen“ angezeigt.
Microsoft-interne Supportinformationen
OfficeVSTS:3985056
-
Word 2016 stürzt ab, wenn Sie versuchen, bestimmte Dokumente zu speichern.
Microsoft-interne Supportinformationen
OfficeVSTS:3976336
-
Die Kombination aus traditionellem Chinesisch und sonstigem Text wird von der Wörtertrennung für traditionelles Chinesisch nicht ordnungsgemäß verarbeitet.
Microsoft-interne Supportinformationen
OfficeVSTS:4010352
Microsoft-interne Supportinformationen
Interne Fehler: OfficeVSTS:3936217;3938411
Beziehen und Installieren des Updates
Methode 1: Microsoft Update
Dieses Update ist über Microsoft Update verfügbar. Wenn Sie die automatische Aktualisierung einschalten, wird das Update heruntergeladen und automatisch installiert. Weitere Informationen zum automatischen Abrufen von Sicherheitsupdates finden Sie unter Windows Update: FAQ.
Methode 2: Microsoft Update-Katalog
Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.
Methode 3: Microsoft Download Center
Sie können das eigenständige Updatepaket über das Microsoft Download Center beziehen. Folgen Sie den Installationsanweisungen auf der Downloadseite, um das Update zu installieren.
Weitere Informationen
Informationen zur Bereitstellung von Sicherheitsupdates
Informationen zur Bereitstellung dieses Updates finden Sie in den Informationen zur Bereitstellung von Sicherheitsupdates: 14. April 2020.
Ersetzte Sicherheitsupdates
Dieses Sicherheitsupdate ersetzt das zuvor veröffentlichte Sicherheitsupdate 4484272.
Dateihashinformationen
Dateiname |
SHA1-Hash |
SHA256-Hash |
---|---|---|
sts2016-kb4484299-fullfile-x64-glb.exe |
850F792F268B56400103766E2BC5D74D7166B40C |
5296CCF54B4F7A184FF3312D08285E51E85E9030A83E1C5A3F4F357E0EFE2E00 |
Dateiinformationen
Laden Sie die Liste der im Sicherheitsupdate 4484299 enthaltenen Dateien herunter.
Informationen zum Schutz und zur Sicherheit
Onlinesicherheit: Support für Windows-Sicherheit
Informationen zum Schutz vor Cyberbedrohungen: Microsoft Security