Zusammenfassung
Mit diesem Sicherheitsupdate werden eine Sicherheitsanfälligkeit in Microsoft SharePoint bezüglich Remotecodeausführung, eine Sicherheitsanfälligkeit in SharePoint bezüglich Spoofing, eine Sicherheitsanfälligkeit in SharePoint Server bezüglich Veröffentlichung von Informationen und eine Sicherheitsanfälligkeit in SharePoint Server bezüglich Remotecodeausführung behoben. Weitere Informationen zu der Sicherheitsanfälligkeit finden Sie in den folgenden Sicherheitsempfehlungen:
- Microsoft Common Vulnerabilities and Exposures CVE-2021-26420
- Microsoft Common Vulnerabilities and Exposures CVE-2021-31948
- Microsoft Common Vulnerabilities and Exposures CVE-2021-31950
- Microsoft Common Vulnerabilities and Exposures CVE-2021-31963
- Microsoft Common Vulnerabilities and Exposures CVE-2021-31964
- Microsoft Common Vulnerabilities and Exposures CVE-2021-31965
- Microsoft Common Vulnerabilities and Exposures CVE-2021-31966
Hinweis
Um dieses Sicherheitsupdate anwenden zu können, muss die endgültige Produktversion von Microsoft SharePoint Enterprise Server 2016 auf dem Computer installiert sein.
Dieses öffentliche Update enthält Feature Pack 2 für SharePoint Server 2016. Feature Pack 2 enthält das folgende Feature:
- SharePoint-Framework (SPFx)
Dieses öffentliche Update stellt auch alle Features bereit, die in Feature Pack 1 für SharePoint Server 2016 enthalten waren, einschließlich:
- Protokollierung von Verwaltungsaktionen
- MinRole-Erweiterungen
- Benutzerdefinierte SharePoint-Kacheln
- Hybride Taxonomie
- OneDrive-API für lokales SharePoint
- Moderne OneDrive for Business-Benutzeroberfläche (für Software Assurance-Kunden verfügbar)
Für die moderne OneDrive for Business-Benutzeroberfläche ist zum Zeitpunkt der Aktivierung (durch Installation des öffentlichen Updates oder durch manuelle Aktivierung) ein aktiver Software Assurance-Vertrag erforderlich. Wenn Sie zum Zeitpunkt der Aktivierung über keinen aktiven Software Assurance-Vertrag verfügen, müssen Sie die moderne OneDrive for Business-Benutzeroberfläche deaktivieren.
Weitere Informationen finden Sie in den folgenden Artikeln der Microsoft-Dokumentation:
- Neue Features im öffentlichen Update für SharePoint Server 2016 vom November 2016 (Feature Pack 1)
- Neue Features im öffentlichen Update für SharePoint Server 2016 vom September 2017 (Feature Pack 2)
Verbesserungen und Korrekturen
Dieses Update enthält Verbesserungen im Bereich Sicherheit und Zuverlässigkeit.
Dieses Sicherheitsupdate enthält außerdem Korrekturen und Verbesserungen für die folgenden nicht sicherheitsrelevanten Probleme in SharePoint Server 2016:
- Verbessert die Leistung bestimmter Datenbankoperationen, die vom Konfigurations-Assistenten für SharePoint-Produkte (PSConfig), Timerdienstaufträgen und anderen Funktionen ausgeführt werden.
- Behebt ein Problem, bei dem sie die folgende Fehlermeldung erhalten, wenn Sie versuchen, einen Filter mithilfe indizierten Spalten in einer SharePoint-Liste mit vielen Elementen zu löschen:
Der Wert des Filters kann nicht angezeigt werden. Das Feld kann möglicherweise nicht gefiltert werden, oder die Anzahl der zurückgegebenen Elemente überschreitet den vom Administrator erzwungenen Schwellenwert für die Listenansicht. - Behebt ein Problem, bei dem Webparts, die von WPProperty abhängig sind, nicht ordnungsgemäß funktionieren. Damit die Webparts funktionieren, müssen Sie auch die schritte ausführen, die in KB 5003528 angegeben sind, um die betroffenen .NET-Typen zu deklarieren, die zugriff auf WPProperty in der Web.config-Datei zulassen.
Dieses Sicherheitsupdate enthält auch eine Korrektur für das folgende nicht sicherheitsrelevante Problem in Project Server 2016. Nehmen Sie folgendes Szenario an:
- Bei einer Aufgabe setzen Sie den Status-Manager.
- Sie veröffentlichen das Projekt.
- Später ändern Sie in derselben Bearbeitungssitzung die Einstellungen für den Status-Manager.
- Sie veröffentlichen das Projekt.
In dieser Situation wird die Eigenschaft „Status-Manager“ bei der Berichterstellung nicht aktualisiert. Anstatt den neuen Status-Manager abzubilden, wird weiterhin der alte beobachtet.
Bekannte Probleme bei diesem Update
DataFormWebPart kann für den Zugriff auf eine externe URL blockiert werden, und es generiert "8scdc"-Ereignistags in SharePoint-ULS-Protokollen (Unified Logging System). Weitere Informationen finden Sie unter KB 5004210.
Wenn Assemblys von Drittanbietern versuchen, auf einige sensible Eigenschaften zuzugreifen, wird möglicherweise Benutzercode blockiert. Wenn dieses Problem auftritt, werden „8gaol“-Ereigniseinträge in Unified Logging System (ULS)-Protokollen von SharePoint protokolliert. Beispielsweise finden Sie den folgenden Eintrag in ULS-Protokollen:
8gaol Auf diese sensible Eigenschaft kann nicht zugegriffen werden: <Name> der vertraulichen Eigenschaft aus der äußeren Assembly.
Um dieses Problem zu beheben, installieren Sie KB5002002, und folgen Sie den Anweisungen in KB5004581, um Assemblies von vertrauenswürdigen Drittanbietern zu aktivieren.
Abrufen und Installieren des Updates
Methode 1: Microsoft Update
Dieses Update ist über Microsoft Update verfügbar. Wenn Sie die automatische Aktualisierung einschalten, wird das Update heruntergeladen und automatisch installiert. Weitere Informationen zum automatischen Abrufen von Sicherheitsupdates finden Sie unter Windows Update: FAQ.
Methode 2: Microsoft Update-Katalog
Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.
Methode 3: Microsoft Download Center
Sie können das eigenständige Updatepaket über das Microsoft Download Center beziehen. Folgen Sie den Installationsanweisungen auf der Downloadseite, um das Update zu installieren.
- Sicherheitsupdate 5001946 für die 64-Bit-Version von SharePoint Enterprise Server 2016 herunterladen
Weitere Informationen
Informationen zur Bereitstellung von Sicherheitsupdates
Informationen zur Bereitstellung dieses Updates finden Sie unter Informationen zur Bereitstellung von Sicherheitsupdates: 08. Juni 2021 (KB5004128).
Informationen über ersetztes Sicherheitsupdate
Dieses Sicherheitsupdate ersetzt das zuvor veröffentlichte Sicherheitsupdate 5001917.
Dateihashinformationen
| Dateiname | SHA256-Hash |
|---|---|
| sts2016-kb5001946-fullfile-x64-glb.exe | 9725FE949F7BCC1BD66DD9E4394DB1AD77061A623BDD0004BBAFBE03481397E8 |
Dateiinformationen
Laden Sie die Liste der im Sicherheitsupdate 5001946 enthaltenen Dateien herunter.
Informationen zum Schutz und zur Sicherheit
Schützen Sie sich online: Windows-Sicherheit Support
Erfahren Sie, wie wir vor Cyberbedrohungen schützen: Microsoft-Sicherheit
Änderungsverlauf
In der folgenden Tabelle sind einige der wichtigsten Änderungen an diesem Thema zusammengefasst.
| Datum | Beschreibung |
|---|---|
| 29. Juni 2021 | Im Abschnitt „Bekannte Probleme in diesem Update“ wurde ein bekanntes Problem hinzugefügt. |
| 10. August 2021 | Der Abschnitt „Bekannte Probleme in diesem Update“ wurde aktualisiert, um eine Lösung für das Problem bereitzustellen. |