MS14-050: Hinweise des Sicherheitsupdates für SharePoint Services: 12. August 2014

Gilt für: Microsoft SharePoint Server 2013 Service Pack 1SharePoint Foundation 2013

EINFÜHRUNG


Microsoft hat das Sicherheitsbulletin MS14-050 veröffentlicht. Hier finden Sie weitere Informationen zu diesem Sicherheitsbulletin:

So erhalten Sie Hilfe und Unterstützung bei diesem Sicherheitsupdate

Hilfe bei der Installation des Updates:
Support für Microsoft Update

Sicherheitslösungen für IT-Profis:
TechNet Security – Problembehandlung und Support

Schützen Sie Ihren Windows-basierten Computer vor Viren und Schadsoftware:
Safety and Security Center

Lokaler Support entsprechend Ihrem Land:
Internationaler Support

Hinweis Vor der Installation dieses Sicherheitsupdates müssen Sie die AlwaysOn-Replikation in SQL Server Management Studio 2012 deaktivieren. Weitere Informationen hierzu finden Sie auf der folgenden Microsoft-Webseite:

Weitere Informationen


Bekannte Probleme bei diesem Sicherheitsupdate

  • Dieses Update behebt ein Sicherheitsrisiko in SharePoint, das Apps für SharePoint eine Erweiterung der SharePoint-Berechtigungen ermöglichen kann. Apps, die dieses Sicherheitsrisiko ausnutzen, fügen bei ihrer Installation dem Menüband der SharePoint-Site Schaltflächen hinzu und verwenden dann das EnabledScript-Attribut für ihre Zwecke. Nach der Installation dieses Sicherheitsupdates wird in EnabledScript enthaltener Code nicht mehr ausgeführt. Für die Benutzer bedeutet dies, dass die Apps-Schaltflächen immer aktiviert sind. Entwickler von Anwendungen, die das EnabledScript-Attribut verwenden, sollten ihre Anwendungen abändern, sodass EnabledScript nicht mehr verwendet wird und Fälle behandelt werden, in denen der Anwendung kein Element übergeben wird.

Ersetzte Sicherheitsupdates


Dieses Sicherheitsupdate ersetzt das folgende Sicherheitsupdate:
2863856 MS14-022: Hinweise zum Sicherheitsupdate für SharePoint Foundation 2013 vom 13. Mai 2014