MS15-022: Hinweise zum Sicherheitsupdate für SharePoint Server 2013 und SharePoint Foundation 2013: 10. März 2015

Gilt für: SharePoint Foundation 2013SharePoint Server 2013

Einführung


Dieses Sicherheitsupdate behebt Sicherheitsrisiken in Microsoft Office, die Remotecodeausführung ermöglichen können, wenn ein Angreifer einen Benutzer dazu bringt, eine speziell gestaltete Microsoft Word-Datei mit einer betroffenen Version von Office zu öffnen oder in der Vorschau zu betrachten.

Verbesserungen und Korrekturen

Dieses Sicherheitsupdate enthält außerdem Updates für die folgenden nicht sicherheitsrelevanten Probleme:
  • Während der Erstellung einer benutzerdefinierten Webapp in einer SharePoint 2013-Websitesammlung im Hostheadermodus wird eine Ausnahme ausgelöst.
  • Berechnete Datums- und Uhrzeitfelder in einem Anzeigeformular werden so gerendert, dass die UTC-Zeitzone statt der lokalen Zeitzone verwendet wird.
  • Sie können selbst dann anderen Benutzer keine Berechtigungen für eine Dokumentbibliothek zuweisen, wenn Sie dazu berechtigt sind.
  • Besprechungsserien, die an SharePoint gesendet wurden, können nicht mit Outlook synchronisiert werden.
  • Die Dialogfelder Löschen und Konformitätsdetails werden im Untermenü mit Listenelementen im "Zugriffsfreundlicheren Modus aktivieren" angezeigt. Die Navigation über die Tastatur funktioniert daher nicht.
  • In einer Dokumentbibliothek, die mehrere Inhaltstypen enthält, wird eine Spalte unerwartet in "Optional" statt "Erforderlich" geändert.
  • Angenommen, Sie haben in Internet Explorer das Kontrollkästchen Skriptfehler anzeigen aktiviert. Wenn Sie auf das Auslassungszeichen (...) neben einer App im Websiteinhalt klicken und anschließend im Legendenfenster auf Einstellungen klicken, wird ein Skriptfehler gemeldet.
  • Wenn ein Administrator Benutzern die Berechtigung "Seiten hinzufügen und anpassen" entzieht, können die Websitebesitzer unerwartet nicht mehr auf die Optionen "Websitespalten" und "Websiteinhaltstypen" zugreifen.
  • Nachdem ein Benutzer eine Videodatei in eine Objektbibliothek hochgeladen hat, wird statt des Profilfotos des Benutzers ein schwarzes "X" angezeigt.
  • Die Reihenfolge der Inhaltstypspalte im Datenarchiv wird vom Auftrag "Inhaltstypabonnent" nicht aktualisiert.
  • Wenn die Tastatur zum Navigieren in einer SharePoint-Seite verwendet wird. treten Probleme mit unerwarteten Änderungen des Fokus auf.


  • Wenn Sie ein Formular mit InfoPath 2010 auf einem Computer öffnen, auf dem eine Office 2013-Komponente (z. B. Lync) installiert ist, tritt ein Fehler auf.
  • In einer Dokumentbibliothek werden beim Filtern falsche Ergebnisse angezeigt.
  • In einer benutzerdefinierten Liste in der Datenblattansicht werden manche Optionen nicht angezeigt, z. B. die Option "Neues Element", "Liste bearbeiten" oder das Feld "Suchen".
  • Das Format Dateum und Uhrzeit wird auf "Benutzerfreundlich" zurückgesetzt, nachdem eine Website aus einer Websitevorlage erstellt wurde, welche eine Liste enthält und in einer Spalte das Anzeigeformat "Standard" verwendet.
  • Angenommen, Sie erstellen in SharePoint Foundation 2013 einen ganztägigen Kalendereintrag unter Verwendung einer nichtamerikanischen Zeitzone. Sie speichern den Kalendereintrag, exportieren ihn in eine iCalendar-Datei (.ics) und importieren diese Datei dann in einen Outlook-Client. In diesem Fall wird der ganztägige Kalendereintrag im Outlook-Client einen Tag früher eingetragen als das Datum, das Sie in SharePoint Foundation 2013 angegeben haben.
  • Dieses Update bietet ein Tool, mit dem Konvertierung einer Websitesammlung von einer pfadbasierten zu einer hostnamenbasierten Sammlung automatisiert werden kann. Nach der Umbenennung der Website wird eine Wiederherstellung des App-Pools empfohlen, um eine Aktualisierung des Caches zu erzwingen.
  • Das Flyout-Menü "ASP" wird hinter dem Seiten-Viewer-Webpart gerendert.
  • Eine von einem Anbieter gehostete App, die Taxonomie und app-spezifische Richtlinienberechtigungen erfordert, kann nicht auf mehreren Websites installiert werden, und es wird die folgende Fehlermeldung angezeigt:
    Diese Site ist für Sie nicht freigegeben.

Zusammenfassung


Microsoft hat das Sicherheitsbulletin MS15-022 veröffentlicht. Weitere Informationen dazu, wie Sie die in diesem Sicherheitsbulletin enthaltenen Updates erhalten:
  • Einzelne Benutzer, kleine Unternehmen und Organisationen verwenden das Windows-Feature zur automatischen Aktualisierung, um die Updates über Microsoft Update zu installieren. Lesen Sie hierzu Sicherheitsupdates automatisch laden auf der Website Microsoft Safety and Security Center.
  • IT-Experten konsultieren Microsoft Security Bulletin MS15-022 auf der Security TechCenter-Website.

So erhalten Sie Hilfe und Unterstützung bei diesem Sicherheitsupdate

Hilfe beim Installieren von Updates: Support für Microsoft Update

Sicherheitslösungen für IT-Profis: TechNet Security – Problembehandlung und Support

Schützen Sie Ihre Windows-basierten Computer vor Viren und Schadsoftware: Safety and Security Center

Lokaler Support entsprechend Ihrem Land: Internationaler Support

Zusätzliche Informationen zu dem Sicherheitsupdate

Hinweis  Nach der Installation dieses Sicherheitsupdates auf allen SharePoint-Servern und SharePoint-Diensten müssen Sie das PSconfig-Tool ausführen, um die Installation abzuschließen.

Informationen zum Download

Das Update steht im Microsoft Download Center zum Download zur Verfügung.

Voraussetzungen für die Installation dieses Sicherheitsupdates

Um dieses Update installieren zu können, muss das Update vom 12. März 2013 für SharePoint Foundation 2013 (KB2768000)oder Microsoft SharePoint Foundation 2013 Service Pack 1 auf dem Computer installiert sein.

Neustart

Sie müssen den Computer möglicherweise neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.

In bestimmten Fällen ist nach der Installation dieses Updates kein Neustart erforderlich. Falls die benötigten Dateien gerade verwendet werden, muss jedoch ein Neustart durchgeführt werden. In diesem Fall werden Sie durch eine entsprechende Meldung aufgefordert, den Computer neu zu starten.

Um die Notwendigkeit, einen Neustart auszuführen, zu verringern, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die die betroffenen Dateien möglicherweise verwenden, bevor Sie das Sicherheitsupdate installieren.

Erfahren Sie mehr darüber, warum Sie möglicherweise aufgefordert werden, Ihren Computer neu zu starten, nachdem Sie ein Sicherheitsupdate auf einem Windows-basierten Computer installiert haben.

Informationen zur Deinstallation

Dieses Sicherheitsupdate kann nicht wieder entfernt werden.

Ersetzte Sicherheitsupdates

Dieses Sicherheitsupdate ersetzt das Sicherheitsupdate 2880994.