Hinweise zum Sicherheitsupdate für SharePoint Server 2016: Dienstag, 12. September 2017

Gilt für: SharePoint Server 2016

Zusammenfassung


Dieses Sicherheitsupdate behebt Sicherheitsrisiken in Microsoft Office, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete Office-Datei öffnet. Weitere Informationen zu diesen Sicherheitsrisiken finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2017-8742.

Hinweis Um dieses Sicherheitsupdate installieren zu können, muss die endgültige Produktversion von SharePoint Server 2016 auf dem Computer installiert sein.

Dieses öffentliche Update enthält Feature Pack 2 für SharePoint Server 2016 und umfasst die folgenden Features:

  • SharePoint Framework (SPFx)

Dieses öffentliche Update stellt auch alle Features bereit, die zuvor in Feature Pack 1 für SharePoint Server 2016 enthalten waren, einschließlich:

  • Protokollierung von Verwaltungsaktionen
  • MinRole-Erweiterungen
  • Benutzerdefinierte SharePoint-Kacheln
  • Hybridüberwachung (Vorschau)
  • Hybride Taxonomie
  • OneDrive-API für SharePoint (lokal)
  • Moderne OneDrive for Business-Oberfläche (für Software Assurance-Kunden verfügbar)

Für die moderne OneDrive for Business-Benutzeroberfläche ist zum Zeitpunkt der Aktivierung (durch Installation des öffentlichen Updates oder durch manuelle Aktivierung) ein aktiver Software Assurance-Vertrag erforderlich. Wenn Sie zum Zeitpunkt der Aktivierung über keinen aktiven Software Assurance-Vertrag verfügen, müssen Sie die moderne OneDrive for Business-Benutzeroberfläche deaktivieren.

Weitere Informationen finden Sie unter Im öffentlichen Update für SharePoint Server 2016 (Feature Pack 1) vom November 2016 enthaltene neue Features und Im öffentlichen Update für SharePoint Server 2016 (Feature Pack 2) vom September 2017 enthaltene neue Features.

Verbesserungen und Korrekturen


Dieses Sicherheitsupdate enthält Verbesserungen und Korrekturen für SharePoint Server 2016:
 
  • Verringerung der Speicherauslastung für die Wörterbuchzusammenstellung.
  • Sie können nach der Aktivierung des Features „Hybrider Inhaltstyp“ nicht auf einen Inhaltstyphub zugreifen.

  • Nachdem Sie die Wiederholungsanzahl einer Ereignisfolge einer SharePoint-Kalenderliste bearbeitet haben, wird die Ereignis-ID 5214 im Anwendungsereignisprotokoll protokolliert.

  • Sie können jetzt clientseitige Webparts erstellen und auf lokalen SharePoint-Websites bereitstellen.

  • Übersetzung bestimmter Begriffe in mehrere Sprachen, um die richtige Bedeutung sicherzustellen.

  • Mithilfe vorhandener Mechanismen können nicht mehrere Eigenschaften in MIM (Microsoft Identity Manager) gleichzeitig aktualisiert werden. Beispielsweise können die Eigenschaften für Assistent und Manager nicht gleichzeitig aktualisiert werden.

  • Benutzerdefinierte Eigenschaften von Dokumenten können jetzt im Suchschema zugeordnet werden. Dieses Update erhöht auch die PDF-Kompatibilität bei der Indizierung.

  • In einer vertrauenswürdigen SAML-Konfiguration (Security Assertion Markup Language) funktionieren Office Web Apps-Serverabläufe und andere OAuth-basierte Abläufe nicht, wenn bestimmte Ansprüche nicht im Token verfügbar sind. Wenn Sie sich z. B. bei einer Webanwendung anmelden, die die AD FS-Authentifizierung verwendet, können Sie eine Datei nicht öffnen, für die Sie über entsprechende Berechtigungen verfügen, die über die AD-Sicherheitsgruppenmitgliedschaft im Browser (Office Web Apps Server Server) erteilt wurden.

  • Wenn eine Seite nicht über eine veröffentlichte Version verfügt, erstellt die Variationsseite eine Seite, die die Version „1.511“ anstelle der erwarteten Version „0.1“ in den Zielbezeichnungen aufweist.

  • Sie können nicht auf die SharePoint-Verwaltungssite zugreifen, nachdem Sie eine Farm erstellt haben.

  • Wenn Sie die Anzeige weiterer Beiträge auf dem MySite-Host auswählen, fehlen möglicherweise einige Feeds.

  • In einer Konfiguration mit mehreren Mandanten berücksichtigt die Personenauswahl die Mandanteneigenschaft (Abonnement) (UserAccountDirectoryPath) für Such- und Auflösungsvorgänge. Daher findet der Auflösungsvorgang einen Benutzer nicht in einer anderen Organisationseinheit.

  • Farmadministratoren können jetzt andere Benutzer zur Verwaltung der Benutzerprofildienst-Anwendung hinzufügen oder aus dieser entfernen.

  • Bei dem Versuch, Dateien in einen Ordner hochzuladen, der schwedische Zeichen enthält, wird die folgende Fehlermeldung angezeigt:

     

Dieses Sicherheitsupdate enthält Verbesserungen und Korrekturen für Project Server 2016:

  • Stellen Sie sich folgendes Szenario vor:
     
    • Sie erstellen ein Gantt-Diagrammformat und wählen dann die Anzeige mindestens eines der benutzerdefinierten Balken für die Dauer aus.
    • Sie bearbeiten eine Project-Ansicht und legen dann für das Gantt-Diagramm ein Format fest, das über benutzerdefinierte Balken für die Dauer verfügt.
    • Sie bearbeiten ein Projekt in Project Web App.
    • Sie wenden die Projektansicht an.

    In dieser Situation wird die Ansicht nicht geladen, und es wird folgende Fehlermeldung angezeigt:

  • Wenn Sie eine Aufgabe bearbeiten und die Schaltfläche Mehr anzeigen auswählen, wird der Fokus nicht auf das erste nicht abgedeckte Feld gesetzt.
  • Wenn Sie die Methode „GetTimePhase“ für „StatusAssignmentCollection“ aufrufen, das für ein EnterpriseResource-Objekt in CSOM bereitgestellt wurde, wird die Statusmaklerberechtigung ignoriert.

Beziehen und Installieren des Updates


Methode 1: Microsoft Update-Katalog

Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Methode 2: Microsoft Download Center

Sie können das eigenständige Updatepaket über das Microsoft Download Center beziehen. Folgen Sie den Installationsanweisungen auf der Downloadseite, um das Update zu installieren.

Weitere Informationen


Informationen zur Bereitstellung von Sicherheitsupdates

Informationen zur Bereitstellung dieses Updates finden Sie in den Informationen zur Bereitstellung von Sicherheitsupdates: Dienstag, 12. September 2017.

Ersetzte Sicherheitsupdates

Dieses Sicherheitsupdate ersetzt kein zuvor veröffentlichtes Update.

Dateihashinformationen

Paketname Pakethash SHA 1 Pakethash SHA 2
sts2016-kb4011127-fullfile-x64-glb.exe 8999E93063FD45B9674BA9DCC884659FDE90487D 12739D0B8BE3A26AAF2B08F6304B93D7FCBF6258B7780A4880CD8470F6D2BF1D

Dateiinformationen

Um eine Liste der in diesem kumulativen Update 4011127 enthaltenen Dateien zu erhalten, laden Sie die Dateiinformationen für Update 4011127 herunter.

So erhalten Sie Hilfe und Support zu diesem Sicherheitsupdate


Hilfe bei der Installation von Updates: Windows Update-FAQ

Sicherheitslösungen für IT-Profis: Sicherheit – Problembehandlung und Support

Schützen Sie Ihren Windows-basierten Computer vor Viren und Schadsoftware: Microsoft Secure

Lokaler Support entsprechend Ihrem Land: Internationaler Support

Schlagen Sie eine Funktion vor, oder geben Sie Feedback zu Office: Office-UserVoice-Portal