Hinweise zum Sicherheitsupdate für SharePoint Server 2016: Dienstag, 14. November 2017

Gilt für: SharePoint Server 2016

Zusammenfassung


Dieses Sicherheitsupdate behebt Sicherheitsrisiken in Microsoft Office, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete Office-Datei öffnet. Weitere Informationen zu diesen Sicherheitsrisiken finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2017-11876 und Microsoft Common Vulnerabilities and Exposures ADV170020.

Hinweis Damit Sie dieses Sicherheitsupdate anwenden können, muss die endgültige Produktversion von SharePoint Server 2016 auf dem Computer installiert sein.

Dieses öffentliche Update enthält Feature Pack 2 für SharePoint Server 2016 und umfasst die folgenden Features:

  • SharePoint Framework (SPFx)

Außerdem stellt das öffentliche Update alle Features bereit, die zuvor in Feature Pack 1 für SharePoint Server 2016 enthalten waren, einschließlich:

  • Protokollierung von Verwaltungsaktionen
  • MinRole-Erweiterungen
  • Benutzerdefinierte SharePoint-Kacheln
  • Hybridüberwachung (Vorschau)
  • Hybride Taxonomie
  • OneDrive-API für SharePoint (lokal)
  • Moderne OneDrive for Business-Oberfläche (für Software Assurance-Kunden verfügbar)

Für die moderne OneDrive for Business-Benutzeroberfläche ist zum Zeitpunkt der Aktivierung (durch Installation des öffentlichen Updates oder durch manuelle Aktivierung) ein aktiver Software Assurance-Vertrag erforderlich. Wenn Sie zum Zeitpunkt der Aktivierung über keinen aktiven Software Assurance-Vertrag verfügen, müssen Sie die moderne OneDrive for Business-Benutzeroberfläche deaktivieren.

Weitere Informationen finden Sie unter Im öffentlichen Update für SharePoint Server 2016 (Feature Pack 1) vom November 2016 enthaltene neue Features und Im öffentlichen Update für SharePoint Server 2016 (Feature Pack 2) vom September 2017 enthaltene neue Features.

Verbesserungen und Korrekturen


Dieses Sicherheitsupdate enthält die folgenden Verbesserungen und behebt die folgenden nicht sicherheitsrelevanten Probleme in SharePoint Server 2016:
  • In manchen Szenarien wird anstelle der SMTP-E-Mail-Adresse der UPN eines Kontos verwendet. Das Problem tritt zum Beispiel auf, wenn Sie eine Datei in OneDrive for Business freigeben oder zum ersten Mal eine Benachrichtigung für den Blog eines anderen Benutzers erstellen.
  • Ändert die folgenden Regeln für die Integritätsanalyse.

    Nach der Installation dieses Updates werden diese drei Regeln standardmäßig von EIN in AUS geändert, es sei denn, Sie haben die Regeln konfiguriert oder geändert:
  • Wenn Sie versuchen, mit dem Websitebenutzer-Webpart einen Benutzer zu einer Website hinzuzufügen, wird das Dialogfeld für die Freigabe nicht geladen.

  • Wenn Sie auf einen Begriff klicken, die Option Begriffsgesteuerte Seite mit „freundlicher“ URL ausgewählt ist und die URL ein kaufmännisches Und-Zeichen (&) enthält, wird ein PageNotFound-Fehler angezeigt.

  • Wenn Sie in SharePoint Server 2016 Begriffe aktualisieren, wird die folgende Fehlermeldung angezeigt:

  • Die Integritätsanalyse entfernt Apps nicht, die im Installationszustand verbleiben.

  • Die hybride Self-Service Site Creation-Funktion leitet die Standardseite für Self-Service Site Creation (SSSC) in SharePoint Server 2016 an die Standardfunktion für Websiteerstellung in SharePoint Online um. Nach der Installation dieses Updates können Sie Benutzern das Erstellen ihrer Websites in SharePoint Online anstatt in SharePoint Server ermöglichen. Sie können diese Umleitungsfunktionen gezielt auf bestimmte Benutzergruppen abstimmen und für die hybride Nutzung aktivierten Benutzern das Erstellen von Websites in SharePoint Online ermöglichen, während andere Benutzer weiterhin lokal Websites erstellen.

  • Seit dem öffentlichen Update für SharePoint 2013 vom Mai 2017 ist die Schemaversionsnummer für einmaliges Anmelden in SharePoint 2013 höher als in SharePoint Server 2016. Dies verhindert Upgrades von Version zu Version. Dieses Update korrigiert die Schemaversionsnummer für einmaliges Anmelden in SharePoint Server 2016, um das Upgrade von einmaligem Anmelden von SharePoint Server 2013 zu ermöglichen.

  • Wenn Sie die OneDrive-Instanz eines anderen Benutzers aufrufen, wird im Menü anstelle Ihres Benutzernamens ein falscher Benutzername angezeigt.

  • Die beiden folgenden Titel von Regeln der Integritätsanalyse wurden umbenannt, um die Verständlichkeit zu verbessern:

    • „Integritätsanalyse: Einige Regeln der Integritätsanalyse verfügen nicht über zugehörige Zeitgeberaufträge“ wurde umbenannt in „Health Analyzer: Some Health Analyzer rules are enabled but do not have any associated timer jobs.“ (Integritätsanalyse: Es sind Regeln der Integritätsanalyse aktiviert, für die keine zugehörigen Zeitgeberaufträge vorhanden sind.).

    • Integritätsanalyse: Es sind Datenbanken auf Servern vorhanden, die SharePoint Foundation ausführen wurde umbenannt in „Integritätsanalyse: Es sind Datenbanken auf Servern vorhanden, die SharePoint ausführen.“

  • In OneDrive wird ein falscher Benutzername angezeigt, wenn der Benutzername ein kaufmännisches Und-Zeichen (&) enthält.

  • Sie können jetzt die SharePoint-Eigenschaften eines Dokuments über den SharePoint-Bereich „Eigenschaften“ direkt im Microsoft Word-Client bearbeiten. Dafür ist eine Version von Microsoft Word erforderlich, die diese Funktionalität unterstützt, beispielsweise die in Microsoft Office 365 enthaltene Version.

  • Einige SharePoint-Features nehmen beim Senden von E-Mail die Identität von Endbenutzern an, um die Nachricht zu personalisieren. Wenn zum Beispiel ein Benutzer den Zugriff auf eine Website anfordert, legt SharePoint als Absenderadresse der E-Mail-Benachrichtigung den Benutzer fest, der die Anforderung gestellt hat.

    Manche SMTP-Server blockieren möglicherweise den Identitätswechsel, um Benutzer vor nicht autorisierten Versuchen zu schützen, ihre Identität zu fälschen. Wenn Ihr SMTP-Server Identitätswechsel blockiert, können Sie jetzt die einzelnen SharePoint-Webanwendungen konfigurieren, um dieses Verhalten zu deaktivieren. Dadurch wird sichergestellt, dass SharePoint immer die auf Webanwendungsebene angegebene Absenderadresse verwendet.

    Gehen Sie wie folgt vor, um den Identitätswechsel für SharePoint-E-Mails zu deaktivieren:

    1. Öffnen Sie die SharePoint 2016-Verwaltungsshell.

    2. Führen Sie die folgenden Befehle aus:

      $webapp = Get-SPWebApplication <URL der Webanwendung>

      $webapp.OutboundMailOverrideEnvelopeSender = $true

      $webapp.Update()

  • Korrektur eines Zeilenumbruchsproblems in der polnischen Version von SharePoint Server 2016

  • Übersetzung bestimmter Begriffe in mehrere Sprachen, um die richtige Bedeutung zu vermitteln

  • Einige Browser können keine Dateien aus SharePoint herunterladen, deren Dateinamen Doppelbytezeichen enthalten.

  • Das Aktualisieren von Kopien und Überschreiben von Nebenversionen von Dokumenten über das Menüband oder durch Verbesserungen der Dokumentbibliothek wird blockiert.

  • Einige Dateien (DOCX-Dateien), die von der Suche indiziert und mithilfe von IFiltern analysiert wurden, sind nicht suchbar und auffindbar. Das Problem tritt auf, da Tabstoppzeichen ignoriert werden. Der Text wird verkettet, anstatt ordnungsgemäß durch Leerschritte getrennt zu werden.

  • Korrektur eines Tippfehlers in der deutschen Version von SharePoint Server 2016

Dieses Sicherheitsupdate enthält die folgenden Verbesserungen und behebt die folgenden nicht sicherheitsrelevanten Probleme in Project Server 2016:

  • Wenn eine Project Server-Nachschlagetabelle erstellt wird und Details hinzugefügt werden, wird für die Ressource unter Ressourcencenter > Capacity Planning (Kapazitätsplanung) nichts angezeigt.

  • Nach einer Änderung des Authentifizierungsbereichs für eine SharePoint-Farm schreiten Project Server-Workflows nicht mehr voran und wechseln in den angehaltenen Modus.

  • Wenn die vorherige Veröffentlichung fehlgeschlagen ist, wird die Veröffentlichung des Hauptprojekts blockiert.

Beziehen und Installieren des Updates


Methode 1: Microsoft Update

Dieses Update ist über Microsoft Update verfügbar. Wenn Sie die automatische Aktualisierung einschalten, wird das Update heruntergeladen und automatisch installiert. Weitere Informationen zum automatischen Abrufen von Sicherheitsupdates finden Sie unter Windows Update: FAQ.

Methode 2: Microsoft Update-Katalog

Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Methode 3: Microsoft Download Center

Sie können das eigenständige Updatepaket über das Microsoft Download Center beziehen. Folgen Sie den Installationsanweisungen auf der Downloadseite, um das Update zu installieren.

Weitere Informationen


Informationen zur Bereitstellung von Sicherheitsupdates

Informationen zur Bereitstellung dieses Updates finden Sie in den Informationen zur Bereitstellung von Sicherheitsupdates: Dienstag, 14. November 2017.

Ersetzte Sicherheitsupdates

Dieses Sicherheitsupdate ersetzt das zuvor veröffentlichte Sicherheitsupdate KB 4011217.

Dateihashinformationen

Paketname Pakethash SHA 1 Pakethash SHA 2
sts2016-kb4011244-fullfile-x64-glb.exe C687AE1C64D59056687FA108B11130250BE606EC 129F1AE875CD844BA4447FF37F942860329A83E90EF1505FA031E3CD29FEC4A7

Dateiinformationen

Um eine Liste der in diesem kumulativen Update 4011244 enthaltenen Dateien zu erhalten, laden Sie die Dateiinformationen für Update 4011244 herunter.

So erhalten Sie Hilfe und Support zu diesem Sicherheitsupdate


Hilfe bei der Installation von Updates: Windows Update-FAQ

Sicherheitslösungen für IT-Profis: Sicherheit – Problembehandlung und Support

Schützen Sie Ihren Windows-basierten Computer vor Viren und Schadsoftware: Microsoft Secure

Lokaler Support entsprechend Ihrem Land: Internationaler Support

Schlagen Sie eine Funktion vor, oder geben Sie Feedback zu SharePoint: SharePoint-UserVoice-Portal