Hinweise zum Sicherheitsupdate für SharePoint Enterprise Server 2016: Dienstag, 14. August 2018

Gilt für: SharePoint Server 2016

Zusammenfassung


Dieses Sicherheitsupdate behebt Sicherheitsrisiken in Microsoft Office, welche eine Offenlegung von Informationen ermöglichen könnten, wenn ein Benutzer eine speziell gestaltete Office-Datei öffnet. Weitere Informationen zu diesen Sicherheitsrisiken finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2018-8378.

Hinweis Die endgültige Produktversion von SharePoint Enterprise Server 2016 muss auf dem Computer installiert sein, damit Sie dieses Sicherheitsupdate anwenden können.

Dieses öffentliche Update enthält Feature Pack 2 für SharePoint Server 2016 und umfasst die folgenden Features:

  • SharePoint Framework (SPFx)

Dieses öffentliche Update stellt auch alle Features bereit, die in Feature Pack 1 für SharePoint Server 2016 enthalten waren, einschließlich:

  • Protokollierung von Verwaltungsaktionen
  • MinRole-Erweiterungen
  • Benutzerdefinierte SharePoint-Kacheln
  • Hybridüberwachung (Vorschau)
  • Hybride Taxonomie
  • OneDrive-API für SharePoint (lokal)
  • Moderne OneDrive for Business-Oberfläche (für Software Assurance-Kunden verfügbar)

Für die moderne OneDrive for Business-Benutzeroberfläche ist zum Zeitpunkt der Aktivierung (durch Installation des öffentlichen Updates oder durch manuelle Aktivierung) ein aktiver Software Assurance-Vertrag erforderlich. Wenn Sie zum Zeitpunkt der Aktivierung über keinen aktiven Software Assurance-Vertrag verfügen, müssen Sie die moderne OneDrive for Business-Benutzeroberfläche deaktivieren.

Weitere Informationen finden Sie unter Im öffentlichen Update für SharePoint Server 2016 (Feature Pack 1) vom November 2016 enthaltene neue Features und Im öffentlichen Update für SharePoint Server 2016 (Feature Pack 2) vom September 2017 enthaltene neue Features.

Verbesserungen und Korrekturen


Dieses Sicherheitsupdate enthält Verbesserungen und behebt die folgenden nicht sicherheitsrelevanten Probleme für SharePoint Server 2016:

  • Wenn ein Webbrowser eine CORS-Anforderung (Cross-Origin Resource Sharing) an eine SharePoint-REST-API sendet, sendet der Browser  in der Regel eine OPTIONS-Preflight-Anforderung ohne Authentifizierung an SharePoint. SharePoint gibt eine HTTP 401-Statuscodeantwort für diese Preflightanforderung zurück, die nicht korrekt ist.

    Mit diesem Update führt SharePoint die Option ein, auf die  CORS-Anfrage durch Senden eines HTTP 200-Statuscodes zu antworten, was das korrekte Verhalten ist. Sie müssen die folgenden Befehle in PowerShell ausführen, um das neue Verhalten zu aktivieren:

    $stsConfig = Get-SPSecurityTokenServiceConfig

    $stsConfig.ActivateOkResponseToCORSOptions = $true

    $stsConfig.Update();

  • Der Befehl Copy-SPSite zerstört die Inhaltstypbeziehungen in einer Dokumentbibliothek. Die Einstellungen für den Inhaltstyp in der Dokumentbibliothek einer neuen Websitesammlung unterscheiden sich von den Einstellungen der  Quellbibliothek. Dieses Problem tritt auf, wenn Sie eine Website vom Stammverzeichnis (/) in eine eingeschlossene URL (z. B. /sites/copiesite) kopieren.

  • Sie können Integer-Zahlen aus einer Microsoft  Excel-Arbeitsmappe in SharePoint 2016 nicht durchsuchen. Nachdem Sie dieses Update installiert haben, können Sie Integer-Zahlen in Excel-Arbeitsmappen durchsuchen.

  • Dieses Update bietet eine bessere Unterstützung für die Barrierefreiheit der Tastatur, wenn Sie das Dialogfeld Element oder Entitätauswahl von Business Connectivity Services verwenden, indem Sie den Fokus auf die Schaltfläche Durchsuchen immer dann wiederherstellen, wenn das Dialogfeld geschlossen ist.

  • Angenommen, eine SharePoint Server 2016-Webanwendung verwendet einen SAML-Authentifizierungsanbieter (Security Assertion Markup Language). Wenn Sie Zugriff auf eine Website in der Webanwendung von einem ADFS-Konto (Active Directory Federation Services) anfordern, erhalten Sie „Zugriff verweigert“.

  • Das Kontextmenü eines Dokuments zeigt einige Optionen an, für die der Benutzer keine Berechtigungen hat. Angenommen, Sie haben nur die  Leseberechtigung auf der Website und Sie klicken mit der rechten Maustaste auf ein Dokument in der Bibliothek. Das Kontextmenü des Dokuments zeigt die Option Element löschen an. Wenn Sie die Spalte „...“  des Dokuments auswählen, werden möglicherweise die Optionen Umbenennen, Überprüfen, Arbeitsabläufe und Freigegeben mit angezeigt.

  • Wenn ein Timesheet gelöscht und dann neu erstellt wird, wird die tatsächliche Arbeit, die bereits gemeldet und genehmigt wurde, nicht erneut in im Timesheet angezeigt.

  • Eine Webanwendung, die über einen Überwachungsdienst verfügt, bleibt hängen, wenn der Authentifizierungstyp in einer separaten Webanwendung geändert wird.

  • Wenn bereits eine Crawlersuche in einer Inhaltsquelle einer SharePoint Search-Dienstanwendung ausgeführt wird,  wenn Sie mithilfe von PowerShell für dieselbe Inhaltsquelle einen weiteren Crawl auslösen, können Sie den Crawl für die Inhaltsquelle nicht über SharePoint oder PowerShell stoppen. Mit diesem Update können Benutzer den Crawl unter solchen Bedingungen stoppen.

Dieses Sicherheitsupdate enthält Verbesserungen und behebt die folgenden nicht sicherheitsrelevanten Probleme für Project Server 2016:

  • Wenn eine SharePoint Server 2013-Inhaltsdatenbank mit Project Server-Sites in einer SharePoint Server 2016-Farm bereitgestellt wird, die mithilfe von PowerShell-Cmdlets eingerichtet wurde, werden keine mit Project Server verknüpften Datenbanktabellen erstellt. Daher können die Project Server-verwandten Sites nicht geöffnet werden.
  • Wenn Sie benutzerdefinierte Enterprise-Felder wiederherstellen, indem Sie die Funktionen Administrative Sicherung und Administrative Wiederherstellung in der SharePoint Server 2016-Zentraladministration verwenden, tritt ein „ForeignKeyViolationError“ auf.

  • Wenn Sie für eine Aufgabe in einem Projekt einen langen Laufzeit- oder Arbeitswert festlegen und dann versuchen, den Wert der WorkTimeSpan-Eigenschaft des clientseitigen Objektmodells (CSOM) von Project Server 2016 zu erreichen, tritt in der WorkTimeSpan-Eigenschaft ein Überlauf auf. Wenn Sie beispielsweise den Laufzeitwert auf 75 Tage festlegen, zeigt die DurationTimeSpan-Eigenschaft 36000 an. Die WorkTimeSpan-Eigenschaft zeigt jedoch -35791.3941333333 an.

  • Sie erhalten einen unbekannten Fehler, wenn Sie einen Lookup-Tabellenwert für ein lokales benutzerdefiniertes Feld über das clientseitige Project Server 2016-Objektmodell (CSOM) festlegen.

  • Wenn Sie im Feld Zugesicherte Arbeit für eine Ressourcenverknüpfung 1d eingeben, zeigt das Feld Zugesicherte Arbeit immer die standardmäßigen 8 Std. für 1 Tag anstelle der Projektkalendereinstellung von Enterprise Global an.

  • Durch dieses Update werden das Feld Aufgabentyp und die Eigenschaft Task.IsEffortDriven über das clientseitige Objektmodell (CSOM) über Project Server 2016 aktualisierbar.

  • Wenn Sie eine Enterprise-Ressource über das clientseitige Objektmodell (CSOM) vom Project Server 2016 erstellen, können Sie keine Werte für erforderliche benutzerdefinierte Felder festlegen. Daher können Sie keine Enterprise-Ressource erstellen.

Beziehen und Installieren des Updates


Methode 1: Microsoft Update

Dieses Update ist über Microsoft Update verfügbar. Wenn Sie die automatische Aktualisierung einschalten, wird das Update heruntergeladen und automatisch installiert. Weitere Informationen zum automatischen Abrufen von Sicherheitsupdates finden Sie unter Windows Update: FAQ.

Methode 2: Microsoft Update-Katalog-Website

Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Methode 3: Microsoft Download Center

Sie können das eigenständige Updatepaket über das Microsoft Download Center beziehen. Folgen Sie den Installationsanweisungen auf der Downloadseite, um das Update zu installieren.

Weitere Informationen


Informationen zur Bereitstellung von Sicherheitsupdates

Informationen zur Bereitstellung dieses Updates finden Sie in den Informationen zur Bereitstellung von Sicherheitsupdates: Dienstag, 14. August 2018.

Ersetzte Sicherheitsupdates

Dieses Sicherheitsupdate ersetzt das zuvor veröffentlichte Sicherheitsupdate KB 4022228.

Dateihashinformationen

Dateiname SHA1-Hash SHA256-Hash
sts2016-kb4032256-fullfile-x64-glb.exe 6EE6BFEAADA092F32E8B58FCD95D575DDA9F3A19 6163D7A433ED4CE9A1F06DEEEDBF7D98F202FEBDDE39ABE9C96406495A2121CA

Dateiinformationen

Laden Sie die Liste der im kumulativen Update KB 4032256 enthaltenen Dateien herunter.

So erhalten Sie Hilfe und Support zu diesem Sicherheitsupdate


Hilfe bei der Installation von Updates: Windows Update: FAQ

Sicherheitslösungen für IT-Profis: TechNet Security – Problembehandlung und Support

Schützen Sie Ihren Windows-basierten Computer vor Viren und Schadsoftware: Microsoft Secure

Lokaler Support entsprechend Ihrem Land: Internationaler Support