Hinweise zum Sicherheitsupdate für SharePoint Enterprise Server 2016: 13. November 2018

Gilt für: SharePoint Server 2016

Zusammenfassung


Dieses Sicherheitsupdate behebt Sicherheitsrisiken in Microsoft Office, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete Office-Datei öffnet. Weitere Informationen zu diesen Sicherheitsanfälligkeiten finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2018-8568 und Microsoft Common Vulnerabilities and Exposures CVE-2018-8572.
 
Hinweis Die endgültige Produktversion von SharePoint Enterprise Server 2016 muss auf dem Computer installiert sein, damit Sie dieses Sicherheitsupdate anwenden können.
 
Dieses öffentliche Update enthält Feature Pack 2 für SharePoint Server 2016 und umfasst die folgenden Features:
  • SharePoint Framework (SPFx)
Dieses öffentliche Update stellt auch alle Features bereit, die in Feature Pack 1 für SharePoint Server 2016 enthalten waren, einschließlich:
  • Protokollierung von Verwaltungsaktionen
  • MinRole-Erweiterungen
  • Benutzerdefinierte SharePoint-Kacheln
  • Hybridüberwachung (Vorschau)
  • Hybride Taxonomie
  • OneDrive-API für SharePoint (lokal)
  • Moderne OneDrive for Business-Oberfläche (für Software Assurance-Kunden verfügbar)

Für die moderne OneDrive for Business-Benutzeroberfläche ist zum Zeitpunkt der Aktivierung (durch Installation des öffentlichen Updates oder durch manuelle Aktivierung) ein aktiver Software Assurance-Vertrag erforderlich. Wenn Sie zum Zeitpunkt der Aktivierung über keinen aktiven Software Assurance-Vertrag verfügen, müssen Sie die moderne OneDrive for Business-Benutzeroberfläche deaktivieren.
 
Weitere Informationen finden Sie in den folgenden Microsoft Docs-Artikeln:

Verbesserungen und Korrekturen


Dieses Sicherheitsupdate enthält Verbesserungen und behebt die folgenden nicht sicherheitsrelevanten Probleme für SharePoint Server 2016:
 
Dieses Sicherheitsupdate enthält Verbesserungen und behebt die folgenden nicht sicherheitsrelevanten Probleme für Project Server 2016:
  • Wenn mehrere Benutzer- und Gruppensynchronisierungsaufgaben parallel ausgeführt werden, können SQL-Deadlocks auftreten. Dieses Problem kann verwaiste Datensätze in der Tabelle MSP_WEB_SECURITY_PSMODE_PERMISSION_SYNC_STATES verursachen, die außerdem zu einer schwachen Synchronisierungsleistung und einem hohen Speicherplatzverbrauch durch die verwaisten Zeilen führen können.
  • Wenn eine automatische Genehmigungsregel zum Verarbeiten von Statusaktualisierungen verwendet wird, wird für eine bestimmte Aufgabe das Feld Prozessstatus auf der Seite „Aufgaben“ nicht von „Vom Manager aktualisiert“ in „Abgeschlossen“ geändert, obwohl die Aufgabe abgeschlossen ist.
  • Dieses Update ermöglicht das Festlegen der Eigenschaft ScheduledFromStart in der Klasse DraftProject des clientseitigen Objektmodells (Client-Side Object Model, CSOM). Nun können Sie beim Erstellen eines neuen Projekts angeben, ob es basierend auf dem Anfangs- oder Endtermin geplant werden soll.
  • Dieses Update fügt die Eigenschaft GraphicalIndicator zur Klasse CustomField des clientseitigen Objektmodells (Client-Side Object Model, CSOM) hinzu. Sie können nun einen grafische Anzeige für ein benutzerdefiniertes Feld festlegen und abrufen.
  • Das Genehmigen von Statusaktualisierungen führt zu einem internen Fehler. Die Spalte Info in Statusaktualisierungshistorie besagt, dass ein interner Fehler aufgetreten ist, und der Status lautet „Ausstehend“. Dieses Problem kann auftreten, wenn ein Teammitglied seinem Aufgabenstatus Notizen hinzufügt.
  • Dieses Update fügt die Eigenschaft UseForMatching zur Klasse CustomField des clientseitigen Objektmodells (Client-Side Object Model, CSOM) hinzu. Über diese Eigenschaft können Sie festlegen, ob ein Feld zum Abgleich generischer Ressourcen verwendet wird.
  • Angenommen, Sie ändern die Einstellung Wochenanfang am für ein Projekt und speichern das Projekt als Vorlage in Project 2016. Anschließend ordnen Sie die Vorlage einem Enterprise-Projekttyp (EPT) in Project Web App zu. Wenn Sie im Projektcenter mithilfe des EPT ein neues Projekt erstellen, stellen Sie fest, dass die Einstellung Wochenanfang am nicht mit der Einstellung in der Vorlage übereinstimmt.
  • Das Genehmigen von Statusaktualisierungen führt zu einem internen Fehler. Die Spalte Info in Statusaktualisierungshistorie besagt, dass ein interner Fehler aufgetreten ist, und der Status lautet „Ausstehend“. Dieses Problem kann auftreten, wenn ein interner Diensttimeout erfolgt, obwohl für „RequestTimeLimits“ des Diensts für Project-Berechnungen ein geeigneter Wert festgelegt ist.
  • Im Kapazitätsplanungsbericht funktionieren die Schaltflächen Ressourcencenter, Ressourcenzuordnungen und Ressourcenanforderungen im Menüband nicht.
  • Dieses Update fügt die Eigenschaft „Departments“ zur Klasse EnterpriseProjectType des clientseitigen Objektmodells (Client-Side Object Model, CSOM) hinzu. Sie können nun die Abteilung für einen Enterprise-Projekttyp festlegen und abrufen.
  • Der Wert Max. Einheiten aktuell (%) einer Ressource, die in Project Web App angezeigt wird, entspricht nicht dem aktuellen Wert Max. Einheiten, der in Project 2016 angezeigt wird.
  • Der Kalender eines Projekts oder einer Aufgabe kann nicht über das clientseitige Objektmodell (Client-Side Object Model, CSOM) festgelegt werden. Stattdessen wird folgende Fehlermeldung angezeigt: Spalte 'TASK_CAL_UID' ist schreibgeschützt.

Beziehen und Installieren des Updates


Methode 1: Microsoft Update
 
Dieses Update ist über Microsoft Update verfügbar. Wenn Sie die automatische Aktualisierung einschalten, wird das Update heruntergeladen und automatisch installiert. Weitere Informationen zum automatischen Abrufen von Sicherheitsupdates finden Sie unter Windows Update: FAQ.
 
Methode 2: Microsoft Update-Katalog
 
Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.
 
Methode 3: Microsoft Download Center
 
Sie können das eigenständige Updatepaket über das Microsoft Download Center beziehen. Folgen Sie den Installationsanweisungen auf der Downloadseite, um das Update zu installieren.

Weitere Informationen


Informationen zur Bereitstellung von Sicherheitsupdates
 
Informationen zur Bereitstellung dieses Updates finden Sie in den Informationen zur Bereitstellung von Sicherheitsupdates: 13. November 2018.
 
Ersetzte Sicherheitsupdates
 
Dieses Sicherheitsupdate ersetzt das zuvor veröffentlichte Sicherheitsupdate KB 4461447.
 
Dateihashinformationen
 
Dateiname SHA1-Hash SHA256-Hash
sts2016-kb4461501-fullfile-x64-glb.exe 3DDAA50D2F7FB4617CCE292DCD258688D0DF4A57 47CFB25C3E8165E5E12964CFA3943A26B8F0758A12899A74B69706F35545CB84
 
Dateiinformationen
 
Um eine Liste der im Sicherheitsupdate 4461501 enthaltenen Dateien zu erhalten, laden Sie die Dateiinformationen herunter.

So erhalten Sie Hilfe und Support zu diesem Sicherheitsupdate


Onlinesicherheit und Schutz zu Hause: Windows-Sicherheitsunterstützung
 
Schützen Sie Ihren Windows-basierten Computer vor Viren und Schadsoftware: Microsoft Secure
 
Lokaler Support entsprechend Ihrem Land: Internationaler Support