Hinweise zum Sicherheitsupdate für SharePoint Enterprise Server 2016: 11. Dezember 2018

Gilt für: SharePoint Server 2016

Zusammenfassung


Dieses Sicherheitsupdate behebt Sicherheitsrisiken in Microsoft Office, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete Office-Datei öffnet. Weitere Informationen zu diesen Sicherheitsrisiken finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2018-8580, Microsoft Common Vulnerabilities and Exposures CVE-2018-8635 undMicrosoft Common Vulnerabilities and Exposures CVE-2018-8628.

Hinweis Die endgültige Produktversion von SharePoint Enterprise Server 2016 muss auf dem Computer installiert sein, damit Sie dieses Sicherheitsupdate anwenden können.

Dieses öffentliche Update enthält Feature Pack 2 für SharePoint Server 2016 und umfasst die folgenden Features:

  • SharePoint Framework (SPFx)

Dieses öffentliche Update stellt auch alle Features bereit, die in Feature Pack 1 für SharePoint Server 2016 enthalten waren, einschließlich:

  • Protokollierung von Verwaltungsaktionen
  • MinRole-Erweiterungen
  • Benutzerdefinierte SharePoint-Kacheln
  • Hybridüberwachung (Vorschau)
  • Hybride Taxonomie
  • OneDrive-API für SharePoint (lokal)
  • Moderne OneDrive for Business-Oberfläche (für Software Assurance-Kunden verfügbar)

Für die moderne OneDrive for Business-Benutzeroberfläche ist zum Zeitpunkt der Aktivierung (durch Installation des öffentlichen Updates oder durch manuelle Aktivierung) ein aktiver Software Assurance-Vertrag erforderlich. Wenn Sie zum Zeitpunkt der Aktivierung über keinen aktiven Software Assurance-Vertrag verfügen, müssen Sie die moderne OneDrive for Business-Benutzeroberfläche deaktivieren.

Weitere Informationen finden Sie in den folgenden Microsoft Docs-Artikeln:

Verbesserungen und Korrekturen


Dieses Sicherheitsupdate enthält Verbesserungen und behebt die folgenden nicht sicherheitsrelevanten Probleme für SharePoint Server 2016:

  • Wenn eine Spalte „Mehrere Textzeilen“ in einer SharePoint-Liste vorhanden ist und die Einstellung „Rich-Text, erweitert“ auf diese Spalte angewendet wird, kann der Inhalt in dieser Spalte beim Durchforsten möglicherweise nicht immer durchsucht werden.
  • Nachdem Sie ein Update installiert haben, werden die Ansichten für die Datenbank-Berichterstellungszuordnung nicht wie erwartet neu erstellt, wenn der SharePoint-Konfigurations-Assistent ausgeführt wird.
  • Nach der Installation des Sicherheitsupdates KB 4032233oder KB 4032256 stürzt Word 2016 möglicherweise ab.

Dieses Update behebt auch eine Sicherheitsanfälligkeit mittels der folgenden Änderungen in SharePoint Server 2016:

  • Alle vorhandenen Suchergebnisse-Webparts werden automatisch auf die Verwendung des asynchronen Ladevorgangs umgestellt.
  • Alle neu erstellten Suchergebnisse-Webparts verwenden den asynchronen Ladevorgang.
  • Das Ladeverhalten ist keine Option mehr in der Benutzeroberfläche der Eigenschaften für die Suchergebnisse-Webparts.

Weitere Informationen finden Sie unter KB 4052414.

Dieses Sicherheitsupdate enthält Verbesserungen und behebt die folgenden nicht sicherheitsrelevanten Probleme für Project Server 2016:

  • Dieses Update stellt die UpdateCreatePDP-Methode bereit, damit Sie die Projektdetailseite (Project Detail Page, PDP) „Neue Projektseite“ für einen Enterprise-Projekttyp (EPT) über das clientseitige Objektmodell (Client-Side Object Model, CSOM) festlegen können.
  • Klicken Sie auf der Seite „Arbeitszeittabellenanpassung“ auf die Schaltfläche Filter. Nun können Sie manuell einen benutzerdefinierten Datumsbereich eingeben, der außerhalb des zulässigen Bereichs für das Projekt liegt (z. B. zwischen dem 01.01.1984 und dem 31.12.2149). Wenn Sie anschließend auf die Schaltfläche Übernehmen klicken, schlägt das Laden der Seite fehl und sie kann nicht wiederhergestellt werden. Die folgende Fehlermeldung wird angezeigt: 

    „Es ist leider ein Fehler aufgetreten.
    Fehler Ihrer Anfrage aufgrund einer unbekannten Ursache. Wenden Sie sich an den System- oder Datenbankadministrator.“

Beziehen und Installieren des Updates


Methode 1: Microsoft Update

Dieses Update ist über Windows Update erhältlich. Wenn Sie die automatische Aktualisierung einschalten, wird das Update heruntergeladen und automatisch installiert. Weitere Informationen zum Aktivieren der automatischen Aktualisierung finden Sie unter Windows Update: FAQ.

Methode 2: Microsoft Update-Katalog

Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Methode 3: Microsoft Download Center

Sie können das eigenständige Updatepaket über das Microsoft Download Center beziehen. Folgen Sie den Installationsanweisungen auf der Downloadseite, um das Update zu installieren.

Informationen zum Update


Informationen zur Bereitstellung von Sicherheitsupdates

Informationen zur Bereitstellung dieses Updates finden Sie in den Informationen zur Bereitstellung von Sicherheitsupdates: 11. Dezember 2018.

Ersetzte Sicherheitsupdates

Dieses Sicherheitsupdate ersetzt das zuvor veröffentlichte Sicherheitsupdate KB 4461501.

Dateiinformationen


Dateihashinformationen

Dateiname

SHA1-Hash

SHA256-Hash

sts2016-kb4461541-fullfile-x64-glb.exe

C644AAF7D815E83C07E034FD9845A3937F0330CA

979D1674EDCCED396819B225F453D86D7456D50A7567140CD2CCA614BA3B38B1

 

Dateiinformationen

Um eine Liste der im Sicherheitsupdate 4461541 enthaltenen Dateien zu erhalten, laden Sie die Dateiinformationen herunter.

So erhalten Sie Hilfe und Support zu diesem Sicherheitsupdate


Onlinesicherheit und Schutz zu Hause: Support für Windows-Sicherheit 

Schützen Sie Ihren Windows-basierten Computer vor Viren und Schadsoftware: Microsoft Secure

Lokaler Support entsprechend Ihrem Land: Internationaler Support