Hinweise zum Sicherheitsupdate für SharePoint Enterprise Server 2016: 12. März 2019

Gilt für: SharePoint Server 2016

Zusammenfassung


Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit bezüglich siteübergreifender Skripterstellung (Cross-Site Scripting, XSS), wenn Microsoft SharePoint Server eine speziell gestaltete Webanforderung für einen betroffenen SharePoint-Server nicht ordnungsgemäß bereinigt. Weitere Informationen zu dieser Sicherheitsanfälligkeit finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2019-0778 und CVE-2019-0604.

Hinweis Die endgültige Produktversion von Microsoft SharePoint Enterprise Server 2016 muss installiert sein, damit Sie dieses Sicherheitsupdate anwenden können.

Dieses öffentliche Update enthält Feature Pack 2 für SharePoint Server 2016. Feature Pack 2 enthält das folgende Feature:

  • SharePoint-Framework (SPFx)

Dieses öffentliche Update stellt auch alle Features bereit, die in Feature Pack 1 für SharePoint Server 2016 enthalten waren, einschließlich:

  • Protokollierung von Verwaltungsaktionen
  • MinRole-Erweiterungen
  • Benutzerdefinierte SharePoint-Kacheln
  • Hybridüberwachung (Vorschau)
  • Hybride Taxonomie
  • OneDrive-API für SharePoint (lokal)
  • Moderne OneDrive for Business-Benutzeroberfläche (für Software Assurance-Kunden verfügbar)

Für die moderne OneDrive for Business-Benutzeroberfläche ist zum Zeitpunkt der Aktivierung (durch Installation des öffentlichen Updates oder durch manuelle Aktivierung) ein aktiver Software Assurance-Vertrag erforderlich. Wenn Sie zum Zeitpunkt der Aktivierung über keinen aktiven Software Assurance-Vertrag verfügen, müssen Sie die moderne OneDrive for Business-Benutzeroberfläche deaktivieren.

Weitere Informationen finden Sie in den folgenden Microsoft Docs-Artikeln:

Verbesserungen und Korrekturen


Nimmt die folgende Verbesserung in SharePoint Server 2016 vor:
  • Fügt in SharePoint Server 2016 Unterstützung für den neuen japanischen Kalender hinzu.

Enthält Korrekturen für die folgenden nicht sicherheitsrelevanten Probleme in SharePoint Server 2016:

  • Erzwingt die Festlegung des SharePoint-Datenbank-Kompatibilitätsgrads auf den Wert 110, um bei Verwendung von Microsoft SQL Server 2017 in der SharePoint-Farm eine hohe CPU-Auslastung zu vermeiden.

  • Behebt Probleme, die den SharePoint-Eigenschaftenbereich betreffen, falls der Titel oder Name eines Dokuments Sonderzeichen in einer Dokumentbibliothek enthält.

  • Wenn Sie die moderne Benutzeroberfläche in OneDrive for Business auf einem Computer mit einer niedrigen Auflösung verwenden, treten Navigationsprobleme auf der OneDrive-Homepage auf. Beispielsweise werden der Navigationsbereich auf der linken Seite und die Hamburger-Schaltfläche nicht angezeigt.

  • Drag & Drop funktioniert für Ordner in einer Dokumentbibliothek nicht. Dieses Problem tritt auf, wenn Sie über den Chrome-Browser auf die Dokumentbibliothek zugreifen und in der Dokumentbibliothek eine Spalte mit verwalteten Metadaten angezeigt wird.

  • Benutzer von SharePoint Server 2016 können manchmal nicht an OneDrive for Business in SharePoint Online umgeleitet werden, selbst wenn die Hybrid OneDrive for Business-Funktion aktiviert ist.

  • Die Herabstufung von Eigenschaften funktioniert nicht für Word-Dokumente, die Freihandobjekte enthalten.
  • Bei der Herabstufung von Eigenschaften werden Daten des Office Mix-Add-Ins für PowerPoint beschädigt.

Enthält eine Korrektur für das folgende nicht sicherheitsrelevante Problem in Project Server 2016:

  • Durch die Bearbeitung eines benutzerdefinierten Felds bei geöffneter Projektdetailseite (Project Detail Page, PDP) gehen berechnete benutzerdefinierte Feldwerte auf Vorgangsebene verloren, falls die Feldformel die eindeutige ID des Vorgangs enthält.

Beziehen und Installieren des Updates


Methode 1: Microsoft Update

Dieses Update ist über Windows Update erhältlich. Wenn Sie die automatische Aktualisierung einschalten, wird das Update heruntergeladen und automatisch installiert. Weitere Informationen zum Aktivieren der automatischen Aktualisierung finden Sie unter Windows Update: FAQ.

Methode 2: Microsoft Update-Katalog

Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Methode 3: Microsoft Download Center

Sie können das eigenständige Updatepaket über das Microsoft Download Center beziehen. Folgen Sie den Installationsanweisungen auf der Downloadseite, um das Update zu installieren.

Weitere Informationen


Informationen zur Bereitstellung von Sicherheitsupdates

Informationen zur Bereitstellung dieses Updates finden Sie in den Informationen zur Bereitstellung von Sicherheitsupdates: 12. März 2019.

Ersetzte Sicherheitsupdates

Dieses Sicherheitsupdate ersetzt das zuvor veröffentlichte Update 4462155.

Dateihashinformationen

Dateiname SHA1-Hash SHA256-Hash
sts2016-kb4462211-fullfile-x64-glb.exe D3B1E3DC58921E9EDFBA80FCD953DD01671A8212 BCB577C8B10CE7C9725F4191A0A82B6F904C758E59B8E3C640531531A8BF155C


Dateiinformationen

Laden Sie die Liste der im Sicherheitsupdate KB 4462211 enthaltenen Dateien herunter.

So erhalten Sie Hilfe und Support zu diesem Sicherheitsupdate


Hilfe bei der Installation von Updates: Onlinesicherheit

Schützen Sie Ihren Windows-basierten Computer vor Viren und Schadsoftware: Microsoft Security

Lokaler Support entsprechend Ihrem Land: Internationaler Support