Zusammenfassung
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit bezüglich siteübergreifender Skripterstellung (Cross-Site Scripting, XSS), wenn Microsoft SharePoint Server eine speziell gestaltete Webanforderung für einen betroffenen SharePoint-Server nicht ordnungsgemäß bereinigt. Dieses Update behebt eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung, wenn Microsoft Word Objekte im Arbeitsspeicher nicht ordnungsgemäß verarbeitet. Weitere Informationen zu diesen Sicherheitsanfälligkeiten finden Sie unter:
-
Microsoft Common Vulnerabilities and Exposures CVE-2019-1031
-
Microsoft Common Vulnerabilities and Exposures CVE-2019-1032
-
Microsoft Common Vulnerabilities and Exposures CVE-2019-1033
-
Microsoft Common Vulnerabilities and Exposures CVE-2019-1034
-
Microsoft Common Vulnerabilities and Exposures CVE-2019-1036
Hinweis Die endgültige Produktversion von Microsoft SharePoint Enterprise Server 2016 muss auf dem Computer installiert sein, damit Sie dieses Sicherheitsupdate anwenden können.
Dieses öffentliche Update enthält Feature Pack 2 für SharePoint Server 2016. Feature Pack 2 enthält das folgende Feature:
-
SharePoint-Framework (SPFx)
Dieses öffentliche Update stellt auch alle Features bereit, die in Feature Pack 1 für SharePoint Server 2016 enthalten waren, einschließlich:
-
Protokollierung von Verwaltungsaktionen
-
MinRole-Erweiterungen
-
Benutzerdefinierte SharePoint-Kacheln
-
Hybridüberwachung (Vorschau)
-
Hybride Taxonomie
-
OneDrive-API für SharePoint (lokal)
-
Moderne OneDrive for Business-Benutzeroberfläche (für Software Assurance-Kunden verfügbar)
Für die moderne OneDrive for Business-Benutzeroberfläche ist zum Zeitpunkt der Aktivierung (durch Installation des öffentlichen Updates oder durch manuelle Aktivierung) ein aktiver Software Assurance-Vertrag erforderlich. Wenn Sie zum Zeitpunkt der Aktivierung über keinen aktiven Software Assurance-Vertrag verfügen, müssen Sie die moderne OneDrive for Business-Benutzeroberfläche deaktivieren.
Weitere Informationen finden Sie in den folgenden Microsoft Docs-Artikeln:
Verbesserungen und Korrekturen
Enthält die folgenden Verbesserungen in SharePoint Server 2016:
-
Fügt den Namen des neuen japanischen Kalenders in der japanischen Wörtertrennung hinzu, um sicherzustellen, dass der Name des neuen Kalenders bei Suchvorgängen ordnungsgemäß getrennt werden kann.
Microsoft-interne Supportinformationen
OfficeMain:3456543,3456747
-
Spanisch wird nun als Option in den Suchspracheinstellungen der klassischen SharePoint-Suche angeboten, wenn Benutzer aus Argentinien und anderen südamerikanischen Ländern Spanisch als bevorzugte Sprache im Browser festlegen.
Microsoft-interne Supportinformationen
OfficeMain:3452560
Enthält Korrekturen für die folgenden nicht sicherheitsrelevanten Probleme in SharePoint Server 2016:
-
Wenn Sie eine Durchforstung nach Inhalt starten, der viele Links enthält, schlägt die Durchforstung fehl, da die Anzahl von Links den zulässigen Grenzwert für die Suche überschreitet. Nach mehreren Fehlern wird der Inhalt unerwartet gelöscht. Nach der Installation dieses Updates können Sie die maximale Anzahl von Links, die an den Index gesendet werden, mithilfe der Eigenschaft ContentPIMaxNumLinks festlegen. Zum Festlegen von ContentPIMaxNumLinks (z. B. auf den Wert „10.000“) können Sie Befehle verwenden, die so oder ähnlich lauten:
$ssa = Get-SPEnterpriseSearchServiceApplication $ssa.SetProperty("ContentPIMaxNumLinks", 10000) $ssa.Update()
Microsoft-interne Supportinformationen
OfficeMain:3455511
-
Angenommen, Sie aktivieren McAfee Security für SharePoint Server 2016. Wenn Sie auf eine große OneNote-Datei zugreifen, die eine Anlage in SharePoint Server 2016 aufweist, stürzt ein Anwendungspool gelegentlich ab.
Microsoft-interne Supportinformationen
OfficeMain:3456505
-
Beim Erstellen eines Dokuments, für das die Verwendung des Datumsformats TT/MM/JJJJ festgelegt ist, treten Fehler auf. Dieses Problem kann auftreten, wenn Benutzer für ihre „Meine Website“-Profilinformationen die Verwendung der lokalen Ländereinstellungen konfigurieren, wie beispielsweise Französisch/Luxemburg.
Microsoft-interne Supportinformationen
OfficeMain:3456586
-
Der Hyperlink für eine URL, die Sonderzeichen wie etwa Leerzeichen enthält, wird vom SharePoint-Bericht zum Dateiplan nicht generiert.
Microsoft-interne Supportinformationen
OfficeMain:3456603
-
Angenommen, Sie zeigen eine Datenblattansicht in einer Liste mithilfe des Internet Explorer-Browsers an. Sie versuchen, eine Zelle, die mehrere Textzeilen enthält, aus einem Excel-Arbeitsblatt in ein Feld einzufügen, das die Typoption Mehrere Textzeilen in der Datenblattansicht verwendet. Wenn Sie versuchen, die Zelle einzufügen, wird eine Fehlermeldung angezeigt und das Einfügen schlägt fehl.
Microsoft-interne Supportinformationen
OfficeMain: 3456871
Enthält Korrekturen für die folgenden nicht sicherheitsrelevanten Probleme in Project Server 2016:
-
Fügt die PublishSummary-Methode für die ProjectCollection-Klasse im clientseitigen Objektmodell (Client-Side Object Model, CSOM) hinzu, sodass Felder auf Projektebene in einem Projekt unabhängig vom Gesamtprojekt veröffentlicht werden können.
Microsoft-interne Supportinformationen
OfficeMain: 3456775
-
Das Aktualisieren von Ressourcen über das clientseitige Objektmodell (Client-Side Object Model, CSOM) dauert sehr lange oder verursacht eine Zeitüberschreitung.
Microsoft-interne Supportinformationen
OfficeMain: 3456715
-
Wenn Sie eine Aufgabe in einer Arbeitszeittabelle aktualisieren, erhalten Sie nach dem Anwenden der Statusaktualisierung auf das Projekt möglicherweise unerwartete Ergebnisse bei der Ressourcenzuweisung in Project. Beispielsweise wurde das benutzerdefinierte Profil für die verbleibende Arbeit in Pauschal geändert. Oder das Fertigstellungsdatum der Zuweisung in einem Vorgang mit fester Dauer ist früher als erwartet.
Microsoft-interne Supportinformationen
OfficeMain: 3457046
Beziehen und Installieren des Updates
Methode 1: Microsoft Update
Dieses Update ist über Windows Update erhältlich. Wenn Sie die automatische Aktualisierung einschalten, wird das Update heruntergeladen und automatisch installiert. Weitere Informationen zum Aktivieren der automatischen Aktualisierung finden Sie unter Windows Update: FAQ.
Methode 2: Microsoft Update-Katalog
Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.
Methode 3: Microsoft Download Center
Sie können das eigenständige Updatepaket über das Microsoft Download Center beziehen. Folgen Sie den Installationsanweisungen auf der Downloadseite, um das Update zu installieren.
Weitere Informationen
Informationen zur Bereitstellung von Sicherheitsupdates
Informationen zur Bereitstellung dieses Updates finden Sie in den Informationen zur Bereitstellung von Sicherheitsupdates: 11. Juni 2019.
Ersetzte Sicherheitsupdates
Dieses Sicherheitsupdate ersetzt das zuvor veröffentlichte Sicherheitsupdate 4464549.
Dateihashinformationen
Dateiname |
SHA1-Hash |
SHA256-Hash |
---|---|---|
sts2016-kb4464594-fullfile-x64-glb.exe |
C05969B67A7B456F4B1BE153C3E0AF2AE187BFD5 |
BF40C24305947D942733050B9FF8F33B29421049FC9DF88794F196498A1A2496 |
Dateiinformationen
Laden Sie die Liste der im Sicherheitsupdate 4464594 enthaltenen Dateien herunter.
So erhalten Sie Hilfe und Support zu diesem Sicherheitsupdate
Hilfe bei der Installation von Updates: Onlinesicherheit
Schützen Sie Ihren Windows-basierten Computer vor Viren und Schadsoftware:
Lokaler Support entsprechend Ihrem Land: