Hinweise zum Sicherheitsupdate für SharePoint Enterprise Server 2016: 13. August 2019

Gilt für: SharePoint Server 2016

Zusammenfassung


Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit bezüglich siteübergreifender Skripterstellung (Cross-Site Scripting, XSS), wenn Microsoft SharePoint Server eine speziell gestaltete Webanforderung für einen betroffenen SharePoint-Server nicht ordnungsgemäß bereinigt. Weitere Informationen zu dieser Sicherheitsanfälligkeit finden Sie unter: 

Hinweis Die endgültige Produktversion von Microsoft SharePoint Enterprise Server 2016 muss auf dem Computer installiert sein, damit Sie dieses Sicherheitsupdate anwenden können.

Dieses öffentliche Update enthält Feature Pack 2 für SharePoint Server 2016. Feature Pack 2 enthält das folgende Feature:

  • SharePoint Framework (SPFx)

Dieses öffentliche Update stellt auch alle Features bereit, die in Feature Pack 1 für SharePoint Server 2016 enthalten waren, einschließlich:

  • Protokollierung von Verwaltungsaktionen
  • MinRole-Erweiterungen
  • Benutzerdefinierte SharePoint-Kacheln
  • Hybridüberwachung (Vorschau)
  • Hybride Taxonomie
  • OneDrive-API für SharePoint (lokal)
  • Moderne OneDrive for Business-Benutzeroberfläche (für Software Assurance-Kunden verfügbar)

Für die moderne OneDrive for Business-Benutzeroberfläche ist zum Zeitpunkt der Aktivierung (durch Installation des öffentlichen Updates oder durch manuelle Aktivierung) ein aktiver Software Assurance-Vertrag erforderlich. Wenn Sie zum Zeitpunkt der Aktivierung über keinen aktiven Software Assurance-Vertrag verfügen, müssen Sie die moderne OneDrive for Business-Benutzeroberfläche deaktivieren.

Weitere Informationen finden Sie in den folgenden Microsoft Docs-Artikeln:

Verbesserungen und Korrekturen


Dieses Sicherheitsupdate enthält die folgenden Verbesserungen für SharePoint Enterprise Server 2016:

  • Die Kompatibilität von SharePoint-Suchen mit PDF-Dateien wurde verbessert.

  • Allgemeine Verbesserungen für Notizbücher in Ordnern, die über OneDrive synchronisiert werden.

Dieses Sicherheitsupdate enthält Korrekturen für die folgenden nicht sicherheitsrelevanten Probleme in SharePoint Enterprise Server 2016:

  • Fix: Wenn eine Validierung zu einer Spalte in einer Dokumentbibliothek hinzugefügt wird, schlägt die Ordnererstellung fehl und die Fehlermeldung „Der Ordner kann nicht erstellt werden“ wird angezeigt.

  • Fix: Such- und verteilte Cacheserver in einer MinRole-Farm, die benutzerdefinierte Webvorlagen aufweisen, zeigen nach der Durchführung eines direkten Upgrades von Build zu Build „Upgrade erforderlich“ an. Nach der Installation dieses Updates zeigen die Server „Es sind keine Aktionen erforderlich“ an.

  • Fix: Wenn Sie versuchen, einen SharePoint Designer 2013-Workflow als Benutzer auszuführen und der Benutzer- oder Domänenname ein kaufmännisches Und-Zeichen (&) enthält, schlägt der Workflow fehl.

  • Fix: Wenn eine Website-URL ein Leerzeichen enthält, schlägt der Newsfeedlink zu dieser URL fehl.

Dieses Sicherheitsupdate enthält Verbesserungen und behebt die folgenden nicht sicherheitsrelevanten Probleme in Project Server 2016:

  • Über das clientseitige Objektmodell (CSOM) gibt die TaskLink ProjUid-Eigenschaft für eine externe Aufgabe die ID des eigenen Projekts anstelle der ID des Projekts, auf das sich die Aufgabe bezieht, zurück. Dieses Update fügt zur Behebung dieses Problems die Eigenschaften ExternalProjectUid und ExternalTaskUid zur Aufgabenklasse hinzu.

  • Fix: Wenn die Datenbankupgradesequenz des Konfigurations-Assistenten für SharePoint Server 2016-Produkte ausgeführt wird, wird die Zentraladministrationsdatenbank unerwartet zum Project Server-Datenbankschema hinzugefügt. Dies kann Berichtsprobleme und Sicherheitsverletzungen bei der Ausführung der Integritätsregeln für die Zentraladministrationsdatenbank verursachen.

  • Fix: Wenn für die Ressourcenverhandlungsseite Ressourcenanforderungen die Darstellung von Zeitphasendaten konfiguriert ist, kann es in Abhängigkeit von der Anzahl und Komplexität der Ressourcenverhandlungen mehrere Minuten dauern, bis die Seite dargestellt wird.

  • Fix: Die CalendarException.RecurrenceWeek-Eigenschaft gibt über das clientseitige Objektmodell (CSOM) den falschen Wert zurück.

  • Fix: Wenn das SVP-Feld (Schedule Variance Percentage) für den Ertragswert sehr umfangreich wird, tritt eine Überlaufbedingung auf, die das Laden von PWA-Projektansichten verhindert.

  • Fix: Das Projektstartdatum, das in Project Web App (PWA) auf Projektdetailseiten (Project Detail Pages, PDPs) angezeigt wird, stimmt mit der Anzeige im Dialogfeld Projektinformationen in Project Professional 2016 nicht überein.

Beziehen und Installieren des Updates


Methode 1: Microsoft Update

Dieses Update ist über Microsoft Update verfügbar. Wenn Sie die automatische Aktualisierung einschalten, wird das Update heruntergeladen und automatisch installiert. Weitere Informationen zum automatischen Abrufen von Sicherheitsupdates finden Sie unter Windows Update: FAQ.

Methode 2: Microsoft Update-Katalog

Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Methode 3: Microsoft Download Center

Sie können das eigenständige Updatepaket über das Microsoft Download Center beziehen. Folgen Sie den Installationsanweisungen auf der Downloadseite, um das Update zu installieren.

Weitere Informationen


Informationen zur Bereitstellung von Sicherheitsupdates

Informationen zur Bereitstellung dieses Updates finden Sie in den Informationen zur Bereitstellung von Sicherheitsupdates: 13. August 2019.

Ersetzte Sicherheitsupdates

Dieses Sicherheitsupdate ersetzt das zuvor veröffentlichte Sicherheitsupdate 4475520.

Dateihashinformationen

Dateiname SHA1-Hash SHA256-Hash
sts2016-kb4475549-fullfile-x64-glb.exe D76A8A3496A187B07B71CE453A788E917A0EC00E 3D3B474E51EF6E1F544BE5C7F6CB6889DC3CE60BAE0C52A93A16017A6821BE9A


Dateiinformationen

Laden Sie die Liste der im Sicherheitsupdate 4475549 enthaltenen Dateien herunter.

So erhalten Sie Hilfe und Support zu diesem Sicherheitsupdate


Hilfe bei der Installation von Updates: Onlinesicherheit

Schützen Sie Ihren Windows-basierten Computer vor Viren und Schadsoftware: Microsoft Security

Lokaler Support entsprechend Ihrem Land: Internationaler Support