Hinweise zum Sicherheitsupdate für SharePoint Server 2019: 12. November 2019

Gilt für: SharePoint Server 2019

Zusammenfassung


Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft SharePoint bezüglich der Veröffentlichung von Informationen, wenn ein Angreifer eine speziell gestaltete Datei auf den SharePoint Server hochlädt. Weitere Informationen zu dieser Sicherheitsanfälligkeit finden Sie in den folgenden Sicherheitsempfehlungen:

Hinweis Die endgültige Produktversion von Microsoft SharePoint Server 2019 muss auf dem Computer installiert sein, damit Sie dieses Sicherheitsupdate anwenden können.

Verbesserungen und Korrekturen


Dieses Sicherheitsupdate enthält Verbesserungen und behebt die folgenden nicht sicherheitsrelevanten Probleme:
  • Behebt das Problem, dass bestimmte HTTP-Header in Antworten von SharePoint falsch formatiert sind.
  • Behebt das Problem, dass in Veröffentlichungscacheelementen nach dem Neustart des IIS-Anwendungspools Seitenfelddaten fehlen.
  • Korrigiert den Ausnahmefehler „Datum liegt außerhalb des Bereichs“, wenn ein Benutzer die Websitesammlung exportiert und anschließend importiert, während das Feature „Dokument-ID“ aktiviert ist.
  • Behebt das Problem, dass der Produktversion-Zeitgeberauftrag bei dedizierten Such- und verteilten Cacheservern fehlschlägt.
  • Behebt das Problem, dass das Webpart keinen Inhalt anzeigt, wenn Benutzer ein Inhaltssuche-Webpart (Content Search Web Part, CSWP) über den Google-Seiten-Viewer besuchen, oder wenn sie den booleschen Wert AlwaysRenderOnServer in einem Inhaltssuche-Webpart (CSWP) auf True festlegen.
  • Wenn eine Cloud-Suchdienstanwendung (Cloud Search Service Application, Cloud SSA) in SharePoint Server 2019 konfiguriert ist, geben Suchvorgänge im Kontext einer Liste oder Bibliothek keine Ergebnisse zurück.
  • Stellen Sie sich folgendes Szenario vor:
    • Ein Benutzer versucht, auf eine hostbenannte Websitesammlung zuzugreifen und wird aufgefordert sich anzumelden.
    • Eine hostbenannte Websitesammlung wird bei aktiver Sitzung des Benutzers gelöscht.

    In diesem Szenario erhält der Benutzer so lange die Fehlermeldung „Zugriff verweigert“ bei allen nachfolgenden Versuchen, auf andere Websitesammlungen mithilfe dieser Webanwendung zuzugreifen, bis er eine neue Sitzung startet.

    Dieses Problem ist jetzt behoben.  Der Fix kann auf dem Server durch Ausführen der folgenden Befehle aktiviert werden:

    $config = Get-SPSecurityTokenServiceConfig$config.WindowsModeIgnoreCache = $true$config.Update()
  • Wenn der Ertragswert für SVP (Schedule Variance Percentage, Planabweichung in Prozent) oder CVP (Cost Variance Percentage, Kostenabweichung in Prozent) sehr umfangreich wird, tritt eine Überlaufbedingung auf. Dadurch schlagen die CSOM- oder REST-Aufrufe, die beim Zugriff auf das Projekt durchgeführt werden, fehl. Für die SVP- und CVP-Werte gilt nun ein unterer Grenzwert von -100 % und ein oberer Grenzwert von 100 %.
  • Nach der Installation dieses Updates können Sie nun Informationen zu allen Arten von abgeschlossenen Warteschlangenaufträgen für ein Projekt erhalten, wenn Sie die neue GetAll()-Methode in einem REST-Aufruf verwenden.
  • Stellen Sie sich folgendes Szenario vor:
    • Sie erstellen ein Projekt in Project Web App.
    • Wenn die Seite mit den Projektplandetails geöffnet wird, ist der Projektsammelvorgang sichtbar.

In dieser Situation können Sie im Feld Aufgabenname keine Eingabe vornehmen, um eine neue Aufgabe zu erstellen.

  • Stellen Sie sich folgendes Szenario vor:
    • Als Arbeitszeittabellenbenutzer öffnen Sie Ihre Arbeitszeittabelle.
    • Für eine Zuweisung ohne Ist-Arbeit geben Sie Ist-Arbeit für ein bestimmtes Datum ein.
    • Sie speichern die Arbeitszeittabelle.
    • Sie ändern Ihre Meinung und entfernen die zuvor eingegebene Ist-Arbeit.
    • Sie übermitteln die Arbeitszeittabelle oder die Statusaktualisierung zur Genehmigung.
    • Der Status-Manager genehmigt die Aktualisierung.
    Wenn in diesem Szenario die Zuweisung in Project Professional angezeigt wird, weist sie ein festgelegtes tatsächliches Startdatum auf, obwohl Sie die Ist-Arbeit in der Arbeitszeittabelle entfernt haben, wodurch auch das tatsächliche Startdatum entfernt wurde. Mit diesem Fix wird das tatsächliche Startdatum der Zuweisung in dieser Situation korrekt entfernt.

Beziehen und Installieren des Updates


Methode 1: Microsoft Update

Dieses Update ist über Microsoft Update verfügbar. Wenn Sie die automatische Aktualisierung einschalten, wird das Update heruntergeladen und automatisch installiert. Weitere Informationen zum automatischen Abrufen von Sicherheitsupdates finden Sie unter Windows Update: FAQ.

Methode 2: Microsoft Update-Katalog

Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Methode 3: Microsoft Download Center

Sie können das eigenständige Updatepaket über das Microsoft Download Center beziehen. Folgen Sie den Installationsanweisungen auf der Downloadseite, um das Update zu installieren.

Weitere Informationen


Informationen zur Bereitstellung von Sicherheitsupdates

Informationen zur Bereitstellung dieses Updates finden Sie in den Informationen zur Bereitstellung von Sicherheitsupdates: 12. November 2019.

Ersetzte Sicherheitsupdates

Dieses Sicherheitsupdate ersetzt das zuvor veröffentlichte Sicherheitsupdate 4484110.

Dateihashinformationen

Dateiname SHA1-Hash SHA256-Hash
sts2019-kb4484142-fullfile-x64-glb.exe 11843C160BAA63730FEF9CB6C5EEA658ECA8B5A5 43BEB5237778457CAABDD223522F06019932A20DB311658C58F0DBE9FAF49809


Dateiinformationen

Die englische Version (USA) dieses Softwareupdates installiert Dateien mit den in der nachstehenden Tabelle aufgelisteten Attributen. Datums- und Uhrzeitangaben für diese Dateien sind in der koordinierten Weltzeit (UTC) angegeben. Die Datums- und Uhrzeitangaben für diese Dateien werden auf Ihrem lokalen Computer in Ihrer Ortszeit und unter Berücksichtigung der Sommerzeit angegeben. Außerdem können sich die Datums- und Uhrzeitangaben ändern, wenn Sie bestimmte Operationen mit den Dateien ausführen.

So erhalten Sie Hilfe und Support zu diesem Sicherheitsupdate


Hilfe bei der Installation von Updates: Onlinesicherheit

Schützen Sie Ihren Windows-basierten Computer vor Viren und Schadsoftware: Microsoft Security

Lokaler Support entsprechend Ihrem Land: Internationaler Support