Hinweise zum Sicherheitsupdate für SharePoint Server 2019: 11. Februar 2020

Gilt für: SharePoint Server 2019

Zusammenfassung


Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit bezüglich siteübergreifender Skripterstellung (Cross-Site Scripting, XSS), wenn Microsoft SharePoint Server eine speziell gestaltete Webanforderung für einen betroffenen SharePoint-Server nicht ordnungsgemäß bereinigt. Weitere Informationen zu dieser Sicherheitsanfälligkeit finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2020-0693 und Microsoft Common Vulnerabilities and Exposures CVE-2020-0694.

Hinweis Die endgültige Produktversion von Microsoft SharePoint Server 2019 muss auf dem Computer installiert sein, damit Sie dieses Sicherheitsupdate anwenden können.

Verbesserungen und Korrekturen


Dieses Sicherheitsupdate enthält Verbesserungen und behebt die folgenden nicht sicherheitsrelevanten Probleme:
  • Fügt Unterstützung für das SameSite-Cookieattribut hinzu, um weiterhin die Kompatibilität mit Änderungen bezüglich der Verarbeitung von Cookies durch Webbrowser wie etwa Chrome sicherzustellen.
  • SharePoint-Hybridüberwachung (Vorschau) ist veraltet. Der Link zur Hybridüberwachungsdokumentation wurde nun von der Seite der SharePoint-Zentraladministration entfernt.
  • Dieses Update durchforstet erfolgreich leere Dateien, für die zuvor Durchforstungsfehler gemeldet wurden.
  • Behebt den Bug bei Aufträgen zur Inhaltsbereitstellung, der Fehler verursacht und die sinngemäße Fehlermeldung „AppFiles-Liste (Vorlage-ID:126) ist bereits vorhanden“ verursacht.
  • Behebt den Durchforstungsfehler, der auftritt, wenn eine Dokumentbibliothek ein Element mit einer Dokument-ID-URL enthält, die auf eine andere Websitesammlung verweist.
  • Behebt das Problem, dass Listenelemente in der modernen Benutzeroberfläche in der falschen Gruppe angezeigt werden.

Beziehen und Installieren des Updates


Methode 1: Microsoft Update

Dieses Update ist über Microsoft Update verfügbar. Wenn Sie die automatische Aktualisierung einschalten, wird das Update heruntergeladen und automatisch installiert. Weitere Informationen zum automatischen Abrufen von Sicherheitsupdates finden Sie unter Windows Update: FAQ.

Methode 2: Microsoft Update-Katalog

Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Methode 3: Microsoft Download Center

Sie können das eigenständige Updatepaket über das Microsoft Download Center beziehen. Folgen Sie den Installationsanweisungen auf der Downloadseite, um das Update zu installieren.

Weitere Informationen


Informationen zur Bereitstellung von Sicherheitsupdates

Informationen zur Bereitstellung dieses Updates finden Sie in den Informationen zur Bereitstellung von Sicherheitsupdates: 11. Februar 2020.

Ersetzte Sicherheitsupdates

Dieses Sicherheitsupdate ersetzt das zuvor veröffentlichte Sicherheitsupdate 4484142.

Dateihashinformationen

Dateiname SHA1-Hash SHA256-Hash
sts2019-kb4484259-fullfile-x64-glb.exe 2816E2E82DE60ADCAB6D7C808EF52900BBDC834D 9620F6D66168637D297D40F35C3DCC7AC936DDEDEE5D4E0FCE87860F73597964


Dateiinformationen

Die englische Version (USA) dieses Softwareupdates installiert Dateien mit den in der nachstehenden Tabelle aufgelisteten Attributen. Datums- und Uhrzeitangaben für diese Dateien sind in der koordinierten Weltzeit (UTC) angegeben. Die Datums- und Uhrzeitangaben für diese Dateien werden auf Ihrem lokalen Computer in Ihrer Ortszeit und unter Berücksichtigung der Sommerzeit angegeben. Außerdem können sich die Datums- und Uhrzeitangaben ändern, wenn Sie bestimmte Operationen mit den Dateien ausführen.

Informationen zum Schutz und zur Sicherheit


Onlinesicherheit: Windows-Sicherheitsunterstützung

Informationen zum Schutz vor Cyberbedrohungen: Microsoft Security