Hinweise zum Sicherheitsupdate für SharePoint Server 2019: 10. März 2020

Gilt für: SharePoint Server 2019

Zusammenfassung


Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit bezüglich siteübergreifender Skripterstellung (Cross-Site Scripting, XSS), wenn Microsoft SharePoint Server eine speziell gestaltete Webanforderung für einen betroffenen SharePoint-Server nicht ordnungsgemäß bereinigt. Weitere Informationen zu dieser Sicherheitsanfälligkeit finden Sie in den folgenden Sicherheitsempfehlungen:

Hinweis Die endgültige Produktversion von Microsoft SharePoint Server 2019 muss auf dem Computer installiert sein, damit Sie dieses Sicherheitsupdate anwenden können.

Verbesserungen und Korrekturen


Dieses Sicherheitsupdate enthält Verbesserungen und behebt die folgenden nicht sicherheitsrelevanten Probleme in SharePoint Server 2019:

  • Benutzer navigieren zu einer Dokumentbibliothek und öffnen mithilfe einer Tastenkombination (ALT+F7) eine Liste mit Links in Job Access With Speech (JAWS), um alle Links auf der Seite anzuzeigen. Jedes Dokument in der Bibliothek enthält den Link Menü öffnen, um das Edit Control Block (ECB)-Menü zu öffnen. Deshalb weiß man nicht, welches Dokument zu welchem Link gehört. Dieses Problem wird mit diesem Update behoben.

    Hinweis
    Zur Behebung dieses Problems müssen Sie das Update 4484277 zusammen mit diesem Update installieren.
  • Behebt ein Problem, das Benutzer daran hindert, den Inhaltstyp zu wechseln, wenn sie Elemente in einer Liste erstellen.
  • Entfernt den Befehl Link im Menü Neu in benutzerdefinierten Listen, wenn Inhaltstypen aktiviert sind.

Hinweis Zur Behebung dieser Probleme müssen Sie das Update 4484277 zusammen mit diesem Update installieren.

  • Wenn eine Hyperlinkspalte als erste Spalte in Ihrer Ansicht vorhanden ist und Sie eine sehr lange Navigationsliste verwenden, wird das Eingabefeld für die Hyperlinkspalte in QuickEdit unter dem Navigationsbereich geöffnet. Dies erschwert das Bearbeiten oder Hinzufügen eines Werts im Eingabefeld.
  • Behebt das Problem, dass das Erstellen einer Websitevorlage fehlschlägt, wenn mehrere Authentifizierungsmethoden für die Webanwendung verwendet werden.
  • Bei Verwendung des Edge-Browsers wird „CSPReporting.aspx“ während des Ladevorgangs der Seite mehrmals angefordert, wenn Sie auf moderne Seiten zugreifen. Dieses Problem wird mit diesem Update behoben.
  • Sprachausgabeanwendungen wie etwa Sprachausgabe zeigen keinen „alt“-Texteintrag für Symbole von Suchen-Schaltflächen an, wenn Sie für mehrere Ressourcen eine Massenbearbeitung vornehmen.
  • Nach dem Import eines aktualisierten Thesaurus in die Suchdienstanwendung wird bei der Suche mit dem Feld „Suchen“ möglicherweise die Fehlermeldung „Das hat leider nicht geklappt“ angezeigt.
  • Wenn Sie die finnische Gebietsschemaversion verwenden, werden die Datumsangaben für Blog- und Listenelemente nicht korrekt dargestellt. Dieses Problem wird mit diesem Update behoben.
  • Wenn Sie Elemente kopieren, die über Windows-Explorer als Datensätze deklariert werden, behalten die kopierten Elemente den Datensatzdeklarationsstatus bei. Dieses Problem wird mit diesem Update behoben.
  • Behebt das Problem, dass Aufträge zur Inhaltsbereitstellung fehlschlagen, wenn eine Dokumentbibliothek eine Datei enthält, die mehrere Versionen aufweist.

Dieses Sicherheitsupdate enthält Korrekturen für die folgenden nicht sicherheitsrelevanten Probleme in Project Server 2019:

  • Nach der Bearbeitung eines Projekts in Project Web App kann das Speichern des Projekts sehr lange dauern. Dies gilt insbesondere , wenn viele benutzerdefinierte Feldwerte vorhanden sind. Dadurch werden die Veröffentlichung, Eincheckaufträge und sonstige verwandte Aktionen verlangsamt.
  • Beim Bearbeiten eines Projekts in Project Web App oder beim Genehmigen von Statusaktualisierungen wird der Dienst für Project-Berechnungen (Project Calculation Service, PCS) verwendet. In bestimmten Situationen stürzt PCS ab, während das jeweilige Projekt geschlossen wird. Die Absturzdetails werden in den ULS-Protokollen (Unified Logging System) so oder ähnlich protokolliert:

    „Der Worker hat einen sehr schwerwiegenden Fehler festgestellt und wird beendet. Ausnahmecode: 0xc0000005 (EXCEPTION_ACCESS_VIOLATION).“
  • Stellen Sie sich folgendes Szenario vor:
    • Sie verwenden ein benutzerdefiniertes Enterprise-Ressourcenfeld.
    • Sie bearbeiten eine Ressource und weisen dem Feld einen Wert zu.
    • Sie löschen das Enterprise-Ressourcenfeld.
    • Sie bearbeiten die Ressource und speichern Ihre Änderungen.

In diesem Szenario schlägt der Vorgang fehl, und es wird folgende sinngemäße Fehlermeldung angezeigt:

„Ein unbekannter Fehler ist aufgetreten“

Beziehen und Installieren des Updates


Methode 1: Microsoft Update

Dieses Update ist über Microsoft Update verfügbar. Wenn Sie die automatische Aktualisierung einschalten, wird das Update heruntergeladen und automatisch installiert. Weitere Informationen zum automatischen Abrufen von Sicherheitsupdates finden Sie unter Windows Update: FAQ.

Methode 2: Microsoft Update-Katalog

Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Methode 3: Microsoft Download Center

Sie können das eigenständige Updatepaket über das Microsoft Download Center beziehen. Folgen Sie den Installationsanweisungen auf der Downloadseite, um das Update zu installieren.

Weitere Informationen


Informationen zur Bereitstellung von Sicherheitsupdates

Informationen zur Bereitstellung dieses Updates finden Sie in den Informationen zur Bereitstellung von Sicherheitsupdates: 10. März 2020.

Ersetzte Sicherheitsupdates

Dieses Sicherheitsupdate ersetzt das zuvor veröffentlichte Sicherheitsupdate 4484259.

Dateihashinformationen

Dateiname SHA1-Hash SHA256-Hash
sts2019-kb4484271-fullfile-x64-glb.exe 1B885A816A56F1258A243D8FF3F54C59DE2F4B0D 6B509CB407B8A6948ED40718D53CAB638E3036E47F14D76B30E876CF51A4DDDE


Dateiinformationen

Die englische Version (USA) dieses Softwareupdates installiert Dateien mit den in der nachstehenden Tabelle aufgelisteten Attributen. Datums- und Uhrzeitangaben für diese Dateien sind in der koordinierten Weltzeit (UTC) angegeben. Die Datums- und Uhrzeitangaben für diese Dateien werden auf Ihrem lokalen Computer in Ihrer Ortszeit und unter Berücksichtigung der Sommerzeit angegeben. Außerdem können sich die Datums- und Uhrzeitangaben ändern, wenn Sie bestimmte Operationen mit den Dateien ausführen.

Informationen zum Schutz und zur Sicherheit


Onlinesicherheit: Windows-Sicherheitsunterstützung

Informationen zum Schutz vor Cyberbedrohungen: Microsoft Security