Hinweise zum Sicherheitsupdate für SharePoint Enterprise Server 2016: 10. März 2020

Gilt für: SharePoint Server 2016

Zusammenfassung


Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Office, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete Office-Datei öffnet. Weitere Informationen zu diesen Sicherheitsanfälligkeiten finden Sie in den folgenden Sicherheitsempfehlungen:

Hinweis Die endgültige Produktversion von Microsoft SharePoint Enterprise Server 2016 muss auf dem Computer installiert sein, damit Sie dieses Sicherheitsupdate anwenden können.

Dieses öffentliche Update enthält Feature Pack 2 für SharePoint Server 2016. Feature Pack 2 enthält das folgende Feature:

  • SharePoint-Framework (SPFx)

Dieses öffentliche Update stellt auch alle Features bereit, die in Feature Pack 1 für SharePoint Server 2016 enthalten waren, einschließlich:

  • Protokollierung von Verwaltungsaktionen
  • MinRole-Erweiterungen
  • Benutzerdefinierte SharePoint-Kacheln
  • Hybridtaxonomie
  • OneDrive-API für SharePoint (lokal)
  • Moderne OneDrive for Business-Benutzeroberfläche (für Software Assurance-Kunden verfügbar)

Für die moderne OneDrive for Business-Benutzeroberfläche ist zum Zeitpunkt der Aktivierung (durch Installation des öffentlichen Updates oder durch manuelle Aktivierung) ein aktiver Software Assurance-Vertrag erforderlich. Wenn Sie zum Zeitpunkt der Aktivierung über keinen aktiven Software Assurance-Vertrag verfügen, müssen Sie die moderne OneDrive for Business-Benutzeroberfläche deaktivieren.

Weitere Informationen finden Sie in den folgenden Microsoft Docs-Artikeln:

Verbesserungen und Korrekturen


Dieses Sicherheitsupdate enthält Verbesserungen und behebt die folgenden nicht sicherheitsrelevanten Probleme in SharePoint Server 2016:

  • Fügt Unterstützung für das SameSite-Cookieattribut hinzu, um weiterhin die Kompatibilität mit Änderungen bezüglich der Verarbeitung von Cookies durch Webbrowser wie etwa Chrome sicherzustellen.
  • Wenn eine Listenansicht GroupBy in einem berechneten DateTime-Feld verwendet und ein mehrwertiges Nachschlagefeld enthält, können Benutzer keine der Gruppen in der Ansicht erweitern. Die Meldung „Ist in Arbeit“ wird angezeigt, wo die Gruppe erweitert werden sollte, und ein Dialogfeld mit einer Fehlermeldung wird angezeigt. Nach der Installation dieses Updates ist das Problem behoben.
  • Nachdem Sie ein benutzerdefiniertes Enterprise-Feld erstellt haben, erhält nicht das nächste interaktive Element den Tastaturfokus, nachdem Sie die Schaltfläche Wert auswählen aktiviert haben.
  • Nach dem Import eines aktualisierten Thesaurus in die Suchdienstanwendung wird bei der Suche mit dem Feld Suchen möglicherweise die Fehlermeldung „Das hat leider nicht geklappt“ angezeigt.
  • Wenn Sie Elemente kopieren, die über Windows-Explorer als Datensätze deklariert werden, behalten die kopierten Elemente den Datensatzdeklarationsstatus bei. Dieses Problem wird mit diesem Update behoben.
  • Wenn ein Benutzer mehrere SharePoint-Links auf mehreren Browserregisterkarten öffnet, Anmeldeinformationen auf einer der Registerkarten eingibt und anschließend die anderen Registerkarten aktualisiert, wird der Anmeldevorgang nicht nahtlos ausgeführt. Der Benutzer wird stattdessen an die Stammwebsite und nicht an die eigentliche Website umgeleitet.
  • Zuordnungen auf Websitesammlungsebene werden für „Default.aspx“ in der Seitenbibliothek der einzelnen Websites nicht ausgeführt, da die SiteId für „Default.aspx“ nicht ordnungsgemäß generiert wird. Nachdem der Fix installiert wurde, wird das angepasste Schema auf der Websitesammlungsebene für „default.aspx“ aktiviert.

Dieses Sicherheitsupdate enthält Korrekturen für die folgenden nicht sicherheitsrelevanten Probleme in Project Server 2016:

  • In Project Web App (PWA) ist in den Spalten Wert und Beschreibung einer Nachschlagetabelle keine Bearbeitung möglich, wenn Sie den Chrome-Browser verwenden.
  • Sie bearbeiten eine Ressource in Project Web App und verwenden den Chrome-Browser. In dieser Situation wird das Feld Initialen nicht aufgefüllt und wird leer angezeigt, obwohl Initialen für eine Arbeitsressource vorhanden sind, die mit einem Windows-Benutzerkonto verknüpft sind. Beim Speichern der Ressource werden deshalb anstelle der korrekten Initialen die leeren Initialen gespeichert.
  • Sie können auf den Seiten Genehmigungen und Ressource nicht mithilfe einer Tastatur in den Tabellen navigieren.

Beziehen und Installieren des Updates


Methode 1: Microsoft Update

Dieses Update ist über Microsoft Update verfügbar. Wenn Sie die automatische Aktualisierung einschalten, wird das Update heruntergeladen und automatisch installiert. Weitere Informationen zum automatischen Abrufen von Sicherheitsupdates finden Sie unter Windows Update: FAQ.

Methode 2: Microsoft Update-Katalog

Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Methode 3: Microsoft Download Center

Sie können das eigenständige Updatepaket über das Microsoft Download Center beziehen. Folgen Sie den Installationsanweisungen auf der Downloadseite, um das Update zu installieren.

Weitere Informationen


Informationen zur Bereitstellung von Sicherheitsupdates

Informationen zur Bereitstellung dieses Updates finden Sie in den Informationen zur Bereitstellung von Sicherheitsupdates: 10. März 2020.

Ersetzte Sicherheitsupdates

Dieses Sicherheitsupdate ersetzt das zuvor veröffentlichte Sicherheitsupdate 4484255.

Dateihashinformationen

Dateiname SHA1-Hash SHA256-Hash
sts2016-kb4484272-fullfile-x64-glb.exe 5E86CCD3C6593C8B20C496E8AFB13184B9E2E4C6 4A19CCEB5CEC43160C0E7C491B13A3EAEC56727A3984C9BE284C2C81EC5428F7


Dateiinformationen

Laden Sie die Liste der im Sicherheitsupdate 4484272 enthaltenen Dateien herunter.

Informationen zum Schutz und zur Sicherheit


Onlinesicherheit: Windows-Sicherheitsunterstützung

Informationen zum Schutz vor Cyberbedrohungen: Microsoft Security