Hinweise zum Sicherheitsupdate für SharePoint Server 2019: 14. April 2020

Gilt für: SharePoint Server 2019

Zusammenfassung


Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft SharePoint bezüglich Remotecodeausführung, wenn die Software das Quellmarkup eines Anwendungspakets nicht prüft. Weitere Informationen zu diesen Sicherheitsanfälligkeiten finden Sie in den folgenden Sicherheitsempfehlungen: 

Hinweis Die endgültige Produktversion von Microsoft SharePoint Server 2019 muss auf dem Computer installiert sein, damit Sie dieses Sicherheitsupdate anwenden können.

Verbesserungen und Korrekturen


Dieses Sicherheitsupdate enthält Verbesserungen und behebt die folgenden nicht sicherheitsrelevanten Probleme in SharePoint Server 2019:
  • Fügt einen neuen NumeralFormat-Parameter für Word Automation Services-Konvertierungsaufträge hinzu, womit für den Auftrag die Zahlenformatierungen „Arabisch“, „Hindi“ oder „Kontext“ angegeben werden können.
    • „Arabisch“: Zahlen werden mit arabischen Glyphen angezeigt.
    • „Hindi“: Zahlen werden mit Hindi-Glyphen angezeigt.
    • „Kontext“: Zahlen werden mit entsprechenden Glyphen für den umgebenden Text angezeigt (Arabisch oder Hindi).

  • Brasilien verwendet keine Sommerzeit mehr, weshalb Datums- und Uhrzeitwerte für Listenelemente in Websitesammlungen, die die Zeitzonen „(UTC-03:00) Brasilia“ und „(UTC-04:00) Cuiaba“ verwenden, nicht ordnungsgemäß angezeigt werden.
  • Wenn lokale Server Azure AD für die SAML-basierte Authentifizierung verwenden, schlägt die Authentifizierung fehl, weil der vertrauenswürdige Aussteller auf dem lokalen SharePoint-Server ein At-Zeichen (@) anfügt und der Ausstelleranspruch im Token kein At-Zeichen enthält. 
  • Die Kombination aus traditionellem Chinesisch und sonstigem Text wird von der Wörtertrennung für traditionelles Chinesisch nicht ordnungsgemäß verarbeitet.
Dieses Sicherheitsupdate enthält Korrekturen für die folgenden Probleme in Project Server 2019:
  • Beim Abfragen einer Anordnungsbeziehung über das clientseitige Objektmodell (Client-Side Object Model, CSOM) wird eine LinkLagDuration-Nicht-Elapsed-Zeichenfolge für Elapsed-Werte zurückgegeben. Angenommen, die Anordnungsbeziehung 2FS+1ed ist vorhanden. Anstatt wie erwartet „1ed“ zurückzugeben, wird „3d“ zurückgegeben.
  • Beim Zugriff auf bestimmte Projekte über das clientseitige Objektmodell (Client-Side Object Model, CSOM) oder über REST schlägt der Vorgang aufgrund einer Überlaufbedingung im Feld für SVP (Schedule Variance Percentage, Planabweichung in Prozent) oder CVP (Cost Variance Percentage, Kostenabweichung in Prozent) fehl.
  • Stellen Sie sich folgendes Szenario vor:
    • Beim Veröffentlichungsereignis, das Daten aus einem Projekt über das clientseitige Objektmodell (Client-Side Object Model, CSOM) extrahiert, liegt ein Serverereigniscode vor.
    • Sie öffnen ein Projekt mithilfe von Project oder Project Web App.
    • Sie nehmen Änderungen im Projekt vor.
    • Sie veröffentlichen das Projekt.

In diesem Szenario wird der Veröffentlichungsereigniscode, der die Projektdaten liest, länger als eine Minute ausgeführt, und anschließend tritt eine Zeitüberschreitung auf. Das Ereignis beendet deshalb den Veröffentlichungsauftrag unerwartet.

  • Wenn Sie einen Filter auf eine Vorgangsliste anwenden, wird nicht das erwartete Ergebnis für diese Elemente angezeigt (ab der zweiten Seite).

Beziehen und Installieren des Updates


Methode 1: Microsoft Update

Dieses Update ist über Microsoft Update verfügbar. Wenn Sie die automatische Aktualisierung einschalten, wird das Update heruntergeladen und automatisch installiert. Weitere Informationen zum automatischen Abrufen von Sicherheitsupdates finden Sie unter Windows Update: FAQ.

Methode 2: Microsoft Update-Katalog

Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Methode 3: Microsoft Download Center

Sie können das eigenständige Updatepaket über das Microsoft Download Center beziehen. Folgen Sie den Installationsanweisungen auf der Downloadseite, um das Update zu installieren.

Weitere Informationen


Informationen zur Bereitstellung von Sicherheitsupdates

Informationen zur Bereitstellung dieses Updates finden Sie in den Informationen zur Bereitstellung von Sicherheitsupdates: 14. April 2020.

Ersetzte Sicherheitsupdates

Dieses Sicherheitsupdate ersetzt das zuvor veröffentlichte Sicherheitsupdate 4484271.

Dateihashinformationen

Dateiname SHA1-Hash SHA256-Hash
sts2019-kb4484292-fullfile-x64-glb.exe 1DC6C8D484E9533F24AA1354F20D230365A0280F 821219C4434FB1674458944059B1DCA14C0BAA3866234431F52DEAF74DC5A19C


Dateiinformationen

Die englische Version (USA) dieses Softwareupdates installiert Dateien mit den in der nachstehenden Tabelle aufgelisteten Attributen. Datums- und Uhrzeitangaben für diese Dateien sind in der koordinierten Weltzeit (UTC) angegeben. Die Datums- und Uhrzeitangaben für diese Dateien werden auf Ihrem lokalen Computer in Ihrer Ortszeit und unter Berücksichtigung der Sommerzeit angegeben. Außerdem können sich die Datums- und Uhrzeitangaben ändern, wenn Sie bestimmte Operationen mit den Dateien ausführen.

Informationen zum Schutz und zur Sicherheit


Onlinesicherheit: Support für Windows-Sicherheit

Informationen zum Schutz vor Cyberbedrohungen: Microsoft Security