Hinweise zum Sicherheitsupdate für SharePoint Enterprise Server 2016: 14. April 2020

Gilt für: SharePoint Server 2016

Zusammenfassung


Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit bezüglich siteübergreifender Skripterstellung (Cross-Site Scripting, XSS), wenn Microsoft SharePoint Server eine speziell gestaltete Webanforderung für einen betroffenen SharePoint-Server nicht ordnungsgemäß bereinigt. Dieses Update behebt außerdem eine Sicherheitsanfälligkeit in Microsoft SharePoint bezüglich Remotecodeausführung, wenn die Software das Quellmarkup eines Anwendungspakets nicht prüft. Weitere Informationen zu diesen Sicherheitsanfälligkeiten finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2020-0923 und Microsoft Common Vulnerabilities and Exposures CVE-2020-0931.

Hinweis Die endgültige Produktversion von Microsoft SharePoint Enterprise Server 2016 muss auf dem Computer installiert sein, damit Sie dieses Sicherheitsupdate anwenden können.

Dieses öffentliche Update enthält Feature Pack 2 für SharePoint Server 2016. Feature Pack 2 enthält das folgende Feature:

  • SharePoint-Framework (SPFx)

Dieses öffentliche Update stellt auch alle Features bereit, die in Feature Pack 1 für SharePoint Server 2016 enthalten waren, einschließlich:

  • Protokollierung von Verwaltungsaktionen
  • MinRole-Erweiterungen
  • Benutzerdefinierte SharePoint-Kacheln
  • Hybridtaxonomie
  • OneDrive-API für SharePoint (lokal)
  • Moderne OneDrive for Business-Benutzeroberfläche (für Software Assurance-Kunden verfügbar)

Für die moderne OneDrive for Business-Benutzeroberfläche ist zum Zeitpunkt der Aktivierung (durch Installation des öffentlichen Updates oder durch manuelle Aktivierung) ein aktiver Software Assurance-Vertrag erforderlich. Wenn Sie zum Zeitpunkt der Aktivierung über keinen aktiven Software Assurance-Vertrag verfügen, müssen Sie die moderne OneDrive for Business-Benutzeroberfläche deaktivieren.

Weitere Informationen finden Sie in den folgenden Microsoft Docs-Artikeln:

Beziehen und Installieren des Updates


Methode 1: Microsoft Update

Dieses Update ist über Microsoft Update verfügbar. Wenn Sie die automatische Aktualisierung einschalten, wird das Update heruntergeladen und automatisch installiert. Weitere Informationen zum automatischen Abrufen von Sicherheitsupdates finden Sie unter Windows Update: FAQ.

Methode 2: Microsoft Update-Katalog

Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Methode 3: Microsoft Download Center

Sie können das eigenständige Updatepaket über das Microsoft Download Center beziehen. Folgen Sie den Installationsanweisungen auf der Downloadseite, um das Update zu installieren.

Weitere Informationen


Informationen zur Bereitstellung von Sicherheitsupdates

Informationen zur Bereitstellung dieses Updates finden Sie in den Informationen zur Bereitstellung von Sicherheitsupdates: 14. April 2020.

Ersetzte Sicherheitsupdates

Dieses Sicherheitsupdate ersetzt das zuvor veröffentlichte Update 4484272.

Dateihashinformationen

Dateiname SHA1-Hash SHA256-Hash
wssloc2016-kb4484301-fullfile-x64-glb.exe 68E87B490F29C53EF9C3A4B4280F5D780C20F7E7 30F6CEF8C15A79CA78E6DA79A023A9AC536C84F90ACADEFE24E734570D161BAD


Dateiinformationen

Laden Sie die Liste der im Sicherheitsupdate 4484301 enthaltenen Dateien herunter.

Informationen zum Schutz und zur Sicherheit


Onlinesicherheit: Support für Windows-Sicherheit

Informationen zum Schutz vor Cyberbedrohungen: Microsoft Security