Hinweise zum Sicherheitsupdate für SharePoint Server Enterprise 2016: 12. Mai 2020

Gilt für: SharePoint Server 2016

Zusammenfassung


Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Office, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete Office-Datei öffnet. Weitere Informationen zu diesen Sicherheitsanfälligkeiten finden Sie in den folgenden Sicherheitsempfehlungen:

Hinweis Die endgültige Produktversion von Microsoft SharePoint Enterprise Server 2016 muss auf dem Computer installiert sein, damit Sie dieses Sicherheitsupdate anwenden können.

Dieses öffentliche Update enthält Feature Pack 2 für SharePoint Server 2016. Feature Pack 2 enthält das folgende Feature:

  • SharePoint-Framework (SPFx)

Dieses öffentliche Update stellt auch alle Features bereit, die in Feature Pack 1 für SharePoint Server 2016 enthalten waren, einschließlich:

  • Protokollierung von Verwaltungsaktionen
  • MinRole-Erweiterungen
  • Benutzerdefinierte SharePoint-Kacheln
  • Hybridtaxonomie
  • OneDrive-API für SharePoint (lokal)
  • Moderne OneDrive for Business-Benutzeroberfläche (für Software Assurance-Kunden verfügbar)

Für die moderne OneDrive for Business-Benutzeroberfläche ist zum Zeitpunkt der Aktivierung (durch Installation des öffentlichen Updates oder durch manuelle Aktivierung) ein aktiver Software Assurance-Vertrag erforderlich. Wenn Sie zum Zeitpunkt der Aktivierung über keinen aktiven Software Assurance-Vertrag verfügen, müssen Sie die moderne OneDrive for Business-Benutzeroberfläche deaktivieren.

Weitere Informationen finden Sie in den folgenden Microsoft Docs-Artikeln:

Verbesserungen und Korrekturen


Dieses Sicherheitsupdate enthält Verbesserungen und behebt die folgenden nicht sicherheitsrelevanten Probleme in SharePoint Server 2016:
  • Ändert die Felder „Geplantes Startdatum“ und „Geplantes Enddatum“ auf einer Veröffentlichungsseite, um das Datumsfeld entsprechend dem richtigen Gebietsschema zu formatieren.
  • Aktualisiert den SharePoint-Suchcrawler, um Abrufanforderungen mithilfe von HTTP 1.1 zu senden, wenn die HTTP 1.0-Anforderungen fehlschlagen.
  • Aktualisiert den Suchworttrenner, um IP-Adressen und GUIDs für alle Sprachen außer Koreanisch als benannte Entitäten zu kennzeichnen.
  • Behebt ein Problem, bei dem Achsenwerte möglicherweise abgeschnitten werden, wenn Sie SharePoint Server 2016 verwenden, um eine Datei, die Diagramme enthält, in PDF zu konvertieren.
  • Behebt den HTTP 404-Antwortfehler beim Zugriff auf Websitesammlungen in neu erstellten oder eingebundenen Inhaltsdatenbanken.
  • Stellen Sie sich folgendes Szenario vor:
  • Sie verwenden eine Webanwendung, die ausschließlich die Windows-Anspruchsauthentifizierung nutzt.
  • Sie erstellen einen Active Directory (AD)-Benutzer mit einem E-Mail-Kontonamen, der nicht mit dem Benutzerprinzipalnamen (UPN) übereinstimmt, und der AD-Benutzer’existiert in der Liste „UserInfo“ nicht.
  • Sie erstellen eine neue Teamwebsite. Ferner erstellen Sie eine benutzerdefinierte Liste mit einem Feld „Person“.
  • Sie verwenden den Schnellbearbeitungsmodus, um das Personenfeld auf den AD-Benutzer zu setzen.

In diesem Szenario wird der AD-Benutzer nicht validiert.

Beziehen und Installieren des Updates


Methode 1: Microsoft Update

Dieses Update ist über Microsoft Update verfügbar. Wenn Sie die automatische Aktualisierung einschalten, wird das Update heruntergeladen und automatisch installiert. Weitere Informationen zum automatischen Abrufen von Sicherheitsupdates finden Sie unter Windows Update: FAQ.

Methode 2: Microsoft Update-Katalog

Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Methode 3: Microsoft Download Center

Sie können das eigenständige Updatepaket über das Microsoft Download Center beziehen. Folgen Sie den Installationsanweisungen auf der Downloadseite, um das Update zu installieren.

Weitere Informationen


Informationen zur Bereitstellung von Sicherheitsupdates

Informationen zur Bereitstellung dieses Updates finden Sie in den Informationen zur Bereitstellung von Sicherheitsupdates: 12. Mai 2020.

Ersetzte Sicherheitsupdates

Dieses Sicherheitsupdate ersetzt das zuvor veröffentlichte Sicherheitsupdate 4484299.

Dateihashinformationen

Dateiname SHA1-Hash SHA256-Hash
sts2016-kb4484336-fullfile-x64-glb.exe 192B1DF5801B06907DEA8187C2AD3A68DE9D5C22 7722CEF51237A2A8C982602333C1133AB3B3DED676CA38BAD88246999F7A32F9


Dateiinformationen

Laden Sie die Liste der im Sicherheitsupdate 4484336 enthaltenen Dateien herunter.

Informationen zum Schutz und zur Sicherheit


Onlinesicherheit: Support für Windows-Sicherheit

Informationen zum Schutz vor Cyberbedrohungen: Microsoft Security