Hinweise zum Sicherheitsupdate für SharePoint Enterprise Server 2016: 14. Juli 2020

Gilt für: SharePoint Server 2016

Zusammenfassung


Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Office, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete Office-Datei öffnet. Weitere Informationen zu diesen Sicherheitsanfälligkeiten finden Sie in den folgenden Sicherheitsempfehlungen:

Hinweis Die endgültige Produktversion von Microsoft SharePoint Enterprise Server 2016 muss auf dem Computer installiert sein, damit Sie dieses Sicherheitsupdate anwenden können.

Dieses öffentliche Update enthält Feature Pack 2 für SharePoint Server 2016. Feature Pack 2 enthält das folgende Feature:

  • SharePoint-Framework (SPFx)

Dieses öffentliche Update stellt auch alle Features bereit, die in Feature Pack 1 für SharePoint Server 2016 enthalten waren, einschließlich:

  • Protokollierung von Verwaltungsaktionen
  • MinRole-Erweiterungen
  • Benutzerdefinierte SharePoint-Kacheln
  • Hybridtaxonomie
  • OneDrive-API für SharePoint (lokal)
  • Moderne OneDrive for Business-Benutzeroberfläche (für Software Assurance-Kunden verfügbar)

Für die moderne OneDrive for Business-Benutzeroberfläche ist zum Zeitpunkt der Aktivierung (durch Installation des öffentlichen Updates oder durch manuelle Aktivierung) ein aktiver Software Assurance-Vertrag erforderlich. Wenn Sie zum Zeitpunkt der Aktivierung über keinen aktiven Software Assurance-Vertrag verfügen, müssen Sie die moderne OneDrive for Business-Benutzeroberfläche deaktivieren.

Weitere Informationen finden Sie in den folgenden Artikeln:

Verbesserungen und Korrekturen


Dieses Sicherheitsupdate enthält Korrekturen für die folgenden nicht sicherheitsrelevanten Probleme in SharePoint Server 2016:

  • Der Zeitplan für den automatischen Kennwortwechsel (Modus „Monatlich nach Tag“) funktioniert nicht richtig.
  • Versionen von Office-Dokumenten werden beschnitten, wenn die Aufbewahrungssperre aktiviert ist.
  • Behebt falsche regionale Einstellungen für die Zeitzone von Istanbul.

    Hinweis Um dieses Problem vollständig zu beheben, müssen Sie KB 4484440 zusammen mit diesem Update installieren.
  • Restore-SPEnterpriseSearchServiceApplication schlägt fehl, wenn SQL Server-Authentifizierung verwendet wird.
  • Es tritt ein Problem bezüglich des Arbeitsspeicherverlusts auf, das zu Speicherengpässen und Leistungsproblemen auf Web-Front-End-(WFE-)Servern führen kann, wenn Tausende von Websitesammlungen in der gesamten Farm vorhanden sind.
  • Ein laufender Zeitgeberauftrag wird verwaist, wenn sein Server entfernt wird.
  • Wenn Sie eine Umfrageliste in ein Excel-Arbeitsblatt exportieren, sollte Excel in einer Website, deren URL das Ampersand-Zeichen (&) enthält, eine neue Arbeitsmappe öffnen, die ein Arbeitsblatt mit dem Namen owssvr enthält. Das Arbeitsblatt „owssvr“ wird jedoch nicht geöffnet.

Dieses Sicherheitsupdate enthält Korrekturen für die folgenden nicht sicherheitsrelevanten Probleme in Project Server 2016:

  • Wenn Sie entweder den Browser Google Chrome oder Microsoft Edge Chromium verwenden, bleibt die Ressource, das Unternehmensfeld oder die Nachschlagetabelle ausgecheckt, auch wenn Sie auf den Seiten „Ressource bearbeiten“ oder „Benutzerdefinierte Felder und Nachschlagetabellen für Unternehmen“ die Option Abbrechen auswählen. Damit dieser Fix funktioniert, müssen Sie Chrome oder den Chromium-Browser, Version 81, oder höher installieren.
  • Wenn Sie entweder den Browser Google Chrome oder Microsoft Edge Chromium verwenden und eine Ansichtseinstellung wie eine Spaltenbreite oder -reihenfolge ändern, bleiben die Änderungen nicht erhalten, wenn die Ansicht, der Filter oder die Gruppierung auf Seiten wie Projektcenter, Ressourcencenter, Genehmigungen, Aufgaben oder Timesheets angewendet wird. Wenn Sie beispielsweise die Ansicht von Zusammenfassung in Kosten ändern und dann die Seite aktualisieren, bleibt der Wert der Ansicht unverändert bei Zusammenfassung. Damit dieser Fix funktioniert, müssen Sie den Browser Chrome oder Chromium Version 81 oder höher installieren.

Beziehen und Installieren des Updates


Methode 1: Microsoft Update

Dieses Update ist über Microsoft Update verfügbar. Wenn Sie die automatische Aktualisierung einschalten, wird das Update heruntergeladen und automatisch installiert. Weitere Informationen zum automatischen Abrufen von Sicherheitsupdates finden Sie unter Windows Update: FAQ.

Methode 2: Microsoft Update-Katalog

Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Methode 3: Microsoft Download Center

Sie können das eigenständige Updatepaket über das Microsoft Download Center beziehen. Folgen Sie den Installationsanweisungen auf der Downloadseite, um das Update zu installieren.

Weitere Informationen


Informationen zur Bereitstellung von Sicherheitsupdates

Informationen zur Bereitstellung dieses Updates finden Sie in den Informationen zur Bereitstellung von Sicherheitsupdates: 14. Juli 2020.

Ersetzte Sicherheitsupdates

Dieses Sicherheitsupdate ersetzt das zuvor veröffentlichte Sicherheitsupdate 4484402.

Dateihashinformationen

Dateiname SHA1-Hash SHA256-Hash
sts2016-kb4484436-fullfile-x64-glb.exe 05496ECF1F0F71CB03A330B17ACB5B9E0B1D5738 A63FC8F5EEC84CBE0DC1B81B7059F77DD0191ABA2EDE1AFE0B24A4FEC9DEAEBD


Dateiinformationen

Laden Sie die Liste der im Sicherheitsupdate 4484436 enthaltenen Dateien herunter.

Informationen zum Schutz und zur Sicherheit


Onlinesicherheit: Support für Windows-Sicherheit

Informationen zum Schutz vor Cyberbedrohungen: Microsoft Security