Hinweise zum Sicherheitsupdate für SharePoint Server 2019: 13. Oktober 2020

Gilt für: SharePoint Server 2019

Zusammenfassung


Dieses Sicherheitsupdate behebt Sicherheitsrisiken in Microsoft Office, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete Office-Datei öffnet. Weitere Informationen zu diesen Sicherheitsanfälligkeiten finden Sie in den folgenden Sicherheitsempfehlungen:

Hinweis Die endgültige Produktversion von Microsoft SharePoint Server 2019 muss auf dem Computer installiert sein, damit Sie dieses Sicherheitsupdate anwenden können.

Verbesserungen und Korrekturen


Dieses Sicherheitsupdate enthält Verbesserungen und behebt die folgenden nicht sicherheitsrelevanten Probleme:
  • Entfernt den Menüpunkt Verbindungsfilter bearbeiten aus der Synchronisationsverbindungsliste des Benutzerprofildienstes.
  • Behebt das folgende Problem, das nach der Installation von KB 4484505 auftritt:

    Wenn Sie versuchen, über den BereichSucheinstellungen der Websiteeinstellungen auf die Seite „Ergebnisquellen“, „Suchregeln“, „Suchergebnisquellen“ oder „Suchanfragenregeln“ zuzugreifen, tritt ein Fehler auf.
  • Behebt ein Problem, bei dem moderne Seiten in nicht-englischen Sites nach der Installation von KB 4484505 nicht mehr korrekt gerendert werden.
  • Behebt ein Problem mit der Treffermarkierung, das bei deutschen zusammengesetzten Wörtern zu einer Verdoppelung von Abfragevorschlag-Token führt.
  • Behebt ein Problem, bei dem das Upgrade fehlschlägt, wenn Sie eine Application Management Service-Datenbank von SharePoint Server 2016 zu SharePoint Server 2019 hinzufügen und aktualisieren.
  • Behebt ein Problem, bei dem Formularspalten von Rich Text Editor (RTE) Enhanced und Managed Metadata-Feldern in einer klassischen SharePoint-Website Tastaturfallen verursachen.
  • Behebt ein Problem, bei dem SharePoint Benutzer im Schnellbearbeitungsmodus nicht auflösen kann, wenn ihr Anzeigename ein Komma (,) enthält.
  • Behebt ein Problem, bei dem sich Benutzer von Azure Active Directory nicht bei SharePoint anmelden können, wenn die Eigenschaft SPTrustedLoginProvider.MetadataEndPoint gesetzt ist.
  • Behebt ein Problem, bei dem die Neuveröffentlichung von Inhaltstypen aus dem Inhaltstyp-Hub zu einer Überflutung des Papierkorbs der Zielwebsitesammlung führt.
  • Wenn eine Farm aktualisiert wird, können die Details der Upgradesitzung auf der Seite _admin/UpgradeStatus.aspx im Zentraladministrator eingesehen werden. Wenn jedoch job-upgrade-upgradesession-cleanup ausgelöst wird, werden die letzten 14 Tage der Upgradesitzungen gelöscht. Dies ist nun behoben. Der Zeitgeberauftrag job-upgrade-upgradesession-cleanup löscht nun nur die Upgradesitzungen, die älter als 120 Tage sind. Die Anzahl der Tage, wie lange die Upgradesitzungen aufbewahrt werden sollen, kann jetzt auch im Zeitgeber-Auftrag konfiguriert werden, indem eine neue Eigenschaft SPUpgradeSessionCleanupJobDefinition.numberOfDaysToSaveObjects verwendet wird. Beispiel:
     
    $upgradeSessionCleanupJob = Get-SPTimerJob -Identity job-upgrade-upgradesession-cleanup$upgradeSessionCleanupJob.NumberOfDaysToSaveObjects = 365$upgradeSessionCleanupJob.Update()
  • Behebt ein Problem, bei dem das Kontrollkästchen in der Spalte „Alle Elemente auswählen und die Auswahl aufheben“ unverändert bleibt, nachdem Sie den Status auf einer klassischen Seite umgeschaltet haben.

    Hinweis Für die vollständige Behebung dieses Problems müssen Sie KB 4486675 zusammen mit diesem Update installieren.
  • Behebt ein Problem mit fehlerhafter SQL-Syntax, das auftritt, wenn Sie Taxonomieschlüsselfilter für eine verwaltete Metadatenspalte löschen.
  • Behebt ein Problem, bei dem die Vorschau der Miniaturansicht für ein Video in einem Videoset fehlschlägt.
  • Behebt ein Problem, bei dem ein falsches Datum für die Zeitzone [UTC+1] angezeigt wird, wenn Sie nach einer Listenansicht gruppieren, indem Sie eine Nachschlagespalte verwenden.
  • Behebt ein Problem, bei dem Import-SPWeb Ausnahmen auslöst, nachdem Sie die Spaltenbreite einer Liste geändert und die Liste mithilfe von Export-SPWeb exportiert haben.
  • Behebt ein Problem, bei dem die Versionskommentare für die Datei nicht gespeichert werden, wenn Sie eine Datei hochladen, die größer als 100 MB ist.
  • Behebt ein Problem, bei dem Benutzer zur Eingabe von Zugangsdaten aufgefordert werden, wenn sie ohne Berechtigung für die Stammwebsite auf eine Unterwebsite zugreifen.
Dieses Sicherheitsupdate enthält Korrekturen für die folgenden nicht sicherheitsrelevanten Probleme in Project Server 2019:
  • Manchmal, wenn Sie ein Projekt öffnen, ändert sich der %-Vollständig-Wert bei einem Vorgang mit fester Dauer, der zu 100 Prozent vollständig ist, in einen niedrigeren Wert.
  • Bei einer Portfoliokostenanalyse ist die Kommissioniersteuerung, mit der Sie „Erzwungener Eingang“, „Erzwungener Ausgang“ oder „Auto“ wählen können, nicht verfügbar. Daher können Sie Projekte, deren Aufnahme in die Analyse oder Entfernung aus der Analyse Sie erzwingen möchten, nicht ändern. Dies geschieht in Instanzen von Project-Web-App, die als Sammlungen von Websites mit Hostnamen definiert wurden.

Beziehen und Installieren des Updates


Methode 1: Microsoft Update

Dieses Update ist über Microsoft Update verfügbar. Wenn Sie die automatische Aktualisierung einschalten, wird das Update heruntergeladen und automatisch installiert. Weitere Informationen zum automatischen Abrufen von Sicherheitsupdates finden Sie unter Windows Update: FAQ.

Methode 2: Microsoft Update-Katalog

Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Methode 3: Microsoft Download Center

Sie können das eigenständige Updatepaket über das Microsoft Download Center beziehen. Folgen Sie den Installationsanweisungen auf der Downloadseite, um das Update zu installieren.

Weitere Informationen


Informationen zur Bereitstellung von Sicherheitsupdates

Informationen zur Bereitstellung dieses Updates finden Sie in den Informationen zur Bereitstellung von Sicherheitsupdates: 13. Oktober 2020.

Ersetzte Sicherheitsupdates

Dieses Sicherheitsupdate ersetzt das zuvor veröffentlichte Sicherheitsupdate 4484505.

Dateihashinformationen

Dateiname SHA1-Hash SHA256-Hash
sts2019-kb4486676-fullfile-x64-glb.exe A15F41C3789468FD4984D102C245108D14462C01 B43805AA07378359E3724263B37EC2368D0B4FC39DCE2077FFC96F72F3431840


Dateiinformationen

Die englische Version (USA) dieses Softwareupdates installiert Dateien mit den in der nachstehenden Tabelle aufgelisteten Attributen. Datums- und Uhrzeitangaben für diese Dateien sind in der koordinierten Weltzeit (UTC) angegeben. Die Datums- und Uhrzeitangaben für diese Dateien werden auf Ihrem lokalen Computer in Ihrer Ortszeit und unter Berücksichtigung der Sommerzeit angegeben. Außerdem können sich die Datums- und Uhrzeitangaben ändern, wenn Sie bestimmte Operationen mit den Dateien ausführen.

Informationen zum Schutz und zur Sicherheit


Onlinesicherheit: Support für Windows-Sicherheit

Informationen zum Schutz vor Cyberbedrohungen: Microsoft Security