Hinweise zum Sicherheitsupdate für SharePoint Server 2019: 10. November 2020

Gilt für: SharePoint Server 2019

Zusammenfassung


Dieses Sicherheitsupdate behebt Sicherheitsrisiken in Microsoft Office, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete Office-Datei öffnet. Weitere Informationen zu diesen Sicherheitsanfälligkeiten finden Sie in den folgenden Sicherheitsempfehlungen:

Hinweis Die endgültige Produktversion von Microsoft SharePoint Server 2019 muss auf dem Computer installiert sein, damit Sie dieses Sicherheitsupdate anwenden können.

Verbesserungen und Korrekturen


Dieses Sicherheitsupdate enthält Verbesserungen und behebt die folgenden nicht sicherheitsrelevanten Probleme in SharePoint Server 2019:
  • Aktiviert die Kachelansicht in modernen Bibliotheken, um Miniaturansichten für die folgenden Arten von Bilddateien zu rendern: AI, BMP, EMF, EPS, GIF, JPG/JPEG, PNG, PSD, SVG, TIF/TIFF, and WMF.
  • Behebt ein Problem, bei dem HTML-Markup in berechneten Feldern einer Liste nicht aktiviert werden kann.
  • Behebt ein Problem, bei dem eine In-Place-Suche, die Tokens und Platzhalter verwendet, in einem Ordner in einer Dokumentenbibliothek nicht funktioniert.
  • Behebt ein Problem, bei dem URLs, die Sonderzeichen wie das Nummernzeichen (#) oder Prozentzeichen (%) enthalten, nicht korrekt kodiert sind.
  • Behebt ein Problem, bei dem das Medien-Webpart WMV-Dateien nicht abspielt.
  • Behebt ein Problem, bei dem eine Liste mit Nachschlagspalten, die viele Nachschlageelemente haben, das Limit MaxJSONLength erreicht.
  • Behebt ein Problem, bei dem im Dialogfeld Gruppe bearbeiten nicht der aktuelle Name der Gruppe angezeigt wird, wenn Sie eine Gruppe im Webpart „Zusammenfassungslinks“ bearbeiten.
  • Behebt ein Problem, bei dem der Aufruf von REST API FieldValuesAsText fehlschlägt.
Dieses Sicherheitsupdate behebt die folgenden nicht sicherheitsrelevante Probleme. Um diese Probleme vollständig zu beheben, müssen Sie KB 4486715 zusammen mit diesem Update installieren:
  • Behebt ein Problem, bei dem die Datumsauswahl im Bereich Eigenschaften moderner Objekte in Dokumentbibliotheken nicht gerendert wird.
  • Behebt ein Problem, bei dem die Rolle des Bereichs Design nicht angegeben wird und die Position durch die Sprachausgabe mitgeteilt wird.
  • Behebt ein Problem, bei dem von der Sprachausgabe eine falsche Position des Bereichs Design angegeben wird.
  • Behebt ein Problem, bei dem für die Schaltflächen Link hinzufügen und Weitere Optionen keine QuickInfo angezeigt wird.
  • Behebt ein Problem, bei dem das Aktivitäts-Webpart nicht die korrekten URLs generiert, wenn die Website auf einem nicht standardmäßigen Port gehostet wird.
  • Behebt ein Problem, bei dem die Suchergebnisse von der Sprachausgabe nicht in einem verfügbaren Sucheingabefeld angesagt werden, nachdem Sie „+ Webpart hinzufügen“ aktiviert haben.
  • Behebt ein Problem, bei dem Elemente, die eine Aria-Rolle haben, die eine untergeordnete Rolle erfordert, nicht auf einer TeamSite-Seite unter dem Webpart Neuigkeiten und Aktivität enthalten sind.
  • Behebt ein Problem, bei dem die Aria-Bezeichnung für die Schaltfläche Abbrechen (X) nicht definiert ist, wenn Sie nach verschiedenen Webparts in der Canvas-Toolbox suchen.
Dieses Sicherheitsupdate enthält Korrekturen für die folgenden nicht sicherheitsrelevanten Probleme in Project Server 2019:
  • Behebt einen Absturz der Planungsengine und fügt eine zusätzliche Protokollierung hinzu, um mögliche zukünftige Abstürze zu identifizieren.
  • Behebt ein Problem, bei dem der Auftrag „Berichterstellung (Timesheet-Speicherung)“ in der Warteschlange sehr langsam läuft. Dieser Auftrag wird beim Übermitteln der Timesheets erstellt. Durch dieses Problem wird ein Backup der Aufträge in der Warteschlange erstellt und es verursacht außerdem weitere Probleme mit langsamer Leistung.
  • Behebt ein Problem, bei dem die Gruppierung in einer Aufgabenliste, die sich auf einer Projektseite befindet, die schnelle Bearbeitung beeinträchtigt.
  • Behebt ein Problem, bei dem die Informationen über die Verfügbarkeit einer Ressource oder die maximalen Einheiten verloren gehen, nachdem die Ressource über das Client-Side-Objektmodell (CSOM) oder die Benutzeroberfläche der Project-Web-App (UI) aktualisiert wurde.

Bekannte Probleme bei diesem Update


Problem
Wenn Sie eine Datei, die größer als 100 MB ist, in eine klassische Dokumentbibliothek hochladen, kann ein Fehler auftreten.

Status
Dieses Problem wird derzeit von Microsoft untersucht. Weitere Informationen werden in diesem Artikel veröffentlicht, sobald eine Lösung für dieses Problem verfügbar ist.

Problemumgehung
Wenden Sie eine der folgenden Methoden an:

  • Verwenden Sie die Schaltfläche Hochladen im Menüband.
     
    Hinweis Sie müssen in den Einstellungen der Dokumentbibliothek die Option Verwaltung von Inhaltstypen zulassen auf Ja setzen.
     
  • Verwenden Sie den Befehl Öffnen mit Explorer.
     
    Hinweis Diese Option kann verwendet werden, um Internet Explorer 32-Bit zu öffnen und Dateien zu übertragen.
     
  • Verwenden Sie eine andere Upload-Seite, deren URL der folgenden ähnelt: 
     
    http://<site_url>/_layouts/15/uploadex.aspx.
     

    Hinweise

    • In dieser URL steht <site_url> für die aktuelle URL der Webseite.

    • Mit dieser Methode wird die Datei in das Stammverzeichnis der spezifischen Bibliothek hochgeladen. Die Datei muss manuell an das endgültige Ziel in der Ordnerstruktur kopiert werden.

Beziehen und Installieren des Updates


Methode 1: Microsoft Update

Dieses Update ist über Microsoft Update verfügbar. Wenn Sie die automatische Aktualisierung einschalten, wird das Update heruntergeladen und automatisch installiert. Weitere Informationen zum automatischen Abrufen von Sicherheitsupdates finden Sie unter Windows Update: FAQ.

Methode 2: Microsoft Update-Katalog

Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Methode 3: Microsoft Download Center

Sie können das eigenständige Updatepaket über das Microsoft Download Center beziehen. Folgen Sie den Installationsanweisungen auf der Downloadseite, um das Update zu installieren.

Weitere Informationen


Informationen zur Bereitstellung von Sicherheitsupdates

Informationen zur Bereitstellung dieses Updates finden Sie in den Informationen zur Bereitstellung von Sicherheitsupdates: 10. November 2020.

Ersetzte Sicherheitsupdates

Dieses Sicherheitsupdate ersetzt das zuvor veröffentlichte Sicherheitsupdate 4486676.

Dateihashinformationen

Dateiname SHA1-Hash SHA256-Hash
sts2019-kb4486714-fullfile-x64-glb.exe 4289283702BB71EB51AF01A27D58E9728E1B3383 AC838054068015BFC362981AD17E116FD7DB4CFF64C8DC1F77712774AE7B07E0


Dateiinformationen

Die englische Version (USA) dieses Softwareupdates installiert Dateien mit den in der nachstehenden Tabelle aufgelisteten Attributen. Datums- und Uhrzeitangaben für diese Dateien sind in der koordinierten Weltzeit (UTC) angegeben. Die Datums- und Uhrzeitangaben für diese Dateien werden auf Ihrem lokalen Computer in Ihrer Ortszeit und unter Berücksichtigung der Sommerzeit angegeben. Außerdem können sich die Datums- und Uhrzeitangaben ändern, wenn Sie bestimmte Operationen mit den Dateien ausführen.

Informationen zum Schutz und zur Sicherheit


Onlinesicherheit: Support für Windows-Sicherheit

Informationen zum Schutz vor Cyberbedrohungen: Microsoft Security