Zusammenfassung
Mit diesem Sicherheitsupdate werden in Microsoft SharePoint eine Sicherheitsanfälligkeit bezüglich Spoofing, eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung sowie eine Sicherheitsanfälligkeit bezüglich der Veröffentlichung von Informationen behoben. Weitere Informationen zu diesen Sicherheitsanfälligkeiten finden Sie in den folgenden Sicherheitsempfehlungen:
Hinweis: Um dieses Sicherheitsupdate anwenden zu können, muss die endgültige Produktversion von Microsoft SharePoint Enterprise Server 2016 auf dem Computer installiert sein.
Dieses öffentliche Update stellt Feature Pack 2 für SharePoint Server 2016 bereit und umfasst die folgenden Features:
-
SharePoint-Framework (SPFx)
Dieses öffentliche Update stellt auch alle Features bereit, die in Feature Pack 1 für SharePoint Server 2016 enthalten waren, einschließlich:
-
Protokollierung von Verwaltungsaktionen
-
MinRole-Erweiterungen
-
Benutzerdefinierte SharePoint-Kacheln
-
Hybridtaxonomie
-
OneDrive-API für SharePoint (lokal)
-
Moderne OneDrive for Business-Benutzeroberfläche (für Software Assurance-Kunden verfügbar)
Die moderne Benutzererfahrung für OneDrive for Business erfordert einen aktiven Software Assurance-Vertrag zum Zeitpunkt der Aktivierung der Erfahrung, entweder durch Installation des öffentlichen Updates oder durch manuelles Aktivieren. Wenn Sie zum Zeitpunkt der Aktivierung keinen aktiven Software Assurance-Vertrag haben, müssen Sie die moderne Benutzererfahrung für OneDrive for Business deaktivieren.
Weitere Informationen finden Sie in den folgenden Microsoft Docs-Artikeln:
Verbesserungen und Korrekturen
Dieses Sicherheitsupdate enthält Korrekturen für die folgenden nicht sicherheitsrelevanten Probleme in SharePoint Server 2016:
-
Beim Durchsuchen von Web-Apps und Websitesammlungen von nicht verbundenen Inhaltsdatenbanken mithilfe der Funktion Sichern und Wiederherstellen im Zentraladministrator wird bei der Auswahl einer Hostheader-Websitesammlung, die Portnummern enthält, ein leerer Bildschirm erzeugt.
-
Behebt Probleme mit defekten RSS-Viewer-Webparts.
-
Behebt ein Problem, bei dem die Dokument-URL in der Auslassungsmarke in einer Dokumentenbibliothek in einer Websitesammlung mit Hostnamen falsch angezeigt wird.
-
Behebt ein Problem, bei dem die Informationen eines Benutzers in einer Datenbank durch einen anderen Benutzer ersetzt werden, der über die gleiche tp_Id in einer anderen Datenbank verfügt.
Dieses Sicherheitsupdate enthält außerdem Korrekturen für die folgenden nicht sicherheitsrelevanten Probleme in Project Server 2016:
-
Wenn in Project Web App eine duplizierte Ansicht erstellt wird, wird keine Fehlermeldung mit Eingabeaufforderung angezeigt.
-
Das Start-/Enddatum für eine Aufgabe ist fehlerhaft, nachdem die zugeordnete Arbeit für die Aufgabe auf > 0 erhöht wurde und wenn die Aufgabe ein Meilenstein ist (Dauer ist 0). Dieses Problem tritt nach der Installation von KB 4486753 auf.
Bekannte Probleme bei diesem Update
-
Problem 1
Wenn Ihre angepassten Seiten in SharePoint das Benutzersteuerelement SPWorkflowDataSource oder „FabricWorkflowInstanceProvider“ verwenden, funktionieren einige Funktionen auf diesen Seiten möglicherweise nicht.
Lösung
Informationen zum Beheben dieses Problems finden Sie unter KB5000640.
-
Problem 2
Wenn das Feature „Dokument-ID“ aktiviert ist, fehlt in der Dokument-URL in der Auslassungsmarke in einer Dokumentbibliothek der Abfragezeichenfolgeparameter DocID.
Lösung
Installieren Sie KB 4493232, um dieses Problem zu beheben.
Beziehen und Installieren des Updates
Methode 1: Microsoft Update
Dieses Update ist in Microsoft Update verfügbar. Wenn Sie automatische Updates aktivieren, wird dieses Update automatisch heruntergeladen und installiert. Weitere Informationen zum automatischen Beziehen von Sicherheitsupdates finden Sie unter Windows Update: FAQ.
Methode 2: Microsoft Update-Katalog
Das eigenständige Paket für dieses Update finden Sie auf der Website mit dem Microsoft Update-Katalog.
Methode 3: Microsoft Download Center
Sie können das eigenständige Updatepaket über das Microsoft Download Center herunterladen. Befolgen Sie die Installationsanweisungen auf der Downloadseite, um das Update zu installieren.
Weitere Informationen
Informationen zur Bereitstellung von Sicherheitsupdates
Informationen zur Bereitstellung dieses Updates finden Sie in den Informationen zur Bereitstellung von Sicherheitsupdates: 9. Februar 2021.
Ersetzte Sicherheitsupdates
Dieses Sicherheitsupdate ersetzt das zuvor veröffentlichte Sicherheitsupdate 4493163.
Dateihashinformationen
|
Dateiname |
SHA1-Hash |
SHA256-Hash |
|---|---|---|
|
sts2016-kb4493195-fullfile-x64-glb.exe |
3D28082274b37bf4f2DE1AD7B0BA0e666d6a9141 |
B61789e77DCC0396459480b6b160FE4ACCDB49F94A1CCA7FBC43FFFC35e36079 |
Dateiinformationen
Laden Sie die Liste der im Sicherheitsupdate 4493195 enthaltenen Dateien herunter.
Informationen zum Schutz und zur Sicherheit
Schützen Sie sich online: Unterstützung für Windows-Sicherheit
Erfahren Sie, wie wir vor Cyberbedrohungen schützen: Microsoft-Sicherheit
