Applies ToSharePoint Server 2016

Zusammenfassung

Mit diesem Sicherheitsupdate werden eine Sicherheitsanfälligkeit in Microsoft SharePoint bezüglich Remotecodeausführung, eine Sicherheitsanfälligkeit in SharePoint bezüglich Spoofing, eine Sicherheitsanfälligkeit in SharePoint Server bezüglich Veröffentlichung von Informationen und eine Sicherheitsanfälligkeit in SharePoint Server bezüglich Remotecodeausführung behoben. Weitere Informationen zu der Sicherheitsanfälligkeit finden Sie in den folgenden Sicherheitsempfehlungen:

Hinweis: Um dieses Sicherheitsupdate anwenden zu können, muss die endgültige Produktversion von Microsoft SharePoint Enterprise Server 2016 auf dem Computer installiert sein.

Dieses öffentliche Update enthält Feature Pack 2 für SharePoint Server 2016. Feature Pack 2 enthält das folgende Feature:

  • SharePoint-Framework (SPFx)

Dieses öffentliche Update stellt auch alle Features bereit, die in Feature Pack 1 für SharePoint Server 2016 enthalten waren, einschließlich:

  • Protokollierung von Verwaltungsaktionen

  • MinRole-Erweiterungen

  • Benutzerdefinierte SharePoint-Kacheln

  • Hybride Taxonomie

  • OneDrive-API für SharePoint (lokal)

  • Moderne OneDrive for Business-Benutzeroberfläche (für Software Assurance-Kunden verfügbar)

Für die moderne OneDrive for Business-Benutzeroberfläche ist zum Zeitpunkt der Aktivierung (durch Installation des öffentlichen Updates oder durch manuelle Aktivierung) ein aktiver Software Assurance-Vertrag erforderlich. Wenn Sie zum Zeitpunkt der Aktivierung über keinen aktiven Software Assurance-Vertrag verfügen, müssen Sie die moderne OneDrive for Business-Benutzeroberfläche deaktivieren.

Weitere Informationen finden Sie in den folgenden Microsoft Docs-Artikeln:

Verbesserungen und Korrekturen

Dieses Update enthält Verbesserungen im Bereich Sicherheit und Zuverlässigkeit.

Dieses Sicherheitsupdate enthält außerdem Korrekturen und Verbesserungen für die folgenden nicht sicherheitsrelevanten Probleme in SharePoint Server 2016:

  • Verbessert die Leistung bestimmter Datenbankoperationen, die vom Konfigurations-Assistenten für SharePoint-Produkte (PSConfig), Timerdienstaufträgen und anderen Funktionen ausgeführt werden.

  • Behebt ein Problem, bei dem die folgende Fehlermeldung angezeigt wird, wenn Sie versuchen, einen Filter mithilfe indizierter Spalten in einer SharePoint-Liste zu löschen, die viele Elemente enthält:Der Wert des Filters kann nicht angezeigt werden. Das Feld ist möglicherweise nicht filterbar oder die Anzahl der zurückgegebenen Elemente überschreitet den vom Administrator erzwungenen Schwellenwert für die Listenansicht.

  • Behebt ein Problem, bei dem Webparts, die von WPProperty abhängen, nicht ordnungsgemäß funktionieren. Damit die Webparts funktionieren, müssen Sie auch die in KB5003528 angegebenen Schritte befolgen, um die betroffenen .NET-Typen in der Datei „Web.config“ für den Zugriff auf WPProperty zuzulassen.

Dieses Sicherheitsupdate enthält auch eine Korrektur für das folgende nicht sicherheitsrelevante Problem in Project Server 2016. Stellen Sie sich folgendes Szenario vor:

  • Bei einer Aufgabe setzen Sie den Status-Manager.

  • Sie veröffentlichen das Projekt.

  • Später ändern Sie in derselben Bearbeitungssitzung die Einstellungen für den Status-Manager.

  • Sie veröffentlichen das Projekt.

In dieser Situation wird die Eigenschaft „Status-Manager“ bei der Berichterstellung nicht aktualisiert. Anstatt den neuen Status-Manager abzubilden, wird weiterhin der alte beobachtet.

Bekannte Probleme bei diesem Update

  • DataFormWebPart kann für den Zugriff auf eine externe URL blockiert werden, und es erzeugt „8scdc“-Ereignis-Tagsin SharePoint Unified Logging System (ULS)-Protokollen. Weitere Informationen finden Sie unter KB 5004210.

  • Wenn Assemblys von Drittanbietern versuchen, auf einige sensible Eigenschaften zuzugreifen, wird möglicherweise Benutzercode blockiert. Wenn dieses Problem auftritt, werden „8gaol“-Ereigniseinträge in Unified Logging System (ULS)-Protokollen von SharePoint protokolliert. So finden Sie beispielsweise in den ULS-Protokollen den folgenden Eintrag: 8gaol Zugriff auf diese sensible Eigenschaft ist nicht möglich: <Name der sensiblen Eigenschaft> von äußerer Assembly.

    Um dieses Problem zu beheben, installieren Sie KB5002002, und folgen Sie den Anweisungen in KB5004581, um Assemblies von vertrauenswürdigen Drittanbietern zu aktivieren.

Beziehen und Installieren des Updates

Methode 1: Microsoft Update

Dieses Update ist über Microsoft Update verfügbar. Wenn Sie die automatische Aktualisierung einschalten, wird das Update heruntergeladen und automatisch installiert. Weitere Informationen zum automatischen Abrufen von Sicherheitsupdates finden Sie unter Windows Update: FAQ.

Methode 2: Microsoft Update-Katalog

Das eigenständige Paket für dieses Update finden Sie auf der Website mit dem Microsoft Update-Katalog.

Methode 3: Microsoft Download Center

Sie können das eigenständige Updatepaket über das Microsoft Download Center beziehen. Folgen Sie den Installationsanweisungen auf der Downloadseite, um das Update zu installieren.

Weitere Informationen

Informationen zur Bereitstellung von Sicherheitsupdates

Informationen zur Bereitstellung dieses Updates finden Sie unter Informationen zur Bereitstellung von Sicherheitsupdates: 08. Juni 2021 (KB5004128).

Ersetzte Sicherheitsupdates

Dieses Sicherheitsupdate ersetzt das zuvor veröffentlichte Sicherheitsupdate 5001917.

Dateihashinformationen

File name

SHA256-Hash

sts2016-kb5001946-fullfile-x64-glb.exe

9725FE949F7BCC1BD66DD9E4394DB1AD77061A623BDD0004BBAFBE03481397E8

Dateiinformationen

Laden Sie die Liste der im Sicherheitsupdate 5001946 enthaltenen Dateien herunter.

Informationen zum Schutz und zur Sicherheit

Schützen Sie sich online: Unterstützung für Windows-Sicherheit

Erfahren Sie, wie wir vor Cyberbedrohungen schützen: Microsoft-Sicherheit

Änderungsverlauf

 In der folgenden Tabelle sind einige der wichtigsten Änderungen an diesem Thema zusammengefasst.

Datum

Beschreibung

29. Juni 2021

Im Abschnitt „Bekannte Probleme in diesem Update“ wurde ein bekanntes Problem hinzugefügt.

10. August 2021

Der Abschnitt „Bekannte Probleme in diesem Update“ wurde aktualisiert, um eine Lösung für das Problem bereitzustellen.
Facebook LinkedIn E-Mail
RSS-FEEDS ABONNIEREN

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Entdecken Community

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

Vorteile des Microsoft 365-Abonnements

Microsoft 365-Training

Microsoft Security

Barrierefreiheitscenter

In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.

Fragen Sie die Microsoft Community

Microsoft Tech Community

Windows-Insider

Microsoft 365 Insider