Zusammenfassung
Mit diesem Sicherheitsupdate werden eine Sicherheitsanfälligkeit in Microsoft SharePoint Server bezüglich Spoofing, eine Sicherheitsanfälligkeit in SharePoint Server bezüglich Veröffentlichung von Informationen und eine Sicherheitsanfälligkeit in SharePoint Server bezüglich Remotecodeausführung behoben. Weitere Informationen zu der Sicherheitsanfälligkeit finden Sie in den folgenden Sicherheitsempfehlungen:
-
Microsoft Allgemeine Sicherheitsanfälligkeiten und Gefährdungen CVE-2021-34517
-
Microsoft Allgemeine Sicherheitsanfälligkeiten und Gefährdungen CVE-2021-34520
-
Microsoft Allgemeine Sicherheitsanfälligkeiten und Gefährdungen CVE-2021-34467
-
Microsoft Allgemeine Sicherheitsanfälligkeiten und Gefährdungen CVE-2021-34468
Hinweis: Um dieses Sicherheitsupdate anwenden zu können, muss die endgültige Produktversion von Microsoft SharePoint Enterprise Server 2016 auf dem Computer installiert sein.
Dieses öffentliche Update enthält Feature Pack 2 für SharePoint Server 2016. Feature Pack 2 enthält das folgende Feature:
-
SharePoint-Framework (SPFx)
Dieses öffentliche Update stellt auch alle Features bereit, die in Feature Pack 1 für SharePoint Server 2016 enthalten waren, einschließlich:
-
Protokollierung von Verwaltungsaktionen
-
MinRole-Erweiterungen
-
Benutzerdefinierte SharePoint-Kacheln
-
Hybride Taxonomie
-
OneDrive-API für SharePoint (lokal)
-
Moderne OneDrive for Business-Benutzeroberfläche (für Software Assurance-Kunden verfügbar)
Für die moderne OneDrive for Business-Benutzeroberfläche ist zum Zeitpunkt der Aktivierung (durch Installation des öffentlichen Updates oder durch manuelle Aktivierung) ein aktiver Software Assurance-Vertrag erforderlich. Wenn Sie zum Zeitpunkt der Aktivierung über keinen aktiven Software Assurance-Vertrag verfügen, müssen Sie die moderne OneDrive for Business-Benutzeroberfläche deaktivieren.
Weitere Informationen finden Sie in den folgenden Microsoft Docs-Artikeln:
Verbesserungen und Korrekturen
Dieses Sicherheitsupdate enthält Korrekturen für die folgenden nicht sicherheitsrelevanten Probleme in SharePoint Server 2016:
-
Behebt ein Problem, bei dem PSConfig keine administrative Instanz von Microsoft Edge startet, wenn Sie versuchen, die Zentraladministration von SharePoint Server zu verwenden.
-
Behebt ein Problem, bei dem Sie Konten von Portal Super User und Portal Super Reader in einer Farm mit mehreren Mandanten nicht lösen können.
-
Behebt ein Problem, bei dem Sie den XSL- und Parameter-Editor in Microsoft Edge, das auf Chromium basiert, nicht öffnen können.
-
Behebt ein Problem, bei dem SharePoint Designer keine Formularseite unter einer Unterwebsite erstellt.
-
Behebt ein Problem, bei dem das Websiteaggregator-Webpart nicht wie erwartet eine neue Registerkarte hinzu fügt.
Dieses Sicherheitsupdate enthält außerdem Korrekturen für die folgenden nicht sicherheitsrelevanten Probleme in SharePoint Server 2016. Um diese Probleme vollständig zu beheben, müssen Sie KB 5001981 zusammen mit diesem Update installieren.
-
Fügt die Möglichkeit hinzu, die Entschlüsselungs- und Validierungsschlüssel des ASP.NET-Ansichtsstatus einer SharePoint Server-Webanwendung zu ändern. Mit dem PowerShell-Cmdlet Set-SPMachineKey werden neue Entschlüsselungs- und Überprüfungsschlüssel konfiguriert und auf den Servern in der Farm bereitgestellt. Mit dem PowerShell-Cmdlet Update-SPMachineKey werden Entschlüsselungs- und Überprüfungsschlüssel auf den Servern in der Farm bereitgestellt.
-
Behebt ein Problem, das sich auf die Funktionalität der Umgehungsliste in den Proxyeinstellungen für den Suchcrawler auswirkt, indem Platzhalterunterstützung im Windows-Stil zur Umgehungsliste hinzugefügt wird.
Dieses Sicherheitsupdate enthält außerdem Korrekturen für die folgenden nicht sicherheitsrelevanten Probleme in Project Server 2016:
-
Behebt ein Problem, bei dem übermittelte Statusaktualisierungen nach dem Einreichen einer Arbeitszeittabelle nicht zur Genehmigung angezeigt werden.
-
Im geplanten Webpart fügt die Schaltfläche Einfügen die ausgeschnittene oder kopierte Aufgabe nicht in das Raster ein. Das Einfügen mithilfe der Tastatur (Strg+V) funktioniert wie erwartet. Das Ausschneiden mithilfe der Tastatur (Strg+X) funktioniert jedoch nicht. Strg+X kopiert die Aufgabe, statt sie auszuschneiden.
Bekannte Probleme bei diesem Update
Vorhandene Workflows funktionieren möglicherweise nicht mehr in Microsoft SharePoint 2010-Workflows, nachdem Sie dieses Sicherheitsupdate für SharePoint Server installiert haben. Darüber hinaus werden die Ereignistags „c42q8“, „c42ra“ oder „c42rh“ im SharePoint Unified Logging System (ULS)-Protokoll protokolliert. Weitere Informationen finden Sie unter KB 5004862.
Beziehen und Installieren des Updates
Methode 1: Microsoft Update
Dieses Update ist über Microsoft Update verfügbar. Wenn Sie die automatische Aktualisierung einschalten, wird das Update heruntergeladen und automatisch installiert. Weitere Informationen zum automatischen Abrufen von Sicherheitsupdates finden Sie unter Windows Update: FAQ.
Methode 2: Microsoft Update-Katalog
Das eigenständige Paket für dieses Update finden Sie auf der Website mit dem Microsoft Update-Katalog.
Methode 3: Microsoft Download Center
Sie können das eigenständige Updatepaket über das Microsoft Download Center beziehen. Folgen Sie den Installationsanweisungen auf der Downloadseite, um das Update zu installieren.
Weitere Informationen
Informationen zur Bereitstellung von Sicherheitsupdates
Informationen zur Bereitstellung dieses Updates finden Sie in den Informationen zur Bereitstellung von Sicherheitsupdates: 13. Juli 2021 (KB5004480)
Ersetzte Sicherheitsupdates
Dieses Sicherheitsupdate ersetzt das zuvor veröffentlichte Sicherheitsupdate 5001946.
Dateihashinformationen
File name |
SHA256-Hash |
---|---|
sts2016-kb5001976-fullfile-x64-glb.exe |
BCC5CEE0BE4C296198C654EC2B8FAB836B73848DB11136074BD315250CB33816 |
Dateiinformationen
Laden Sie die Liste der im Sicherheitsupdate 5001976 enthaltenen Dateien herunter.
Informationen zum Schutz und zur Sicherheit
Schützen Sie sich online: Unterstützung für Windows-Sicherheit
Erfahren Sie, wie wir vor Cyberbedrohungen schützen: Microsoft-Sicherheit
Änderungsverlauf
In der folgenden Tabelle sind einige der wichtigsten Änderungen an diesem Thema zusammengefasst.
Datum |
Beschreibung |
---|---|
22. Juli 2021 |
Aktualisieren Sie die Problembeschreibung zur Umgehungsliste im Abschnitt „Verbesserungen und Fixes“. |