Hinweise zum Sicherheitsupdate für SharePoint Enterprise Server 2016: 08. Juni 2021 (KB5001946)

Gilt für
SharePoint Server 2016

Zusammenfassung

Mit diesem Sicherheitsupdate werden eine Sicherheitsanfälligkeit in Microsoft SharePoint bezüglich Remotecodeausführung, eine Sicherheitsanfälligkeit in SharePoint bezüglich Spoofing, eine Sicherheitsanfälligkeit in SharePoint Server bezüglich Veröffentlichung von Informationen und eine Sicherheitsanfälligkeit in SharePoint Server bezüglich Remotecodeausführung behoben. Weitere Informationen zu der Sicherheitsanfälligkeit finden Sie in den folgenden Sicherheitsempfehlungen:

Hinweis

Um dieses Sicherheitsupdate anwenden zu können, muss die endgültige Produktversion von Microsoft SharePoint Enterprise Server 2016 auf dem Computer installiert sein.

Dieses öffentliche Update enthält Feature Pack 2 für SharePoint Server 2016. Feature Pack 2 enthält das folgende Feature:

  • SharePoint-Framework (SPFx)

Dieses öffentliche Update stellt auch alle Features bereit, die in Feature Pack 1 für SharePoint Server 2016 enthalten waren, einschließlich:

  • Protokollierung von Verwaltungsaktionen
  • MinRole-Erweiterungen
  • Benutzerdefinierte SharePoint-Kacheln
  • Hybride Taxonomie
  • OneDrive-API für lokales SharePoint
  • Moderne OneDrive for Business-Benutzeroberfläche (für Software Assurance-Kunden verfügbar)

Für die moderne OneDrive for Business-Benutzeroberfläche ist zum Zeitpunkt der Aktivierung (durch Installation des öffentlichen Updates oder durch manuelle Aktivierung) ein aktiver Software Assurance-Vertrag erforderlich. Wenn Sie zum Zeitpunkt der Aktivierung über keinen aktiven Software Assurance-Vertrag verfügen, müssen Sie die moderne OneDrive for Business-Benutzeroberfläche deaktivieren.

Weitere Informationen finden Sie in den folgenden Artikeln der Microsoft-Dokumentation:

Verbesserungen und Korrekturen

Dieses Update enthält Verbesserungen im Bereich Sicherheit und Zuverlässigkeit.

Dieses Sicherheitsupdate enthält außerdem Korrekturen und Verbesserungen für die folgenden nicht sicherheitsrelevanten Probleme in SharePoint Server 2016:

  • Verbessert die Leistung bestimmter Datenbankoperationen, die vom Konfigurations-Assistenten für SharePoint-Produkte (PSConfig), Timerdienstaufträgen und anderen Funktionen ausgeführt werden.
  • Behebt ein Problem, bei dem sie die folgende Fehlermeldung erhalten, wenn Sie versuchen, einen Filter mithilfe indizierten Spalten in einer SharePoint-Liste mit vielen Elementen zu löschen:
    Der Wert des Filters kann nicht angezeigt werden. Das Feld kann möglicherweise nicht gefiltert werden, oder die Anzahl der zurückgegebenen Elemente überschreitet den vom Administrator erzwungenen Schwellenwert für die Listenansicht.
  • Behebt ein Problem, bei dem Webparts, die von WPProperty abhängig sind, nicht ordnungsgemäß funktionieren. Damit die Webparts funktionieren, müssen Sie auch die schritte ausführen, die in KB 5003528 angegeben sind, um die betroffenen .NET-Typen zu deklarieren, die zugriff auf WPProperty in der Web.config-Datei zulassen.

Dieses Sicherheitsupdate enthält auch eine Korrektur für das folgende nicht sicherheitsrelevante Problem in Project Server 2016. Nehmen Sie folgendes Szenario an:

  • Bei einer Aufgabe setzen Sie den Status-Manager.
  • Sie veröffentlichen das Projekt.
  • Später ändern Sie in derselben Bearbeitungssitzung die Einstellungen für den Status-Manager.
  • Sie veröffentlichen das Projekt.

In dieser Situation wird die Eigenschaft „Status-Manager“ bei der Berichterstellung nicht aktualisiert. Anstatt den neuen Status-Manager abzubilden, wird weiterhin der alte beobachtet.

Bekannte Probleme bei diesem Update

  • DataFormWebPart kann für den Zugriff auf eine externe URL blockiert werden, und es generiert "8scdc"-Ereignistags in SharePoint-ULS-Protokollen (Unified Logging System). Weitere Informationen finden Sie unter KB 5004210.

  • Wenn Assemblys von Drittanbietern versuchen, auf einige sensible Eigenschaften zuzugreifen, wird möglicherweise Benutzercode blockiert. Wenn dieses Problem auftritt, werden „8gaol“-Ereigniseinträge in Unified Logging System (ULS)-Protokollen von SharePoint protokolliert. Beispielsweise finden Sie den folgenden Eintrag in ULS-Protokollen:

    8gaol Auf diese sensible Eigenschaft kann nicht zugegriffen werden: <Name> der vertraulichen Eigenschaft aus der äußeren Assembly.
    Um dieses Problem zu beheben, installieren Sie KB5002002, und folgen Sie den Anweisungen in KB5004581, um Assemblies von vertrauenswürdigen Drittanbietern zu aktivieren.

Abrufen und Installieren des Updates

Methode 1: Microsoft Update

Dieses Update ist über Microsoft Update verfügbar. Wenn Sie die automatische Aktualisierung einschalten, wird das Update heruntergeladen und automatisch installiert. Weitere Informationen zum automatischen Abrufen von Sicherheitsupdates finden Sie unter Windows Update: FAQ.

Methode 2: Microsoft Update-Katalog

Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Methode 3: Microsoft Download Center

Sie können das eigenständige Updatepaket über das Microsoft Download Center beziehen. Folgen Sie den Installationsanweisungen auf der Downloadseite, um das Update zu installieren.

Weitere Informationen

Informationen zur Bereitstellung von Sicherheitsupdates

Informationen zur Bereitstellung dieses Updates finden Sie unter Informationen zur Bereitstellung von Sicherheitsupdates: 08. Juni 2021 (KB5004128).

Informationen über ersetztes Sicherheitsupdate

Dieses Sicherheitsupdate ersetzt das zuvor veröffentlichte Sicherheitsupdate 5001917.

Dateihashinformationen

Dateiname SHA256-Hash
sts2016-kb5001946-fullfile-x64-glb.exe 9725FE949F7BCC1BD66DD9E4394DB1AD77061A623BDD0004BBAFBE03481397E8

Dateiinformationen

Laden Sie die Liste der im Sicherheitsupdate 5001946 enthaltenen Dateien herunter.

Informationen zum Schutz und zur Sicherheit

Schützen Sie sich online: Windows-Sicherheit Support

Erfahren Sie, wie wir vor Cyberbedrohungen schützen: Microsoft-Sicherheit

Änderungsverlauf

In der folgenden Tabelle sind einige der wichtigsten Änderungen an diesem Thema zusammengefasst.

Datum Beschreibung
29. Juni 2021 Im Abschnitt „Bekannte Probleme in diesem Update“ wurde ein bekanntes Problem hinzugefügt.
10. August 2021 Der Abschnitt „Bekannte Probleme in diesem Update“ wurde aktualisiert, um eine Lösung für das Problem bereitzustellen.