Beschreibung des Sicherheitsupdates für SharePoint Enterprise Server 2016: 13. August 2019

Gilt für
SharePoint Server 2016

Zusammenfassung

Dieses Sicherheitsupdate behebt ein Sicherheitsrisiko durch cross-site-scripting (XSS), das vorhanden ist, wenn Microsoft SharePoint Server eine speziell gestaltete Webanforderung an einen betroffenen SharePoint-Server nicht ordnungsgemäß bereinigt. Weitere Informationen zu diesem Sicherheitsrisiko finden Sie in den folgenden Artikeln:

Hinweis Die endgültige Produktversion von Microsoft SharePoint Enterprise Server 2016 muss auf dem Computer installiert sein, damit Sie dieses Sicherheitsupdate anwenden können.

Dieses öffentliche Update enthält Feature Pack 2 für SharePoint Server 2016. Feature Pack 2 enthält das folgende Feature:

  • SharePoint-Framework (SPFx)

Dieses öffentliche Update stellt auch alle Features bereit, die in Feature Pack 1 für SharePoint Server 2016 enthalten waren, einschließlich:

  • Protokollierung von Verwaltungsaktionen
  • MinRole-Erweiterungen
  • Benutzerdefinierte SharePoint-Kacheln
  • Hybridüberwachung (Vorschau)
  • Hybride Taxonomie
  • OneDrive-API für lokales SharePoint
  • Moderne OneDrive for Business-Benutzeroberfläche (für Software Assurance-Kunden verfügbar)

Für die moderne OneDrive for Business-Benutzeroberfläche ist zum Zeitpunkt der Aktivierung (durch Installation des öffentlichen Updates oder durch manuelle Aktivierung) ein aktiver Software Assurance-Vertrag erforderlich. Wenn Sie zum Zeitpunkt der Aktivierung über keinen aktiven Software Assurance-Vertrag verfügen, müssen Sie die moderne OneDrive for Business-Benutzeroberfläche deaktivieren.

Weitere Informationen finden Sie in den folgenden Artikeln der Microsoft-Dokumentation:

Verbesserungen und Korrekturen

Dieses Sicherheitsupdate enthält die folgenden Verbesserungen in SharePoint Enterprise Server 2016:

  • Verbesserte SharePoint-Suchkompatibilität mit PDF-Dateien.
  • Allgemeine Verbesserungen für Notizbücher in Ordnern, die über OneDrive synchronisiert werden.

Dieses Sicherheitsupdate enthält Korrekturen für die folgenden nicht sicherheitsrelevanten Probleme in SharePoint Enterprise Server 2016:

  • Korrektur: Wenn einer Spalte innerhalb einer Dokumentbibliothek eine Überprüfung hinzugefügt wird, schlägt die Ordnererstellung fehl und generiert die Fehlermeldung "Ordner kann nicht erstellt werden".
  • Korrektur: Such- und Verteilte Cacheserver in einer MinRole-Farm mit benutzerdefinierten Webvorlagen zeigen "Upgrade erforderlich" an, nachdem Sie ein direktes Build-zu-Build-Upgrade ausgeführt haben. Nachdem dieses Update angewendet wurde, wird auf den Servern "Keine Aktion erforderlich" angezeigt.
  • Korrektur: Wenn Sie versuchen, einen SharePoint Designer 2013-Workflow als Benutzer auszuführen, wenn Sie ein kaufmännisches und-zeichen in Ihrem Benutzernamen oder in einer Domäne mit einem kaufmännischen und-zeichen im Namen haben, schlägt der Workflow fehl.
  • Korrektur: Wenn eine Website-URL ein Leerzeichen enthält, schlägt der Newsfeed-Link fehl.

Dieses Sicherheitsupdate enthält Verbesserungen und Korrekturen für die folgenden nicht sicherheitsrelevanten Probleme in Project Server 2016:

  • Über das clientseitige Objektmodell (CSOM) gibt die TaskLink ProjUid-Eigenschaft für einen externen Vorgang die ID des eigenen Projekts und nicht die ID des Projekts zurück, auf das der Vorgang verweist. Dieses Update fügt der Task-Klasse die Eigenschaften ExternalProjectUid und ExternalTaskUid hinzu, um dieses Problem zu beheben.
  • Fehlerbehebung: Wenn die Datenbankupgradesequenz des Konfigurations-Assistenten für SharePoint Server 2016-Produkte ausgeführt wird, wird dem Project Server-Datenbankschema unerwartet die zentrale Admin-Datenbank hinzugefügt. Dies kann dazu führen, dass Berichtsprobleme und Verstöße gegen Integritätsregeln für die zentrale Admin-Datenbank ausgeführt werden.
  • Korrektur: Wenn Sie die Seite Resource Engagements Resource Requests anzeigen, die so formatiert ist, dass Zeitphasendaten angezeigt werden, kann es je nach Anzahl und Komplexität der Einsätze einige Minuten dauern, bis die Seite gerendert wird.
  • Korrektur: Die CalendarException.RecurrenceWeek-Eigenschaft gibt den falschen Wert über das clientseitige Objektmodell (CSOM) zurück.
  • Behebung: Wenn das Ertragswertfeld "Schedule Variance Percentage(SVP)" sehr groß wird, tritt eine Überlaufbedingung auf, die verhindert, dass PWA-Projektansichten geladen werden.
  • Korrektur: Das Startdatum des Projekts, das in Project Web App (PWA) in Project Web App (PDPs) angezeigt wird, stimmt nicht mit dem im Dialogfeld Projektinformationen in Project Professional 2016 angezeigten Überein.

Abrufen und Installieren des Updates

Methode 1: Microsoft Update

Dieses Update ist über Microsoft Update verfügbar. Wenn Sie die automatische Aktualisierung einschalten, wird das Update heruntergeladen und automatisch installiert. Weitere Informationen zum automatischen Abrufen von Sicherheitsupdates finden Sie unter Windows Update: FAQ.

Methode 2: Microsoft Update-Katalog

Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Methode 3: Microsoft Download Center

Sie können das eigenständige Updatepaket über das Microsoft Download Center beziehen. Folgen Sie den Installationsanweisungen auf der Downloadseite, um das Update zu installieren.

Weitere Informationen

Informationen zur Bereitstellung von Sicherheitsupdates

Informationen zur Bereitstellung dieses Updates finden Sie unter Informationen zur Bereitstellung von Sicherheitsupdates: 13. August 2019.

Informationen über ersetztes Sicherheitsupdate

Dieses Sicherheitsupdate ersetzt das zuvor veröffentlichte Sicherheitsupdate 4475520.

Dateihashinformationen

Dateiname SHA1-Hash SHA256-Hash
sts2016-kb4475549-fullfile-x64-glb.exe D76A8A3496A187B07B71CE453A788E917A0EC00E 3D3B474E51EF6E1F544BE5C7F6CB6889DC3CE60BAE0C52A93A16017A6821BE9A

Dateiinformationen

Laden Sie die Liste der Dateien herunter, die in Sicherheitsupdates 4475549 enthalten sind.

So erhalten Sie Hilfe und Support zu diesem Sicherheitsupdate

Hilfe zum Installieren von Updates: Schützen Sie sich online

Hilfe zum Schutz Ihres Windows-basierten Computers vor Viren und Schadsoftware: Microsoft-Sicherheit

Lokaler Support je nach Land: Internationaler Support