Beschreibung des Sicherheitsupdates für SharePoint Server 2016: 09. September 2025 (KB5002778)

Zusammenfassung

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft SharePoint bezüglich Remotecodeausführung, Sicherheitsanfälligkeit in Microsoft Word Offenlegung von Informationen und Sicherheitsanfälligkeit in Microsoft Office bezüglich Remotecodeausführung. Weitere Informationen zu der Sicherheitsanfälligkeit finden Sie in den folgenden Sicherheitsempfehlungen: 

• Allgemeine Sicherheitsanfälligkeiten in Microsoft CVE-2025-54906

• Allgemeine Sicherheitsanfälligkeiten von Microsoft CVE-2025-54905

• Allgemeine Sicherheitsanfälligkeiten von Microsoft CVE-2025-54897

Dieses öffentliche Update enthält Feature Pack 2 für SharePoint Server 2016. Feature Pack 2 enthält das folgende Feature:

• SharePoint-Framework (SPFx)

Dieses öffentliche Update stellt auch alle Features bereit, die in Feature Pack 1 für SharePoint Server 2016 enthalten waren, einschließlich:

• Protokollierung von Verwaltungsaktionen

• MinRole-Erweiterungen

• Benutzerdefinierte SharePoint-Kacheln

• Hybride Taxonomie

• OneDrive-API für lokales SharePoint

• Moderne OneDrive for Business-Benutzeroberfläche (für Software Assurance-Kunden verfügbar)

Für die moderne OneDrive for Business-Benutzeroberfläche ist zum Zeitpunkt der Aktivierung (durch Installation des öffentlichen Updates oder durch manuelle Aktivierung) ein aktiver Software Assurance-Vertrag erforderlich. Wenn Sie zum Zeitpunkt der Aktivierung über keinen aktiven Software Assurance-Vertrag verfügen, müssen Sie die moderne OneDrive for Business-Benutzeroberfläche deaktivieren.

Weitere Informationen finden Sie in den folgenden Artikeln des Microsoft Learn:

• Neue Features im öffentlichen Update für SharePoint Server 2016 (Feature Pack 1) vom November 2016

• Neue Features im öffentlichen Update für SharePoint Server 2016 vom September 2017 (Feature Pack 2)

Verbesserungen und Korrekturen

Dieses Sicherheitsupdate enthält Verbesserungen und Korrekturen für das folgende nicht sicherheitsrelevante Problem in SharePoint Server 2016. 

• Sie können jetzt das CmdletTest-DefenderAndAmsiWorkProperlyin der SharePoint-Verwaltungsshell verwenden, um zu überprüfen, ob alle Windows Defender-Komponenten installiert und aktiv sind und dass die SharePoint AMSI-Integration (Antimalware Scan Interface) ordnungsgemäß funktioniert. 

• Um Workflows in SharePoint Server verwenden zu können, muss jetzt das neueste Update für SharePoint Workflow-Manager installiert sein.

• Um die Sicherheit in SharePoint Server zu erhöhen, sind Benutzer in der gruppe WSS_WPG jetzt daran gehindert, administrative Prozesse wie den Konfigurations-Assistenten für SharePoint-Produkte (Psconfig) auszuführen. Weitere Informationen finden Sie unter Kontoberechtigungen und Sicherheitseinstellungen in SharePoint Server.

• Aktiviert das Feature für die automatische Drehung von Computerschlüsseln.

• Verbessert das AMSI-Filter-Featuremodul. Ändert die Standardeinstellung so, dass immer aktiviert ist.

Abrufen und Installieren des Updates

Weitere Informationen

Informationen zum Schutz und zur Sicherheit

Schützen Sie sich online: Support von Windows-Sicherheit

Erfahren Sie, wie wir vor Cyberbedrohungen schützen: Microsoft Security