Beschreibung des Sicherheitsupdates für SharePoint Server 2016: 12. August 2025 (KB5002771)

Zusammenfassung

Dieses Sicherheitsupdate behebt ein Sicherheitsrisiko in Microsoft SharePoint bezüglich Remotecodeausführung, Sicherheitsrisiko durch Rechteerweiterungen in Microsoft SharePoint, Sicherheitsrisiko durch Remotecodeausführung in Microsoft Word und Sicherheitsrisiko bei der Offenlegung von Informationen in Microsoft Word. Weitere Informationen zu der Sicherheitsanfälligkeit finden Sie in den folgenden Sicherheitsempfehlungen: 

• Allgemeine Sicherheitsanfälligkeiten in Microsoft CVE-2025-49712

• Allgemeine Sicherheitsanfälligkeiten von Microsoft CVE-2025-53760

• Häufige Sicherheitsanfälligkeiten von Microsoft CVE-2025-53733

• Allgemeine Sicherheitsanfälligkeiten in Microsoft CVE-2025-53736

Dieses öffentliche Update enthält Feature Pack 2 für SharePoint Server 2016. Feature Pack 2 enthält das folgende Feature:

• SharePoint-Framework (SPFx)

Dieses öffentliche Update stellt auch alle Features bereit, die in Feature Pack 1 für SharePoint Server 2016 enthalten waren, einschließlich:

• Protokollierung von Verwaltungsaktionen

• MinRole-Erweiterungen

• Benutzerdefinierte SharePoint-Kacheln

• Hybride Taxonomie

• OneDrive-API für lokales SharePoint

• Moderne OneDrive for Business-Benutzeroberfläche (für Software Assurance-Kunden verfügbar)

Für die moderne OneDrive for Business-Benutzeroberfläche ist zum Zeitpunkt der Aktivierung (durch Installation des öffentlichen Updates oder durch manuelle Aktivierung) ein aktiver Software Assurance-Vertrag erforderlich. Wenn Sie zum Zeitpunkt der Aktivierung über keinen aktiven Software Assurance-Vertrag verfügen, müssen Sie die moderne OneDrive for Business-Benutzeroberfläche deaktivieren.

Weitere Informationen finden Sie in den folgenden Artikeln des Microsoft Learn:

• Neue Features im öffentlichen Update für SharePoint Server 2016 (Feature Pack 1) vom November 2016

• Neue Features im öffentlichen Update für SharePoint Server 2016 vom September 2017 (Feature Pack 2)

Verbesserungen und Korrekturen

Dieses Sicherheitsupdate enthält eine Verbesserung und eine Lösung für das folgende nicht sicherheitsrelevante Problem in SharePoint Server 2016. Um die Verbesserung zu erhalten und das Problem vollständig zu beheben, müssen Sie KB-5002772 zusammen mit diesem Update installieren.

• Fügt beim Löschen einer Cloudsuchdienstanwendung (Cloud SSA) eine Warnung hinzu, wenn Benutzer nicht überprüft haben, ob die Hybridindizes entfernt wurden.

• Behebt ein Problem, bei dem Benutzer Business Connectivity Services (BCS) nicht zusammen mit dem DotNetAssembly - oder WebService -Systemtyp verwenden können, da diese Systemtypen standardmäßig nicht aktiviert sind.
  
  Um BDC-Modelle (Business Data Connectivity) zu unterstützen, die auf dem DotNetAssembly - oder WebService -Systemtyp basieren, aktivieren Sie die Unterstützung, indem Sie die folgenden Befehle in der SharePoint-Verwaltungsshell ausführen, wenn Sie Ihren BDC-Modellen vertrauen:
  
  $farm = Get-SPFarm
  $farm.ServerDebugFlags.Add(57007)
  $farm.ServerDebugFlags.Add(57008)
  $farm.update()
  iisreset

Bekannte Probleme bei diesem Update

Nach der Installation dieses Updates tritt möglicherweise ein Problem auf, wenn Sie Kalenderüberlagerungseinstellungen konfigurieren. Weitere Informationen finden Sie unter Fehler "Ungültige EWS-URL: <URL>" in Überlagerungseinstellungen in CalendarService.ashx (KB5064829).

Abrufen und Installieren des Updates

Weitere Informationen

Informationen zum Schutz und zur Sicherheit

Schützen Sie sich online: Support von Windows-Sicherheit

Erfahren Sie, wie wir vor Cyberbedrohungen schützen: Microsoft Security