Zusammenfassung
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit bezüglich siteübergreifender Skripterstellung (Cross-Site Scripting, XSS), wenn Microsoft SharePoint Server eine speziell gestaltete Webanforderung für einen betroffenen SharePoint-Server nicht ordnungsgemäß bereinigt. Weitere Informationen zu dieser Sicherheitsanfälligkeit finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2019-0830 und Microsoft Common Vulnerabilities and Exposures CVE-2019-0831.
Hinweis Die endgültige Produktversion von Microsoft SharePoint Enterprise Server 2016 muss auf dem Computer installiert sein, damit Sie dieses Sicherheitsupdate anwenden können.
Dieses öffentliche Update enthält Feature Pack 2 für SharePoint Server 2016. Feature Pack 2 enthält das folgende Feature:
-
SharePoint-Framework (SPFx)
Dieses öffentliche Update stellt auch alle Features bereit, die in Feature Pack 1 für SharePoint Server 2016 enthalten waren, einschließlich:
-
Protokollierung von Verwaltungsaktionen
-
MinRole-Erweiterungen
-
Benutzerdefinierte SharePoint-Kacheln
-
Hybridüberwachung (Vorschau)
-
Hybride Taxonomie
-
OneDrive-API für SharePoint (lokal)
-
Moderne OneDrive for Business-Benutzeroberfläche (für Software Assurance-Kunden verfügbar)
Für die moderne OneDrive for Business-Benutzeroberfläche ist zum Zeitpunkt der Aktivierung (durch Installation des öffentlichen Updates oder durch manuelle Aktivierung) ein aktiver Software Assurance-Vertrag erforderlich. Wenn Sie zum Zeitpunkt der Aktivierung über keinen aktiven Software Assurance-Vertrag verfügen, müssen Sie die moderne OneDrive for Business-Benutzeroberfläche deaktivieren.
Weitere Informationen finden Sie in den folgenden Microsoft Docs-Artikeln:
Verbesserungen und Korrekturen
Enthält Korrekturen für die folgenden nicht sicherheitsrelevanten Probleme in SharePoint Server 2016:
-
Wenn die Integritätsanalyseregel Serverseitige Abhängigkeiten fehlen auf einem Server ausgeführt wird, auf dem der Dienst SPWebService nicht ausgeführt wird, wird im Integritätsanalysebericht eine Fehlermeldung wegen fehlender Webparts im System angezeigt.
Microsoft-interne Supportinformationen
OfficeMain:3448309
-
Die Filterfunktion in einem Objektauswahl-Steuerelement funktioniert nicht und zeigt ein veraltetes Format der Benutzeroberfläche an.
Microsoft-interne Supportinformationen
OfficeMain:3454804
-
Varianten ignorieren die Features, die nicht in einer Farm installiert sind, anstatt die Bereitstellung für eine neue Site zu blockieren.
Microsoft-interne Supportinformationen
OfficeMain:3454812
-
Wenn Sie eine Spalte, die Leerzeichen im Spaltentitel enthält, zu einer SharePoint-Liste oder einem ‑Dokument hinzufügen, wird der Spaltentitel mit verschlüsselten Zeichen angezeigt. Dieses Problem tritt auf, wenn die mehrsprachige Benutzeroberfläche (Multilingual User Interface, MUI) aktiviert ist und die aktuelle Sprache auf Ihrem Computer nicht mit der Standardsprache der SharePoint-Website identisch ist.
Microsoft-interne Supportinformationen
OfficeMain:3454922
Enthält Korrekturen für die folgenden nicht sicherheitsrelevanten Probleme in Project Server 2016:
-
Wenn Sie viele Projekte im Batchmodus über das clientseitige Objektmodell (CSOM) abfragen, wird für die benutzerdefinierten Projektfelder der Wert „Null“ zurückgegeben.
Microsoft-interne Supportinformationen
OfficeMain:3454194
-
In einer Umgebung, die den neuen japanischen Kalender verwendet, werden Datumsformate, die Jahr enthalten, in der Zeitachsenansicht für Datumsangaben nach dem 1. Mai 2019 nicht angewendet.
Microsoft-interne Supportinformationen
OfficeMain:3455057
-
Wenn Sie ein Projekt mithilfe eines REST-Aufrufs (Representational State Transfer) abfragen, werden nicht alle erwarteten projektbezogenen Eigenschaften zurückgegeben.
Microsoft-interne Supportinformationen
OfficeMain:3454514
-
Wenn Sie eine einzelne Ressource über das clientseitige Objektmodell (CSOM) aktualisieren, wird ein Auftrag „Berichte (Synchronisierung der Ressource)“ unerwartet für alle Ressourcen aufgerufen, und der Vorgang dauert wesentlich länger als erwartet.
Microsoft-interne Supportinformationen
OfficeMain:3454516
-
Wenn Sie ein Projekt direkt veröffentlichen, ohne vorher explizit zu speichern, erhalten Sie keine Benachrichtigung per E-Mail für neue oder geänderte Zuweisungen.
Microsoft-interne Supportinformationen
OfficeMain:3454639
-
Stellen Sie sich folgendes Szenario vor:
-
Sie migrieren Ihre Project Server 2010- oder Project Server 2013-Daten zu Project Server 2016.
-
Sie öffnen ein Projekt zur Bearbeitung in Project Web App.
-
Sie löschen Aufgaben im Projekt. Sie speichern das Projekt.
Wenn in dieser Situation das Projekt erneut geöffnet wird, werden die zuvor gelöschten Aufgaben erneut angezeigt, oder das Projekt kann nicht mehr erneut geöffnet werden.
Microsoft-interne Supportinformationen
OfficeMain:3454301
Microsoft-interne Supportinformationen
Interner Fehler OfficeMain:3450754,3454826,3453587,3455130
Beziehen und Installieren des Updates
Methode 1: Microsoft Update
Dieses Update ist über Windows Update erhältlich. Wenn Sie die automatische Aktualisierung einschalten, wird das Update heruntergeladen und automatisch installiert. Weitere Informationen zum Aktivieren der automatischen Aktualisierung finden Sie unter Windows Update: FAQ.
Methode 2: Microsoft Update-Katalog
Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.
Methode 3: Microsoft Download Center
Sie können das eigenständige Updatepaket über das Microsoft Download Center beziehen. Folgen Sie den Installationsanweisungen auf der Downloadseite, um das Update zu installieren.
Weitere Informationen
Informationen zur Bereitstellung von Sicherheitsupdates
Informationen zur Bereitstellung dieses Updates finden Sie in den Informationen zur Bereitstellung von Sicherheitsupdates: 9. April 2019.
Ersetzte Sicherheitsupdates
Dieses Sicherheitsupdate ersetzt das zuvor veröffentlichte Sicherheitsupdate 4462211.
Dateihashinformationen
Dateiname |
SHA1-Hash |
SHA256-Hash |
---|---|---|
sts2016-kb4464510-fullfile-x64-glb.exe |
358BF23103B24C12EEE869CD7EA59C4C258CDA6C |
332CE26A5D22564D1DCD55E24D8A8F8311181259ACFE59349B5F463DBBAC01F5 |
Dateiinformationen
Laden Sie die Liste der im Sicherheitsupdate 4464510 enthaltenen Dateien herunter.
So erhalten Sie Hilfe und Support zu diesem Sicherheitsupdate
Hilfe bei der Installation von Updates: Onlinesicherheit
Schützen Sie Ihren Windows-basierten Computer vor Viren und Schadsoftware: Microsoft Security
Lokaler Support entsprechend Ihrem Land: Internationaler Support