Zusammenfassung
Dieses Sicherheitsupdate behebt Sicherheitsrisiken in Microsoft Office, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete Office-Datei öffnet. Weitere Informationen zu diesen Sicherheitsrisiken finden Sie unter Microsoft Common Vulnerabilities and Exposures ADV170008, Microsoft Common Vulnerabilities and Exposures CVE-2017-8509, Microsoft Common Vulnerabilities and Exposures CVE-2017-8511, Microsoft Common Vulnerabilities and Exposures CVE-2017-8512 und Microsoft Common Vulnerabilities and Exposures CVE-2017-8514.
Hinweis Um dieses Sicherheitsupdate installieren zu können, muss die endgültige Produktversion von SharePoint Server 2016 auf dem Computer installiert sein.
Dieses öffentliche Update enthält das erste Feature Pack (Feature Pack 1) für SharePoint Server 2016 und umfasst die folgenden Features:
-
Protokollierung von Verwaltungsaktionen
-
MinRole-Erweiterungen
-
Benutzerdefinierte SharePoint-Kacheln
-
Hybridüberwachung (Vorschau)
-
Hybride Taxonomie
-
OneDrive-API für SharePoint (lokal)
-
Moderne OneDrive for Business-Oberfläche (für Software Assurance-Kunden verfügbar)
Für die moderne OneDrive for Business-Benutzeroberfläche ist zum Zeitpunkt der Aktivierung (durch Installation des öffentlichen Updates oder durch manuelle Aktivierung) ein aktiver Software Assurance-Vertrag erforderlich. Wenn Sie zum Zeitpunkt der Aktivierung über keinen aktiven Software Assurance-Vertrag verfügen, müssen Sie die moderne OneDrive for Business-Benutzeroberfläche deaktivieren. Weitere Informationen finden Sie unter .
Weitere Informationen
Microsoft Office 2016-Clients verwenden standardmäßig die moderne Authentifizierung. In bestimmten Konfigurationen wird die moderne Authentifizierung nicht von Office 2016-Clients mit SharePoint Server 2016 unterstützt. Beispielsweise bei Verwendung für Installationen mit Active Directory Federation Services (AD FS) 3.0. SharePoint-Administratoren können nun SharePoint Server 2016 so konfigurieren, dass die moderne Authentifizierung in Office 2016-Clients unterdrückt wird.
Wenn Sie für SharePoint Server 2016 die Unterdrückung der modernen Authentifizierung in Office 2016-Clients konfigurieren möchten, gehen Sie wie folgt vor, um Microsoft PowerShell-Befehle in der SharePoint 2016-Verwaltungsshell auszuführen:
-
Wenn Sie SharePoint Server 2016 installieren, werden dem Benutzerkonto, mit dem Sie die Installation ausgeführt haben, die entsprechenden Berechtigungen zum Ausführen von Microsoft PowerShell-Cmdlets erteilt. Benutzer, denen die Berechtigung zum Ausführen eines Microsoft PowerShell-Cmdlets nicht erteilt wurde, können Sie mit dem Add-SPShellAdmin-Cmdlet hinzufügen. Stellen Sie zunächst sicher, dass Sie alle folgenden Anforderungen erfüllen, damit Sie mit dem Add-SPShellAdmin-Cmdlet Berechtigungen erteilen können:
-
Sie müssen Mitglied der festen Serverrolle securityadmin in der SQL Server-Instanz sein.
-
Sie müssen Mitglied der festen Datenbankrolle db_owner in allen Datenbanken sein, die aktualisiert werden sollen.
-
Sie müssen Mitglied der Gruppe „Administratoren“ auf dem Server sein, auf dem Sie das Microsoft PowerShell-Cmdlet ausführen.
-
-
Geben Sie an der SharePoint 2016-Verwaltungsshell folgende Befehle ein:
$sts = Get-SPSecurityTokenServiceConfig
$sts.SuppressModernAuthForOfficeClients = $true
$sts.Update() -
Starten Sie Internetinformationsdienste (IIS) neu. Führen Sie hierzu den folgenden Befehl aus:
iisreset /restart -
Starten Sie den SharePoint-Timerdienst (SPTimerV4) neu. Führen Sie hierzu die folgenden Befehle aus:
Net Stop SPTimerV4
Net Start SPTimerV4 -
Führen Sie die folgenden Befehle aus, um zu überprüfen, ob die Änderung vorgenommen wurde:
$sts = Get-SPSecurityTokenServiceConfig
$sts.SuppressModernAuthForOfficeClients
Der letzte Befehl sollte True zurückgeben.
Hinweis Microsoft Office 2013-Clients sind ebenfalls betroffen. Dieses Verhalten wird von uns analysiert.
Verbesserungen und Korrekturen
Dieses Sicherheitsupdate enthält Verbesserungen und behebt die folgenden nicht sicherheitsrelevanten Probleme in Project Server 2016:
-
Verbesserung der Leistung von Warteschlangenaufträgen vom Typ „Berichte (Projektveröffentlichung)“.
Microsoft-interne Supportinformationen
3355152
-
Behebung der folgenden Probleme:
-
Stellen Sie sich folgendes Szenario vor:
-
Ein Projektmanager veröffentlicht eine Aufgabe für ein Teammitglied.
-
Das Teammitglied meldet entweder in einer Arbeitszeittabelle oder in Aufgaben von Project Web App Arbeit, die früher als geplant durchgeführt wurde. Beispielsweise wurden acht Stunden Arbeit für Mittwoch geplant, aber die acht Stunden wurden für Montag gemeldet und gesendet.
-
Der Status-Manager genehmigt die Aktualisierung.
-
Das Teammitglied setzt die durchgeführte Arbeit auf null und verschiebt sie auf eine späteres Datum.
-
Der Status-Manager genehmigt die Aktualisierung.
-
Das Projekt wird in Microsoft Project Server geöffnet.
In dieser Situation spiegelt das tatsächliche Startdatum der Aufgabe weiterhin die vorherige Aktualisierung wider, und nicht die neue Aktualisierung mit dem späteren Startdatum.
Microsoft-interne Supportinformationen
3353421
-
-
Der Auftrag „Berichte (Projektveröffentlichung)“ dauert in Project Server 2016 länger als erwartet.
Microsoft-interne Supportinformationen
3314279
-
Angenommen, Sie navigieren in Project Web App auf die Project Center-Seite und wählen eine größere Zahl von Projekten aus. Wenn Sie auf die Option In Microsoft Project öffnen klicken, passiert scheinbar nichts, und das Masterprojekt wird nicht wie erwartet in Project Professional erstellt. Wenn Sie mehr Projekte ausgewählt haben, als für die Erstellung eines Masterprojekts mit dieser Methode verwendet werden können, wird eine Meldung angezeigt, die so oder ähnlich lautet:
Ihre Auswahl überschreitet den Grenzwert für die Anzahl von Projekten, die für Project Web App gleichzeitig geöffnet werden können. Es wurde ein Masterprojekt mit der unterstützten Anzahl von Projekten erstellt. Sie können dann weitere Projekte hinzufügen, indem Sie die Option „Unterprojekt einfügen“ verwenden.
Microsoft-interne Supportinformationen
3347252
-
Ressourcen genehmigter Einsätze werden in Project Professional zu lokalen Ressourcen, wenn der Projektmanager für die Ressource nicht über ausreichende Berechtigungen verfügt.
Microsoft-interne Supportinformationen
3349328
-
Wenn Sie einem Projekt neue Aufgaben hinzufügen, während Sie in PWA ein Projekt bearbeiten, werden für Formeln mit den Funktionen Now() oder CurrentDate() fehlerhafte Ergebnisse berechnet.
Microsoft-interne Supportinformationen
3345244
-
Die Werte für „Endtermin“, „Arbeit“ und „Verbleibende Arbeit“ sind falsch, wenn Teammitglieder in PWA-Ansichten für Aufgaben oder Arbeitszeittabellen Materialeinheiten eingeben.
Microsoft-interne Supportinformationen
3339793
-
Für benutzerdefinierte Filter (Ad-hoc-Filter), die vom Benutzer generiert und auf PWA-Ansichten angewendet wurden, werden keine Datenwerte angezeigt. Sie öffnen beispielsweise in Project Center ein Dialogfeld für einen benutzerdefinierten Filter, um einen Filter für eine Datumsspalte hinzuzufügen. Nachdem Sie das Dialogfeld gespeichert, geschlossen und dann wieder geöffnet haben, wird das von Ihnen festgelegte Datum nicht angezeigt.
Microsoft-interne Supportinformationen
3352274
-
Wenn Sie eine Statusaktualisierung senden, werden Basisplandaten der Vorgangsebene für die jeweiligen Vorgangszuordnungen nicht mehr in der Ansicht „Vorgänge“ angezeigt.
Microsoft-interne Supportinformationen
3353059
-
Dieses Sicherheitsupdate enthält Verbesserungen und behebt die folgenden nicht sicherheitsrelevanten Probleme in SharePoint Server 2016:
-
Übersetzung bestimmter Begriffe in mehrere Sprachen, um die richtige Bedeutung sicherzustellen.
Microsoft-interne Supportinformationen
3353303 3356784 3356785
-
Behebung der folgenden Probleme:
-
Word-Dokumente und PowerPoint-Präsentationen, die ungültige Links enthalten, können nicht durchsucht werden.
Microsoft-interne Supportinformationen
3182852
-
Die Textkörpereigenschaft (body) von großen Dateien wird in CEWS (Content Enrichment Web Service) verworfen. Mit diesem Update werden die Schwellenwerte für die maximale Textkörpergröße eines Dokuments gelöscht, bevor es an CEWS gesendet wird.
Microsoft-interne Supportinformationen
3285731
-
Administratoren, die die moderne Authentifizierung mit Office 2016-Anwendungen unterdrücken möchten, können jetzt das Objekt SPSecurityTokenServiceConfig konfigurieren, wenn die SuppressModernAuthForOfficeClients-Eigenschaft auf „$false“ festgelegt ist.
-
Office 2016-Clients können nicht mit AD FS bei SharePoint Server 2016 authentifiziert werden.
Derzeit verwenden Office 2016-Clients und SharePoint Server 2016 das Protokoll für die moderne Authentifizierung für die Kommunikation. In bestimmten Situationen wird die moderne Authentifizierung nicht von den Office 2016-Clients unterstützt, beispielsweise bei AD FS-Installationen. Wir haben im PU vom Juni 2017 (endgültige Version) Verbesserungen vorgenommen, weshalb SharePoint-Administratoren nun SharePoint so konfigurieren können, dass die moderne Authentifizierung in Office 2016-Clients unterdrückt wird.
Wenn Sie für SharePoint Server 2016 die Unterdrückung der modernen Authentifizierung in Office 2016-Clients konfigurieren möchten, führen Sie die folgende Windows PowerShell-Syntax in der SharePoint 2016-Verwaltungsshell aus:-
Stellen Sie zunächst sicher, dass Sie alle folgenden Mindestanforderungen erfüllen, damit Sie mit dem Add-SPShellAdmin-Cmdlet Benutzern Berechtigungen zum Ausführen von SharePoint Server 2016-Cmdlets erteilen können:
-
Sie müssen Mitglied der festen Serverrolle securityadmin in der SQL Server-Instanz sein.
-
Sie müssen Mitglied der festen Datenbankrolle db_owner in allen Datenbanken sein, die aktualisiert werden sollen.
-
Sie müssen Mitglied der Gruppe „Administratoren“ auf dem Server sein, auf dem Sie das Windows PowerShell-Cmdlet ausführen.
-
-
Geben Sie an der Windows PowerShell-Eingabeaufforderung die folgenden Befehle ein:
Add-pssnapin Microsoft.sharepoint.powershell.dll
$sts = get-SPSecurityTokenServiceConfig
$sts.SuppressModernAuthForOfficeClients = $true
$sts.Update() -
Geben Sie iisreset /restart ein, um IIS neu zu starten.
-
Geben Sie Net stop sptimerv4 und anschließend Net start sptimerv4 ein, um den SPTimerService neu zu starten.
-
Führen Sie in der Windows PowerShell den folgenden Befehl aus, um zu überprüfen, ob die Änderung vorgenommen wurde:
Hinweis Wenn Sie die vorherige Windows PowerShell-Sitzung beendet haben, müssen Sie den nachfolgenden Befehl ausführen. Wenn Sie sich in derselben Sitzung befinden, müssen Sie den Befehl Add-pssnapin Microsoft.sharepoint.powershell.dllnicht erneut ausführen.
Add-pssnapin Microsoft.sharepoint.powershell.dll
$sts = get-SPSecurityTokenServiceConfig
$sts.SuppressModernAuthForOfficeClients
Hinweis Office 2013-Clients sind ebenfalls betroffen. Dieses Problem wird derzeit von Microsoft untersucht. Entsprechende Informationen werden in der Microsoft Knowledge Base veröffentlicht, sobald sie verfügbar sind.
-
Microsoft-interne Supportinformationen
3299565
-
-
Die SPFile.Author-Eigenschaft verfügt jetzt über einen Wert für Installationen, nachdem die Migration von der Authentifizierung im klassischen Modus zur Authentifizierung im anspruchsbasierten Modus durchgeführt wurde.
Microsoft-interne Supportinformationen
3317534
-
SPWebApplication FileNotFoundPage wird in einigen Webbrowsern nicht richtig angezeigt.
Microsoft-interne Supportinformationen
3337148
-
Die auf Serverseite definierte Gruppierung von Arbeitszeittabellenansichten funktioniert nicht für benutzerdefinierte Felder.
Microsoft-interne Supportinformationen
3342958
-
Nachdem Sie eine Suchcenter-Unterwebsite gelöscht haben, können Sie keine Suchberichte aus den Websiteeinstellungen herunterladen.
Microsoft-interne Supportinformationen
3341038
-
Wenn mehr als 100 Websitesammlungen vorhanden sind, können Sie die Seitenverwaltung auf der Seite für die Mandantenverwaltung (TA_SiteCollections.aspx) anzeigen.
Microsoft-interne Supportinformationen
3341425
-
Die Metadatennavigation für Aufgabenlisten funktioniert nicht.
Microsoft-interne Supportinformationen
3354593
-
Microsoft-interne Supportinformationen
Dieses Update behebt außerdem die folgenden internen Fehler: 3352136, 3346850, 3354340, 3354313, 3354359, 3352969, 3355062, 3324064, 3327485, 3332421, 3332437, 3337400, 3345328, 3335132, 3346828, 3324068, 3350361, 3344150, 3330720, 3345051, 3345065, 3345069, 3339537, 3332364, 3346749, 3326365, 3333276, 3352734, 3351253, 3352735.
Beziehen und Installieren des Updates
Methode 1: Microsoft Update
Dieses Update ist über Microsoft Update verfügbar. Wenn Sie die automatische Aktualisierung einschalten, wird das Update heruntergeladen und automatisch installiert. Weitere Informationen zum automatischen Abrufen von Sicherheitsupdates finden Sie unter Windows Update: FAQ. |
Methode 2: Microsoft Update-Katalog
Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website. |
Methode 3: Microsoft Download Center
Sie können das eigenständige Updatepaket über das Microsoft Download Center beziehen. Folgen Sie den Installationsanweisungen auf der Downloadseite, um das Update zu installieren. |
Weitere Informationen
Informationen zur Bereitstellung von Sicherheitsupdates
Informationen zur Bereitstellung dieses Updates finden Sie in den Informationen zur Bereitstellung von Sicherheitsupdates: 13. Juni 2017.
Ersetzte Sicherheitsupdates
Dieses Sicherheitsupdate ersetzt das zuvor veröffentlichte Sicherheitsupdate KB3191880.
Dateihashinformationen
Paketname |
Pakethash SHA 1 |
Pakethash SHA 2 |
---|---|---|
sts2016-kb3203432-fullfile-x64-glb.exe |
41CC4C6FEC4889D137834B673FF1DF44B95489F4 |
BA03B641F0359473BB36464B07AA5A354F02C807C3B404B57D617355CC23C49B |
Dateiinformationen
Eine Liste mit den Dateien, die im Update KB3203432 bereitgestellt werden, finden Sie im Dokument mit Dateiinformationen für Update KB3203432.
So erhalten Sie Hilfe und Support zu diesem Sicherheitsupdate
Hilfe bei der Installation von Updates: Windows Update-FAQ
Sicherheitslösungen für IT-Profis: TechNet Security – Problembehandlung und Support
Schützen Sie Ihren Windows-basierten Computer vor Viren und Schadsoftware: Microsoft Secure
Lokaler Support entsprechend Ihrem Land: Internationaler Support
Schlagen Sie eine Funktion vor, oder geben Sie Feedback zu SharePoint: SharePoint-UserVoice-Portal