Zusammenfassung
Mit diesem Sicherheitsupdate werden eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Microsoft SharePoint Server und eine Sicherheitsanfälligkeit bezüglich der Umgehung von Sicherheitsrisiken in Microsoft SharePoint Server behoben. Weitere Informationen zu der Sicherheitsanfälligkeit finden Sie in den folgenden Sicherheitsempfehlungen:
-
Microsoft – Häufige Schwachstellen und Sicherheitslücken – CVE-2023-21742
-
Microsoft – Häufige Schwachstellen und Sicherheitslücken – CVE-2023-21743
-
Microsoft – Häufige Schwachstellen und Sicherheitslücken – CVE-2023-21744
Hinweise:
-
Dies ist Build 16.0.5378.1000 des Sicherheitsupdatepakets.
-
Um dieses Sicherheitsupdate anwenden zu können, muss die endgültige Produktversion von Microsoft SharePoint Enterprise Server 2016 auf dem Computer installiert sein.
Dieses öffentliche Update enthält Feature Pack 2 für SharePoint Server 2016. Feature Pack 2 enthält das folgende Feature:
-
SharePoint-Framework (SPFx)
Dieses öffentliche Update stellt auch alle Features bereit, die in Feature Pack 1 für SharePoint Server 2016 enthalten waren, einschließlich:
-
Protokollierung von Verwaltungsaktionen
-
MinRole-Erweiterungen
-
Benutzerdefinierte SharePoint-Kacheln
-
Hybride Taxonomie
-
OneDrive-API für lokales SharePoint
-
Moderne OneDrive for Business-Benutzeroberfläche (für Software Assurance-Kunden verfügbar)
Für die moderne OneDrive for Business-Benutzeroberfläche ist zum Zeitpunkt der Aktivierung (durch Installation des öffentlichen Updates oder durch manuelle Aktivierung) ein aktiver Software Assurance-Vertrag erforderlich. Wenn Sie zum Zeitpunkt der Aktivierung über keinen aktiven Software Assurance-Vertrag verfügen, müssen Sie die moderne OneDrive for Business-Benutzeroberfläche deaktivieren.
Weitere Informationen finden Sie in den folgenden Artikeln der Microsoft-Dokumentation:
Verbesserungen und Korrekturen
Dieses Sicherheitsupdate enthält Fehlerbehebungen für die folgenden nicht sicherheitsrelevanten Probleme in Project Server:
-
Der Anzeigename der Projektdetailseite (PDP) wird nicht ordnungsgemäß aktualisiert.
-
Gelegentlich müssen Administratoren möglicherweise Servermetadaten wiederherstellen, z. B. die benutzerdefinierten Unternehmensfelder. Obwohl der Wiederherstellungsprozess den Auftrag zur Aktualisierung der Warteschlange der Berichtsdatenbank startet, können die folgenden Probleme auftreten:
-
Der Warteschlangenauftrag schlägt fehl.
-
Wenn Sie direkt aus dem Berichterstellungsschema oder über Open Data Protocol (OData) auf Berichtsdaten zugreifen, werden keine Daten zurückgegeben.
-
In den Protokollen des universellen Protokollierungsdiensts wird der folgende Fehler gemeldet:
SPValidatingBinder: Blockierter Typ Microsoft.Office.Project.Server.BusinessLayer.ReportingLayer.RefreshStorageData verweigert.
Dieses Update behebt das Problem, sodass der Auftrag zum Aktualisieren der Berichterstellungsdatenbank erfolgreich abgeschlossen werden kann.
-
Bekannte Probleme bei diesem Update
Nach der Installation dieses Sicherheitsupdates können Sie möglicherweise nicht zu einer SharePoint-Website navigieren, wenn die Website eine blockierte Dateityperweiterung in der URL enthält. Weitere Informationen finden Sie unter Fehler „Die URL ist ungültig“ beim Navigieren zu einer SharePoint-Website (KB5023406).
Abrufen und Installieren des Updates
Methode 1: Microsoft Update
Dieses Update ist über Microsoft Update verfügbar. Wenn Sie die automatische Aktualisierung einschalten, wird das Update heruntergeladen und automatisch installiert. Weitere Informationen zum automatischen Abrufen von Sicherheitsupdates finden Sie unter Windows Update: FAQ.
Methode 2: Microsoft Update-Katalog
Das eigenständige Paket für dieses Update finden Sie auf der Website des Microsoft Update-Katalogs.
Methode 3: Microsoft Download Center
Sie können das eigenständige Updatepaket über das Microsoft Download Center beziehen. Folgen Sie den Installationsanweisungen auf der Downloadseite, um das Update zu installieren.
Weitere Informationen
Informationen zur Bereitstellung von Sicherheitsupdates
Informationen zur Bereitstellung dieses Updates finden Sie unter Bereitstellungen – Leitfaden für Sicherheitsupdates.
Informationen über ersetztes Sicherheitsupdate
Dieses Sicherheitsupdate ersetzt das zuvor veröffentlichte Sicherheitsupdate 5002321.
Dateihashinformationen
Dateiname |
SHA256-Hash |
---|---|
sts2016-kb5002338-fullfile-x64-glb.exe |
F19D318CDCF9498E9AEB3A4623F03CAC0632E80097F42DE79A7543EDEBAEFD43 |
Dateiinformationen
Laden Sie die Liste der Dateien herunter, die im Sicherheitsupdate 5002338 enthalten sind.
Informationen zum Schutz und zur Sicherheit
Schützen Sie sich online: Support von Windows-Sicherheit
Erfahren Sie, wie wir vor Cyberbedrohungen schützen: Microsoft Security
Änderungsverlauf
In der folgenden Tabelle sind einige der wichtigsten Änderungen an diesem Thema zusammengefasst.
Datum |
Beschreibung |
---|---|
31. Januar 2023 |
Es wurde ein Abschnitt „Bekanntes Problem in diesem Update“ hinzugefügt, um ein Problem zu beschreiben, das bei Benutzern möglicherweise auftritt. |