Zusammenfassung
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Office, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete Office-Datei öffnet. Weitere Informationen zu diesen Sicherheitsanfälligkeiten finden Sie in den folgenden Sicherheitsempfehlungen:
-
Microsoft Common Vulnerabilities and Exposures CVE-2020-0795
-
Microsoft Common Vulnerabilities and Exposures CVE-2020-0850
-
Microsoft Common Vulnerabilities and Exposures CVE-2020-0891
-
Microsoft Common Vulnerabilities and Exposures CVE-2020-0892
-
Microsoft Common Vulnerabilities and Exposures CVE-2020-0893
-
Microsoft Common Vulnerabilities and Exposures CVE-2020-0894
Hinweis Die endgültige Produktversion von Microsoft SharePoint Enterprise Server 2016 muss auf dem Computer installiert sein, damit Sie dieses Sicherheitsupdate anwenden können.
Dieses öffentliche Update enthält Feature Pack 2 für SharePoint Server 2016. Feature Pack 2 enthält das folgende Feature:
-
SharePoint-Framework (SPFx)
Dieses öffentliche Update stellt auch alle Features bereit, die in Feature Pack 1 für SharePoint Server 2016 enthalten waren, einschließlich:
-
Protokollierung von Verwaltungsaktionen
-
MinRole-Erweiterungen
-
Benutzerdefinierte SharePoint-Kacheln
-
Hybridtaxonomie
-
OneDrive-API für SharePoint (lokal)
-
Moderne OneDrive for Business-Benutzeroberfläche (für Software Assurance-Kunden verfügbar)
Für die moderne OneDrive for Business-Benutzeroberfläche ist zum Zeitpunkt der Aktivierung (durch Installation des öffentlichen Updates oder durch manuelle Aktivierung) ein aktiver Software Assurance-Vertrag erforderlich. Wenn Sie zum Zeitpunkt der Aktivierung über keinen aktiven Software Assurance-Vertrag verfügen, müssen Sie die moderne OneDrive for Business-Benutzeroberfläche deaktivieren.
Weitere Informationen finden Sie in den folgenden Microsoft Docs-Artikeln:
Verbesserungen und Korrekturen
Dieses Sicherheitsupdate enthält Verbesserungen und behebt die folgenden nicht sicherheitsrelevanten Probleme in SharePoint Server 2016:
-
Fügt Unterstützung für das SameSite-Cookieattribut hinzu, um weiterhin die Kompatibilität mit Änderungen bezüglich der Verarbeitung von Cookies durch Webbrowser wie etwa Chrome sicherzustellen.
Microsoft-interne Supportinformationen
OfficeVSTS:3862879
-
Wenn eine Listenansicht GroupBy in einem berechneten DateTime-Feld verwendet und ein mehrwertiges Nachschlagefeld enthält, können Benutzer keine der Gruppen in der Ansicht erweitern. Die Meldung „Ist in Arbeit“ wird angezeigt, wo die Gruppe erweitert werden sollte, und ein Dialogfeld mit einer Fehlermeldung wird angezeigt. Nach der Installation dieses Updates ist das Problem behoben.
Microsoft-interne Supportinformationen
OfficeVSTS:3865853
-
Nachdem Sie ein benutzerdefiniertes Enterprise-Feld erstellt haben, erhält nicht das nächste interaktive Element den Tastaturfokus, nachdem Sie die Schaltfläche Wert auswählen aktiviert haben.
Microsoft-interne Supportinformationen
OfficeVSTS:3864298
-
Nach dem Import eines aktualisierten Thesaurus in die Suchdienstanwendung wird bei der Suche mit dem Feld Suchen möglicherweise die Fehlermeldung „Das hat leider nicht geklappt“ angezeigt.
Microsoft-interne Supportinformationen
OfficeVSTS:3878996
-
Wenn Sie Elemente kopieren, die über Windows-Explorer als Datensätze deklariert werden, behalten die kopierten Elemente den Datensatzdeklarationsstatus bei. Dieses Problem wird mit diesem Update behoben.
Microsoft-interne Supportinformationen
OfficeVSTS:3899549
-
Wenn ein Benutzer mehrere SharePoint-Links auf mehreren Browserregisterkarten öffnet, Anmeldeinformationen auf einer der Registerkarten eingibt und anschließend die anderen Registerkarten aktualisiert, wird der Anmeldevorgang nicht nahtlos ausgeführt. Der Benutzer wird stattdessen an die Stammwebsite und nicht an die eigentliche Website umgeleitet.
Microsoft-interne Supportinformationen
OfficeVSTS:3917912
-
Zuordnungen auf Websitesammlungsebene werden für „Default.aspx“ in der Seitenbibliothek der einzelnen Websites nicht ausgeführt, da die SiteId für „Default.aspx“ nicht ordnungsgemäß generiert wird. Nachdem der Fix installiert wurde, wird das angepasste Schema auf der Websitesammlungsebene für „default.aspx“ aktiviert.
Microsoft-interne Supportinformationen
OfficeVSTS:3899700
Dieses Sicherheitsupdate enthält Korrekturen für die folgenden nicht sicherheitsrelevanten Probleme in Project Server 2016:
-
In Project Web App (PWA) ist in den Spalten Wert und Beschreibung einer Nachschlagetabelle keine Bearbeitung möglich, wenn Sie den Chrome-Browser verwenden.
Microsoft-interne Supportinformationen
OfficeVSTS:3603520
-
Sie bearbeiten eine Ressource in Project Web App und verwenden den Chrome-Browser. In dieser Situation wird das Feld Initialen nicht aufgefüllt und wird leer angezeigt, obwohl Initialen für eine Arbeitsressource vorhanden sind, die mit einem Windows-Benutzerkonto verknüpft sind. Beim Speichern der Ressource werden deshalb anstelle der korrekten Initialen die leeren Initialen gespeichert.
Microsoft-interne Supportinformationen
OfficeVSTS:3822876
-
Sie können auf den Seiten Genehmigungen und Ressource nicht mithilfe einer Tastatur in den Tabellen navigieren.
Microsoft-interne Supportinformationen
OfficeVSTS:3839651
Microsoft-interne Supportinformationen
Interne Fehler: OfficeVSTS:3881912; OfficeVSTS:3891174
Beziehen und Installieren des Updates
Methode 1: Microsoft Update
Dieses Update ist über Microsoft Update verfügbar. Wenn Sie die automatische Aktualisierung einschalten, wird das Update heruntergeladen und automatisch installiert. Weitere Informationen zum automatischen Abrufen von Sicherheitsupdates finden Sie unter Windows Update: FAQ.
Methode 2: Microsoft Update-Katalog
Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.
Methode 3: Microsoft Download Center
Sie können das eigenständige Updatepaket über das Microsoft Download Center beziehen. Folgen Sie den Installationsanweisungen auf der Downloadseite, um das Update zu installieren.
Weitere Informationen
Informationen zur Bereitstellung von Sicherheitsupdates
Informationen zur Bereitstellung dieses Updates finden Sie in den Informationen zur Bereitstellung von Sicherheitsupdates: 10. März 2020.
Ersetzte Sicherheitsupdates
Dieses Sicherheitsupdate ersetzt das zuvor veröffentlichte Sicherheitsupdate 4484255.
Dateihashinformationen
Dateiname |
SHA1-Hash |
SHA256-Hash |
---|---|---|
sts2016-kb4484272-fullfile-x64-glb.exe |
5E86CCD3C6593C8B20C496E8AFB13184B9E2E4C6 |
4A19CCEB5CEC43160C0E7C491B13A3EAEC56727A3984C9BE284C2C81EC5428F7 |
Dateiinformationen
Laden Sie die Liste der im Sicherheitsupdate 4484272 enthaltenen Dateien herunter.
Informationen zum Schutz und zur Sicherheit
Onlinesicherheit: Windows-Sicherheitsunterstützung
Informationen zum Schutz vor Cyberbedrohungen: Microsoft Security