Hinweise zum Sicherheitsupdate für SharePoint Enterprise Server 2016: 10. März 2020

Zusammenfassung

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Office, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete Office-Datei öffnet. Weitere Informationen zu diesen Sicherheitsanfälligkeiten finden Sie in den folgenden Sicherheitsempfehlungen:

• Microsoft Common Vulnerabilities and Exposures CVE-2020-0795

• Microsoft Common Vulnerabilities and Exposures CVE-2020-0850

• Microsoft Common Vulnerabilities and Exposures CVE-2020-0891

• Microsoft Common Vulnerabilities and Exposures CVE-2020-0892

• Microsoft Common Vulnerabilities and Exposures CVE-2020-0893

• Microsoft Common Vulnerabilities and Exposures CVE-2020-0894

Hinweis Die endgültige Produktversion von Microsoft SharePoint Enterprise Server 2016 muss auf dem Computer installiert sein, damit Sie dieses Sicherheitsupdate anwenden können.

Dieses öffentliche Update enthält Feature Pack 2 für SharePoint Server 2016. Feature Pack 2 enthält das folgende Feature:

• SharePoint-Framework (SPFx)

Dieses öffentliche Update stellt auch alle Features bereit, die in Feature Pack 1 für SharePoint Server 2016 enthalten waren, einschließlich:

• Protokollierung von Verwaltungsaktionen

• MinRole-Erweiterungen

• Benutzerdefinierte SharePoint-Kacheln

• Hybridtaxonomie

• OneDrive-API für SharePoint (lokal)

• Moderne OneDrive for Business-Benutzeroberfläche (für Software Assurance-Kunden verfügbar)

Für die moderne OneDrive for Business-Benutzeroberfläche ist zum Zeitpunkt der Aktivierung (durch Installation des öffentlichen Updates oder durch manuelle Aktivierung) ein aktiver Software Assurance-Vertrag erforderlich. Wenn Sie zum Zeitpunkt der Aktivierung über keinen aktiven Software Assurance-Vertrag verfügen, müssen Sie die moderne OneDrive for Business-Benutzeroberfläche deaktivieren.

Weitere Informationen finden Sie in den folgenden Microsoft Docs-Artikeln:

• Neue Funktionen im öffentlichen Update für SharePoint Server 2016 vom November 2016 (Feature Pack 1)

• Neue Funktionen im öffentlichen Update für SharePoint Server 2016 vom September 2017 (Feature Pack 2)

Verbesserungen und Korrekturen

Dieses Sicherheitsupdate enthält Verbesserungen und behebt die folgenden nicht sicherheitsrelevanten Probleme in SharePoint Server 2016:

• Fügt Unterstützung für das SameSite-Cookieattribut hinzu, um weiterhin die Kompatibilität mit Änderungen bezüglich der Verarbeitung von Cookies durch Webbrowser wie etwa Chrome sicherzustellen.

  Microsoft-interne Supportinformationen

  OfficeVSTS:3862879

• Wenn eine Listenansicht GroupBy in einem berechneten DateTime-Feld verwendet und ein mehrwertiges Nachschlagefeld enthält, können Benutzer keine der Gruppen in der Ansicht erweitern. Die Meldung „Ist in Arbeit“ wird angezeigt, wo die Gruppe erweitert werden sollte, und ein Dialogfeld mit einer Fehlermeldung wird angezeigt. Nach der Installation dieses Updates ist das Problem behoben.

  Microsoft-interne Supportinformationen

  OfficeVSTS:3865853

• Nachdem Sie ein benutzerdefiniertes Enterprise-Feld erstellt haben, erhält nicht das nächste interaktive Element den Tastaturfokus, nachdem Sie die Schaltfläche Wert auswählen aktiviert haben.

  Microsoft-interne Supportinformationen

  OfficeVSTS:3864298

• Nach dem Import eines aktualisierten Thesaurus in die Suchdienstanwendung wird bei der Suche mit dem Feld Suchen möglicherweise die Fehlermeldung „Das hat leider nicht geklappt“ angezeigt.

  Microsoft-interne Supportinformationen

  OfficeVSTS:3878996

• Wenn Sie Elemente kopieren, die über Windows-Explorer als Datensätze deklariert werden, behalten die kopierten Elemente den Datensatzdeklarationsstatus bei. Dieses Problem wird mit diesem Update behoben.

  Microsoft-interne Supportinformationen

  OfficeVSTS:3899549

• Wenn ein Benutzer mehrere SharePoint-Links auf mehreren Browserregisterkarten öffnet, Anmeldeinformationen auf einer der Registerkarten eingibt und anschließend die anderen Registerkarten aktualisiert, wird der Anmeldevorgang nicht nahtlos ausgeführt. Der Benutzer wird stattdessen an die Stammwebsite und nicht an die eigentliche Website umgeleitet.

  Microsoft-interne Supportinformationen

  OfficeVSTS:3917912

• Zuordnungen auf Websitesammlungsebene werden für „Default.aspx“ in der Seitenbibliothek der einzelnen Websites nicht ausgeführt, da die SiteId für „Default.aspx“ nicht ordnungsgemäß generiert wird. Nachdem der Fix installiert wurde, wird das angepasste Schema auf der Websitesammlungsebene für „default.aspx“ aktiviert.

  Microsoft-interne Supportinformationen

  OfficeVSTS:3899700

Dieses Sicherheitsupdate enthält Korrekturen für die folgenden nicht sicherheitsrelevanten Probleme in Project Server 2016:

• In Project Web App (PWA) ist in den Spalten Wert und Beschreibung einer Nachschlagetabelle keine Bearbeitung möglich, wenn Sie den Chrome-Browser verwenden.

  Microsoft-interne Supportinformationen

  OfficeVSTS:3603520

• Sie bearbeiten eine Ressource in Project Web App und verwenden den Chrome-Browser. In dieser Situation wird das Feld Initialen nicht aufgefüllt und wird leer angezeigt, obwohl Initialen für eine Arbeitsressource vorhanden sind, die mit einem Windows-Benutzerkonto verknüpft sind. Beim Speichern der Ressource werden deshalb anstelle der korrekten Initialen die leeren Initialen gespeichert.

  Microsoft-interne Supportinformationen

  OfficeVSTS:3822876

• Sie können auf den Seiten Genehmigungen und Ressource nicht mithilfe einer Tastatur in den Tabellen navigieren.

  Microsoft-interne Supportinformationen

  OfficeVSTS:3839651

Microsoft-interne Supportinformationen

Interne Fehler: OfficeVSTS:3881912; OfficeVSTS:3891174

Beziehen und Installieren des Updates

Weitere Informationen

Informationen zum Schutz und zur Sicherheit

Onlinesicherheit: Windows-Sicherheitsunterstützung

Informationen zum Schutz vor Cyberbedrohungen: Microsoft Security