Hinweise zum Sicherheitsupdate für SharePoint Enterprise Server 2016: 10. Oktober 2017

Zusammenfassung

Dieses Sicherheitsupdate behebt Sicherheitsrisiken in Microsoft Office, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete Office-Datei öffnet. Weitere Informationen zu diesen Sicherheitsanfälligkeiten finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2017-11775Microsoft Common Vulnerabilities and Exposures CVE-2017-11777Microsoft Common Vulnerabilities and Exposures CVE-2017-11820 und Microsoft Common Vulnerabilities and Exposures CVE-2017-11826.

Hinweis Die endgültige Produktversion von Microsoft SharePoint Server 2016 muss auf dem Computer installiert sein, damit Sie dieses Sicherheitsupdate anwenden können.

Dieses öffentliche Update enthält Feature Pack 2 für SharePoint Server 2016 und umfasst die folgenden Features:

  • SharePoint Framework (SPFx)

Dieses öffentliche Update stellt auch alle Features bereit, die zuvor in Feature Pack 1 für SharePoint Server 2016 enthalten waren, einschließlich:

  • Protokollierung von Verwaltungsaktionen

  • MinRole-Erweiterungen

  • Benutzerdefinierte SharePoint-Kacheln

  • Hybridüberwachung (Vorschau)

  • Hybride Taxonomie

  • OneDrive-API für SharePoint (lokal)

  • Moderne OneDrive for Business-Oberfläche (für Software Assurance-Kunden verfügbar)

Für die moderne OneDrive for Business-Benutzeroberfläche ist zum Zeitpunkt der Aktivierung (durch Installation des öffentlichen Updates oder durch manuelle Aktivierung) ein aktiver Software Assurance-Vertrag erforderlich. Wenn Sie zum Zeitpunkt der Aktivierung über keinen aktiven Software Assurance-Vertrag verfügen, müssen Sie die moderne OneDrive for Business-Benutzeroberfläche deaktivieren.

Weitere Informationen finden Sie unter Neue Funktionen im öffentlichen November 2016-Update für SharePoint Server 2016 (Feature Pack 1) und Neue Funktionen im öffentlichen September 2017-Update für SharePoint Server 2016 (Feature Pack 2).

Verbesserungen und Korrekturen

Dieses Sicherheitsupdate enthält die folgenden Verbesserungen und Korrekturen für SharePoint Server 2016:

  • Übersetzung bestimmter Begriffe in mehrere Sprachen, um die richtige Bedeutung sicherzustellen.

    Microsoft-interne Supportinformationen

    3385686 3385687 3385688

  • Verbesserungen beim Export von Listenelementen mit Versionsangabe, die Bestandteil einer Liste mit aktivierter IRM sind.

    Microsoft-interne Supportinformationen

    3384393 3384141

  • Verbesserungen bei der Trennung zusammengesetzter Begriffe für die Sprache Thai.

    Microsoft-interne Supportinformationen

    3385444

  • Wenn SharePoint Server 2013 die Suchfunktion aus SharePoint Server 2016 mithilfe der alternativen Zugriffszuordnung (Alternate Access Mapping, AAM) in einer nicht standardmäßigen Zone verwendet, schlägt die Suche fehl.

    Microsoft-interne Supportinformationen

    3345095

  • Begriffsprüfungslogik wurde hinzugefügt, um sonderbare Begriffe zu verhindern, die die Zeitgeberaufträge der Hybridtaxonomiereplikation blockieren.

    Microsoft-interne Supportinformationen

    3383038 3382528

  • Angenommen, der Administrator ändert die Einstellungen eines Benutzerprofils auf der Zentraladministrationsseite. Wenn der Administrator das Profil speichert und anschließend erneut öffnet, sind die Eigenschaften Erster Tag der Woche und Erste Woche des Jahres unerwartet um den Wert 1 verschoben.

    Microsoft-interne Supportinformationen

    3383206

  • Effizienzverbesserungen bei der AAM-Zwischenspeicherung in SharePoint Server 2016.

    Microsoft-interne Supportinformationen

    3375206 3383254

  • Weitere ULS-Protokollinformationen werden in Upgradeszenarien hinzugefügt, um die Problembehandlung im ausführlichen Modus zu optimieren.

    Microsoft-interne Supportinformationen

    3378689 3375396

  • Im Rahmen eines SharePoint-Datenbankupgrades werden die Mitglieder der Rolle „db_owner“ aus der Rolle gelöscht, mit Ausnahme des Benutzers „dbo“ und des Benutzers, der das Upgrade durchführt. Dadurch soll die Sicherheit verbessert und sichergestellt werden, dass nicht versehentlich ein Konto mit den Berechtigungen der Rolle „db_owner“ vorhanden ist. Es kann jedoch Situationen geben, in denen dieses Verhalten nicht erwünscht ist. Beispielsweise könnte RBS bei jedem Upgrade fehlschlagen. In diesem Fall wird ein Registrierungsschlüssel hinzugefügt, um dieses Verhalten zu umgehen. 

    Hinweis Vor der Installation dieses Updates sollten Sie die Schritte im Abschnitt „Registrierungsinformationen“ zum Erstellen des Registrierungsschlüssels ausführen.

    Microsoft-interne Supportinformationen

    3378273

  • SharePoint überspringt aufgrund eines Fehlers bei der Berechnung der Ausführungsdauer des SharePoint-Timerdiensts versehentlich das regelmäßige Recycling dieses Diensts.

    Microsoft-interne Supportinformationen

    3382253

  • Wenn Sie das Psconfig-Befehlszeilentool für den Beitritt einer Farm in einer nicht englischen Version von Windows verwenden und anschließend eine SharePoint-Serverrolle auswählen, die die Komponente „Verteilter Cache“ hostet, wird die Fehlermeldung „cacheHostInfo is null“ (cacheHostInfo ist Null) angezeigt.

    Microsoft-interne Supportinformationen

    3378948 3365573

  • Die maximale Anzahl eindeutiger Begriffe, die pro Feld indiziert wird, wurde von 10.000 auf 1.000.000 erhöht.

    Microsoft-interne Supportinformationen

    3382128

  • Ein neues Feld wurde hinzugefügt, mit dem festgelegt wird, ob die einzelnen benutzerdefinierten Kacheln im App-Startfeld angezeigt oder ausgeblendet werden.

    Microsoft-interne Supportinformationen

    3383272

  • Verbesserte Warnmeldung beim Versuch, mit dem Psconfig-Befehlszeilentool einen Server von einer Farm zu trennen. Die Warnmeldung informiert den Benutzer nun, dass auf dem Server ausgeführte Dienste, einschließlich des Suchdiensts (soweit vorhanden), entfernt werden, wenn Sie den Server von der Farm trennen.

    Microsoft-interne Supportinformationen

    3379090 3322779

  • Verbesserte Warnmeldung beim Versuch, mit der Zentraladministration einen Server aus einer Farm zu entfernen. In der Warnmeldung wird betont, dass Sie diesen Mechanismus nur zum Entfernen verwaister Server aus der Farm verwenden sollten. Wenn der Server weiterhin vorhanden ist, sollten Sie das Psconfig-Befehlszeilentool oder Windows PowerShell zum Entfernen des Servers aus der Farm verwenden.

    Microsoft-interne Supportinformationen

    3381682 3322783

  • Angenommen, Sie verfügen über eine Seitenbibliothek, für die die Optionen Auschecken erfordern und Haupt- und Nebenversion aktiviert sind. Anschließend wird eine Webpart-Seite, die ein Listenansicht-Webpart mit aktiver Standardansicht enthält, erstellt und gespeichert. Wenn Sie die Seite erneut zur Bearbeitung öffnen, kann eine benutzerdefinierte JSLink-Ansicht nicht im Listenansicht-Webpart gespeichert werden.

    Microsoft-interne Supportinformationen

    3382589 3333900

  • Wenn Sie einen Begriff löschen und anschließend einen Begriff mithilfe derselben ID erstellen, schlagen die Zeitgeberaufträge der Hybridtaxonomiereplikation fehl und es wird eine Ausnahme gemeldet (ungültiges Objekt oder Schlüssel nicht gefunden), wenn vor dem Erstellen des neuen Begriffs kein Commit für den Löschvorgang ausgeführt wird.

    Microsoft-interne Supportinformationen

    3383454 3383452

Dieses Sicherheitsupdate enthält die folgenden Verbesserungen und Korrekturen für Project Server 2016:

  • Einige Sammelressourcenzuordnungs- oder Ist-Arbeitswerte weisen möglicherweise große negative Zahlen auf. Dieses Problem kann dazu führen, dass die Projektveröffentlichung fehlschlägt.

    Microsoft-interne Supportinformationen

    3383400

  • Nachdem Sie sich mithilfe der Option Sich selbst zu einem Vorgang hinzufügen für eine Arbeitszeittabelle zu einem Vorgang hinzugefügt haben, wird die neue Zuordnungsanfrage nicht an den Vorgangsmanager für die Aufgabe, sondern an den Projektbesitzer gesendet.

    Microsoft-interne Supportinformationen

    3374240

Microsoft-interne Supportinformationen

Dieses Update behebt außerdem den internen Fehler 3386263.

Beziehen und Installieren des Updates

Methode 1: Microsoft Update-Katalog

Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Methode 2: Microsoft Download Center

Sie können das eigenständige Updatepaket über das Microsoft Download Center beziehen. Folgen Sie den Installationsanweisungen auf der Downloadseite, um das Update zu installieren.

Weitere Informationen

Registrierungsinformationen

Wichtig
Führen Sie die in diesem Abschnitt beschriebenen Schritte sorgfältig aus. Durch eine fehlerhafte Änderung der Registrierung können schwerwiegende Probleme verursacht werden. , bevor Sie sie ändern, damit Sie sie bei Bedarf wiederherstellen können.

Nach der Installation dieses Updates können Sie anhand dieser Schritte die Metadateienoptimierung steuern:

  1. Starten Sie den Registrierungs-Editor:

    1. Wenn Sie in Windows Server 2012 eine Maus verwenden, bewegen Sie den Mauszeiger in die die rechte obere Ecke, wechseln Sie zu Suche, und geben Sie dann regedit in das Suchtextfeld ein.

    2. Wählen Sie in den Suchergebnissen regedit.exe aus.

  2. Suchen Sie den folgenden Registrierungsunterschlüssel, und wählen Sie ihn aus:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server Extensions\16.0\WSS\

  3. Zeigen Sie im Menü Bearbeiten auf Neu, und wählen Sie dann DWORD-Wert aus.

  4. Geben Sie BypassDboDropMember ein, und drücken Sie die EINGABETASTE.

  5. Drücken und halten Sie BypassDboDropMember im Bereich Details (bzw. klicken Sie mit der rechten Maustaste darauf), und wählen Sie Ändern aus.

  6. Geben Sie im Feld Wert den Wert 1 ein, und klicken Sie dann auf OK.

    Hinweis Wenn Sie dieses Verhalten nicht umgehen möchten, können Sie diesen Wert auf 0 festlegen.

  7. Beenden Sie den Registrierungs-Editor.

Informationen zur Bereitstellung von Sicherheitsupdates

Informationen zur Bereitstellung dieses Updates finden Sie in den Informationen zur Bereitstellung von Sicherheitsupdates: 10. Oktober 2017.

Ersetzte Sicherheitsupdates

Dieses Sicherheitsupdate ersetzt das zuvor veröffentlichte Sicherheitsupdate KB 4011127.

Dateihashinformationen

Paketname

Pakethash SHA 1

Pakethash SHA 2

sts2016-kb4011217-fullfile-x64-glb.exe

98A683C59490636F0B1AC0FD8B714375B8E5E9E7

9310341BBFBEEDC8C877195694D3A362A8F7517AD162BBE6F0FBFD874A076E2B

Dateiinformationen

Um eine Liste der in diesem kumulativen Update 4011217 enthaltenen Dateien zu erhalten, laden Sie die Dateiinformationen für Update 4011217 herunter.

So erhalten Sie Hilfe und Support zu diesem Sicherheitsupdate

Hilfe bei der Installation von Updates: Windows Update: FAQ

Sicherheitslösungen für IT-Experten: Sicherheit – Problembehandlung und Support

Schützen Sie Ihren Windows-basierten Computer vor Viren und Schadsoftware: Microsoft Secure

Lokaler Support entsprechend Ihrem Land: Internationaler Support

Schlagen Sie eine Funktion vor, oder geben Sie Feedback zu SharePoint: SharePoint-UserVoice-Portal

Benötigen Sie weitere Hilfe?

Ihre Office-Fähigkeiten erweitern
Schulungen erkunden
Neue Funktionen als Erster erhalten
Microsoft Insider beitreten

War diese Information hilfreich?

Wie zufrieden sind Sie mit der Übersetzungsqualität?

Was hat Ihre Erfahrung beeinflusst?

Haben Sie weiteres Feedback? (Optional)

Vielen Dank für Ihr Feedback!

×