Bei Microsoft anmelden
Melden Sie sich an, oder erstellen Sie ein Konto.
Hallo,
Wählen Sie ein anderes Konto aus.
Sie haben mehrere Konten.
Wählen Sie das Konto aus, mit dem Sie sich anmelden möchten.

Zusammenfassung

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit bezüglich siteübergreifender Skripterstellung (Cross-Site Scripting, XSS), wenn Microsoft SharePoint Server eine speziell gestaltete Webanforderung für einen betroffenen SharePoint-Server nicht ordnungsgemäß bereinigt. Weitere Informationen zu dieser Sicherheitsanfälligkeit finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2020-0693 und Microsoft Common Vulnerabilities and Exposures CVE-2020-0694.

Hinweis Die endgültige Produktversion von Microsoft SharePoint Enterprise Server 2016 muss auf dem Computer installiert sein, damit Sie dieses Sicherheitsupdate anwenden können.

Dieses öffentliche Update enthält Feature Pack 2 für SharePoint Server 2016. Feature Pack 2 enthält das folgende Feature:

  • SharePoint-Framework (SPFx)

Dieses öffentliche Update stellt auch alle Features bereit, die in Feature Pack 1 für SharePoint Server 2016 enthalten waren, einschließlich:

  • Protokollierung von Verwaltungsaktionen

  • MinRole-Erweiterungen

  • Benutzerdefinierte SharePoint-Kacheln

  • Hybridtaxonomie

  • OneDrive-API für SharePoint (lokal)

  • Moderne OneDrive for Business-Benutzeroberfläche (für Software Assurance-Kunden verfügbar)

Für die moderne OneDrive for Business-Benutzeroberfläche ist zum Zeitpunkt der Aktivierung (durch Installation des öffentlichen Updates oder durch manuelle Aktivierung) ein aktiver Software Assurance-Vertrag erforderlich. Wenn Sie zum Zeitpunkt der Aktivierung über keinen aktiven Software Assurance-Vertrag verfügen, müssen Sie die moderne OneDrive for Business-Benutzeroberfläche deaktivieren.

Weitere Informationen finden Sie in den folgenden Microsoft Docs-Artikeln:

Verbesserungen und Korrekturen

Dieses Sicherheitsupdate enthält Verbesserungen und behebt die folgenden nicht sicherheitsrelevanten Probleme in SharePoint Server 2016:

  • SharePoint-Hybridüberwachung (Vorschau) ist veraltet. Der Link zur Hybridüberwachungsdokumentation wurde nun von der Seite der SharePoint-Zentraladministration entfernt.

    Microsoft-interne Supportinformationen

    OfficeVSTS:3864111

  • Die niederländische Wörtertrennung teilt die Namen „Anneleen“ und „Kathleen“ unerwartet in zwei zusammengesetzte Wörter auf. Dadurch werden Suchfehler verursacht.

    Microsoft-interne Supportinformationen

    OfficeVSTS:3839506

  • Wenn Sie für eine SharePoint Server 2013-Website ein Upgrade auf SharePoint Server 2016 durchführen und die Website ein serbisches Language Pack verwendet und Workflows ausführt, für die die Verwendung des Websitesammlungsfeatures Workflows konfiguriert ist, funktionieren die in Ausführung befindlichen Workflows nicht mehr. Diese Problem wird durch dieses Update behoben. Damit die Workflows ordnungsgemäß ausgeführt werden, deaktivieren Sie das Feature Workflows und aktivieren es erneut, nachdem Sie dieses Update angewendet haben.

    Microsoft-interne Supportinformationen

    OfficeVSTS:3852584

  • Behebt das Problem, dass das Konformitätsdialogfeld nicht geöffnet werden kann, indem Sie den Eintrag Konformitätsdetails im Menü mit den 3 Punkten auswählen.

    Microsoft-interne Supportinformationen

    OfficeVSTS:3847528

  • Behebt das Problem, dass die mobile SharePoint-Ansicht fehlschlägt, wenn keine UPA-Dienstanwendung (User Profile Application, Benutzerprofilanwendung) oder „Meine Website“ vorhanden ist, die der Webanwendung zugeordnet ist.

    Microsoft-interne Supportinformationen

    OfficeVSTS:3865858

Dieses Sicherheitsupdate enthält Korrekturen für die folgenden nicht sicherheitsrelevanten Probleme in Project Server 2016:

  • Die folgende Fehlermeldung wird angezeigt, wenn Sie eine Arbeitszeittabelle speichern oder übermitteln, die eine neu gesperrte Aufgabe enthält:

„Fehler bei der Serverkommunikation. Überprüfen Sie mit dem Administrator die Konnektivität, um zu ermitteln, ob weitere Aktionen erforderlich sind.“

Microsoft-interne Supportinformationen

OfficeVSTS:3684540

  • Stellen Sie sich folgendes Szenario vor:

    • Beim Veröffentlichungsereignis, das Daten aus einem Projekt über das clientseitige Objektmodell (Client-Side Object Model, CSOM) extrahiert, liegt ein Serverereigniscode vor.

    • Sie öffnen ein Projekt mithilfe von Project oder Project Web App.

    • Sie nehmen Änderungen im Projekt vor.

    • Sie veröffentlichen das Projekt.

In diesem Szenario wird der Veröffentlichungsereigniscode, der die Projektdaten liest, länger als eine Minute ausgeführt, und anschließend tritt eine Zeitüberschreitung auf. Dies führt dazu, dass das Ereignis den Veröffentlichungsauftrag unerwartet beendet.

Microsoft-interne Supportinformationen

OfficeVSTS:3717250

Microsoft-interne Supportinformationen

Interner Fehler: OfficeVSTS:3363339;OfficeVSTS:3810157

Beziehen und Installieren des Updates

Methode 1: Microsoft Update

Dieses Update ist über Microsoft Update verfügbar. Wenn Sie die automatische Aktualisierung einschalten, wird das Update heruntergeladen und automatisch installiert. Weitere Informationen zum automatischen Abrufen von Sicherheitsupdates finden Sie unter Windows Update: FAQ.

Methode 2: Microsoft Update-Katalog

Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Methode 3: Microsoft Download Center

Sie können das eigenständige Updatepaket über das Microsoft Download Center beziehen. Folgen Sie den Installationsanweisungen auf der Downloadseite, um das Update zu installieren.

Weitere Informationen

Informationen zur Bereitstellung von Sicherheitsupdates

Informationen zur Bereitstellung dieses Updates finden Sie in den Informationen zur Bereitstellung von Sicherheitsupdates: 11. Februar 2020.

Ersetzte Sicherheitsupdates

Dieses Sicherheitsupdate ersetzt das zuvor veröffentlichte Sicherheitsupdate 4484143.

Dateihashinformationen

Dateiname

SHA1-Hash

SHA256-Hash

sts2016-kb4484255-fullfile-x64-glb.exe

2B36C935440EEC6E82C7DEE33AB73B0BCDF05CDA

014FBD690D477BBE5166F6BBE7721EA5EEA1C80F4FB663E2BFFC065B64DEB65C


Dateiinformationen

Laden Sie die Liste der im Sicherheitsupdate 4484255 enthaltenen Dateien herunter.

Informationen zum Schutz und zur Sicherheit

Onlinesicherheit: Windows-Sicherheitsunterstützung

Informationen zum Schutz vor Cyberbedrohungen: Microsoft Security

Facebook LinkedIn E-Mail
RSS-FEEDS ABONNIEREN

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Entdecken Community

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

Vorteile des Microsoft 365-Abonnements

Microsoft 365-Training

Microsoft Security

Barrierefreiheitscenter

In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.

Fragen Sie die Microsoft Community

Microsoft Tech Community

Windows-Insider

Microsoft 365 Insider

War diese Information hilfreich?

Wie zufrieden sind Sie mit der Sprachqualität?
Was hat Ihre Erfahrung beeinflusst?
Wenn Sie auf "Absenden" klicken, wird Ihr Feedback zur Verbesserung von Produkten und Diensten von Microsoft verwendet. Ihr IT-Administrator kann diese Daten sammeln. Datenschutzbestimmungen.

Vielen Dank für Ihr Feedback!

×