Hinweise zum Sicherheitsupdate für SharePoint Enterprise Server 2016: 12. November 2019

Zusammenfassung

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft SharePoint bezüglich der Veröffentlichung von Informationen, wenn ein Angreifer eine speziell gestaltete Datei auf den SharePoint Server hochlädt. Weitere Informationen zu dieser Sicherheitsanfälligkeit finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2019-1443.

Hinweis Die endgültige Produktversion von Microsoft SharePoint Enterprise Server 2016 muss auf dem Computer installiert sein, damit Sie dieses Sicherheitsupdate anwenden können.

Dieses öffentliche Update enthält Feature Pack 2 für SharePoint Server 2016. Feature Pack 2 enthält das folgende Feature:

  • SharePoint-Framework (SPFx)

Dieses öffentliche Update stellt auch alle Features bereit, die in Feature Pack 1 für SharePoint Server 2016 enthalten waren, einschließlich:

  • Protokollierung von Verwaltungsaktionen

  • MinRole-Erweiterungen

  • Benutzerdefinierte SharePoint-Kacheln

  • Hybridtaxonomie

  • OneDrive-API für SharePoint (lokal)

  • Moderne OneDrive for Business-Benutzeroberfläche (für Software Assurance-Kunden verfügbar)

Für die moderne OneDrive for Business-Benutzeroberfläche ist zum Zeitpunkt der Aktivierung (durch Installation des öffentlichen Updates oder durch manuelle Aktivierung) ein aktiver Software Assurance-Vertrag erforderlich. Wenn Sie zum Zeitpunkt der Aktivierung über keinen aktiven Software Assurance-Vertrag verfügen, müssen Sie die moderne OneDrive for Business-Benutzeroberfläche deaktivieren.

Weitere Informationen finden Sie in den folgenden Microsoft Docs-Artikeln:

Verbesserungen und Korrekturen

Dieses Sicherheitsupdate enthält Verbesserungen und behebt die folgenden nicht sicherheitsrelevanten Probleme in SharePoint Server 2016:

  • Entfernt die Hybridüberwachungsfunktion in SharePoint Server 2016.

    Microsoft-interne Supportinformationen

    OfficeVSTS:3625477

  • Reduziert den Schweregrad bestimmter Upgradesequenzmeldungen von WARNUNG auf INFO. Diese Meldungen weisen darauf hin, dass der Upgradevorgang keine Änderungen vornehmen muss, da die Datenbankerweiterung aktuell nicht in der Datenbank aktiviert ist. Beispielsweise werden solche Upgrademeldungen nicht mehr als Warnungen deklariert:

    „Upgradesequenz Microsoft.SharePoint.BusinessData.Upgrade.BdcDatabaseExtensionUpgradeSequence wird ignoriert, da die zugehörige Inhaltsdatenbankerweiterung Microsoft.SharePoint.BusinessData.SharedService.BdcDatabaseExtension nicht aktiviert ist.“

    Microsoft-interne Supportinformationen

    OfficeVSTS:3626925

  • Behebt ein Problem, das Fehler beim Hochladen von Dokumenten verursacht, die Links zu sehr langen URLs enthalten.

    Microsoft-interne Supportinformationen

    OfficeVSTS:3610210

  • Behebt das Problem, dass das Webpart keinen Inhalt anzeigt, wenn Benutzer ein Inhaltssuche-Webpart (Content Search Web Part, CSWP) über den Google-Seiten-Viewer besuchen, oder wenn sie den booleschen Wert AlwaysRenderOnServer in einem Inhaltssuche-Webpart (CSWP) auf True festlegen.

    Microsoft-interne Supportinformationen

    OfficeVSTS:3593188

  • Behebt das Problem, dass der Produktversion-Zeitgeberauftrag bei dedizierten Such- und verteilten Cacheservern fehlschlägt.

    Microsoft-interne Supportinformationen

    OfficeVSTS:3645310

  • Behebt das Problem, dass in Veröffentlichungscacheelementen nach dem Neustart des IIS-Anwendungspools Seitenfelddaten fehlen.

    Microsoft-interne Supportinformationen

    OfficeVSTS:3662425

  • Wenn eine Webanwendung die Standardkonfiguration zum Konfigurieren der SAML-basierten Anspruchsauthentifizierung mithilfe von Active Directory-Verbunddienste (AD FS) und der Personenauswahl-Kontoauflösung verwendet, treten für Benutzer in einer nicht vertrauenswürdigen Domäne die folgenden Probleme auf:

    • Sie können sich nicht bei einer Website anmelden.

    • Sie können nicht durch die Personenauswahl aufgelöst werden, wenn sie mithilfe von AD FS eingerichtet wurden und „E-Mail“ als Identitätsanspruch festgelegt ist.

    Microsoft-interne Supportinformationen

    OfficeVSTS:3662573

Dieses Sicherheitsupdate enthält einen Fix für die folgenden nicht sicherheitsrelevanten Probleme in Project Server 2016:

  • In einem Project Web App(PWA)-Projekt, in dem eine vorgesehene Ressource durch eine zugesicherte Ressource (oder umgekehrt) ersetzt wird, werden vorhandene Zuweisungen nicht durch die neue Ressource ersetzt. Die Zuweisungen gehen stattdessen verloren.

    Microsoft-interne Supportinformationen

    OfficeVSTS:3555668

Microsoft-interne Supportinformationen

Interner Fehler: OfficeVSTS:2517452

Beziehen und Installieren des Updates

Methode 1: Microsoft Update

Dieses Update ist über Microsoft Update verfügbar. Wenn Sie die automatische Aktualisierung einschalten, wird das Update heruntergeladen und automatisch installiert. Weitere Informationen zum automatischen Abrufen von Sicherheitsupdates finden Sie unter Windows Update: FAQ.

Methode 2: Microsoft Update-Katalog

Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Methode 3: Microsoft Download Center

Sie können das eigenständige Updatepaket über das Microsoft Download Center beziehen. Folgen Sie den Installationsanweisungen auf der Downloadseite, um das Update zu installieren.

Weitere Informationen

Informationen zur Bereitstellung von Sicherheitsupdates

Informationen zur Bereitstellung dieses Updates finden Sie in den Informationen zur Bereitstellung von Sicherheitsupdates: 12. November 2019.

Ersetzte Sicherheitsupdates

Dieses Sicherheitsupdate ersetzt das zuvor veröffentlichte Sicherheitsupdate 4484111.

Dateihashinformationen

Dateiname

SHA1-Hash

SHA256-Hash

sts2016-kb4484143-fullfile-x64-glb.exe

2880F6610AA5B945E8B6AFB84FE2CC215FD761FE

7E4F5AED4EF112025B46362595188FF859A81A45968C1913B1E9A4D679C1554C


Dateiinformationen

Laden Sie die Liste der im Sicherheitsupdate 4484143 enthaltenen Dateien herunter.

So erhalten Sie Hilfe und Support zu diesem Sicherheitsupdate

Hilfe bei der Installation von Updates: Onlinesicherheit

Schützen Sie Ihren Windows-basierten Computer vor Viren und Schadsoftware:

Lokaler Support entsprechend Ihrem Land:

Benötigen Sie weitere Hilfe?

Ihre Office-Fähigkeiten erweitern
Schulungen erkunden
Neue Funktionen als Erster erhalten
Microsoft Insider beitreten

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×