Zusammenfassung
Mit diesem Sicherheitsupdate werden eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Microsoft SharePoint Server und eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Microsoft Office behoben. Weitere Informationen zu der Sicherheitsanfälligkeit finden Sie in den folgenden Sicherheitsempfehlungen:
-
Allgemeine Sicherheitsrisiken und Gefährdungen von Microsoft CVE-2023-36762
-
Allgemeine Sicherheitsrisiken und Gefährdungen von Microsoft CVE-2023-36764
Hinweise:
-
Dies ist Build 16.0.5413.1001 des Sicherheitsupdatepakets.
-
Um dieses Sicherheitsupdate anwenden zu können, muss die endgültige Produktversion von Microsoft SharePoint Enterprise Server 2016 auf dem Computer installiert sein.
Dieses öffentliche Update enthält Feature Pack 2 für SharePoint Server 2016. Feature Pack 2 enthält das folgende Feature:
-
SharePoint-Framework (SPFx)
Dieses öffentliche Update stellt auch alle Features bereit, die in Feature Pack 1 für SharePoint Server 2016 enthalten waren, einschließlich:
-
Protokollierung von Verwaltungsaktionen
-
MinRole-Erweiterungen
-
Benutzerdefinierte SharePoint-Kacheln
-
Hybride Taxonomie
-
OneDrive-API für lokales SharePoint
-
Moderne OneDrive for Business-Benutzeroberfläche (für Software Assurance-Kunden verfügbar)
Für die moderne OneDrive for Business-Benutzeroberfläche ist zum Zeitpunkt der Aktivierung (durch Installation des öffentlichen Updates oder durch manuelle Aktivierung) ein aktiver Software Assurance-Vertrag erforderlich. Wenn Sie zum Zeitpunkt der Aktivierung über keinen aktiven Software Assurance-Vertrag verfügen, müssen Sie die moderne OneDrive for Business-Benutzeroberfläche deaktivieren.
Weitere Informationen finden Sie in den folgenden Artikeln des Microsoft Learn:
Verbesserungen und Korrekturen
Dieses Sicherheitsupdate enthält Verbesserungen in SharePoint Enterprise Server 2016:
-
Um die Sicherheit von Kundenumgebungen zu verbessern, ist die AMSI-Integration (Antimalware Scan Interface) jetzt standardmäßig für alle neuen und vorhandenen Webanwendungen aktiviert. Weitere Informationen finden Sie unter Konfigurieren der AMSI-Integration mit SharePoint-Server.
-
Verbessert die AMSI-Integration, indem Webanforderungen nicht blockiert werden, wenn AMSI die Webanforderung nicht erfolgreich überprüfen kann. Eine neue Integritätsanalyseregel benachrichtigt SharePoint-Farmadministratoren, wenn der AMSI-Schutz nicht wie erwartet funktioniert.
Dieses Sicherheitsupdate enthält auch eine Verbesserung in SharePoint Enterprise Server 2016. Um die Verbesserung zu erhalten, müssen Sie KB 5002501 zusammen mit diesem Update installieren.
-
Fügt eine neue Integritätsanalyseregel hinzu, um zu überprüfen, ob die AMSI-Integration aktiviert ist, und ggf. um zu überprüfen, ob der AMSI-Schutz wie erwartet funktioniert. Wenn der AMSI-Schutz nicht wie erwartet funktioniert, benachrichtigt die neue Integritätsanalyseregel SharePoint-Farmadministratoren über ihren Integritätsanalysebericht und stellt empfohlene Schritte bereit, um das Problem zu beheben. Weitere Informationen finden Sie unter AMSI-Schutz (Antimalware Scan Interface) funktioniert möglicherweise nicht (SharePoint Server).
Bekannte Probleme bei diesem Update
Neue Sicherheitsverbesserungen in SharePoint Server können dazu führen, dass benutzerdefinierte ASPX-Dateien unter bestimmten Umständen nicht angezeigt werden. Wenn Sie zu einer solchen Seite navigieren, wird ein Ereignistag vom Typ "92liq" in Den ULS-Protokollen (Unified Logging System) von SharePoint generiert. Weitere Informationen finden Sie unter ASPX-Datei kann nicht angezeigt werden, wenn Sie ein benutzerdefiniertes Webpart erstellen (KB5030804).
Abrufen und Installieren des Updates
Methode 1: Microsoft Update
Dieses Update ist über Microsoft Update verfügbar. Wenn Sie die automatische Aktualisierung einschalten, wird das Update heruntergeladen und automatisch installiert. Weitere Informationen zum automatischen Abrufen von Sicherheitsupdates finden Sie unter Windows Update: FAQ.
Methode 2: Microsoft Update-Katalog
Das eigenständige Paket für dieses Update finden Sie auf der Website des Microsoft Update-Katalogs.
Methode 3: Microsoft Download Center
Sie können das eigenständige Updatepaket über das Microsoft Download Center beziehen. Folgen Sie den Installationsanweisungen auf der Downloadseite, um das Update zu installieren.
Weitere Informationen
Informationen zur Bereitstellung von Sicherheitsupdates
Informationen zur Bereitstellung dieses Updates finden Sie unter Bereitstellungen – Leitfaden für Sicherheitsupdates.
Informationen über ersetztes Sicherheitsupdate
Dieses Sicherheitsupdate ersetzt das zuvor veröffentlichte Sicherheitsupdate 5002453.
Dateihashinformationen
File name |
SHA256 hash |
---|---|
sts2016-kb5002494-fullfile-x64-glb.exe |
E773C65A7D0F2736786118DDBEBAC03FA4D7DACAFD9167F42E5F3F7BBE1B575E |
Dateiinformationen
Laden Sie die Liste der Dateien herunter, die im Sicherheitsupdate 5002494 enthalten sind.
Informationen zum Schutz und zur Sicherheit
Schützen Sie sich online: Support von Windows-Sicherheit
Erfahren Sie, wie wir vor Cyberbedrohungen schützen: Microsoft Security