Zusammenfassung
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit bezüglich siteübergreifender Skripterstellung (Cross-Site Scripting, XSS), wenn Microsoft SharePoint Server eine speziell gestaltete Webanforderung für einen betroffenen SharePoint-Server nicht ordnungsgemäß bereinigt. Weitere Informationen zu dieser Sicherheitsanfälligkeit finden Sie unter:
-
Microsoft Common Vulnerabilities and Exposures CVE-2019-1201
-
Microsoft Common Vulnerabilities and Exposures CVE-2019-1202
-
Microsoft Common Vulnerabilities and Exposures CVE-2019-1203
Hinweis Die endgültige Produktversion von Microsoft SharePoint Enterprise Server 2016 muss auf dem Computer installiert sein, damit Sie dieses Sicherheitsupdate anwenden können.
Dieses öffentliche Update enthält Feature Pack 2 für SharePoint Server 2016. Feature Pack 2 enthält das folgende Feature:
-
SharePoint Framework (SPFx)
Dieses öffentliche Update stellt auch alle Features bereit, die in Feature Pack 1 für SharePoint Server 2016 enthalten waren, einschließlich:
-
Protokollierung von Verwaltungsaktionen
-
MinRole-Erweiterungen
-
Benutzerdefinierte SharePoint-Kacheln
-
Hybridüberwachung (Vorschau)
-
Hybride Taxonomie
-
OneDrive-API für SharePoint (lokal)
-
Moderne OneDrive for Business-Benutzeroberfläche (für Software Assurance-Kunden verfügbar)
Für die moderne OneDrive for Business-Benutzeroberfläche ist zum Zeitpunkt der Aktivierung (durch Installation des öffentlichen Updates oder durch manuelle Aktivierung) ein aktiver Software Assurance-Vertrag erforderlich. Wenn Sie zum Zeitpunkt der Aktivierung über keinen aktiven Software Assurance-Vertrag verfügen, müssen Sie die moderne OneDrive for Business-Benutzeroberfläche deaktivieren.
Weitere Informationen finden Sie in den folgenden Microsoft Docs-Artikeln:
Verbesserungen und Korrekturen
Dieses Sicherheitsupdate enthält die folgenden Verbesserungen für SharePoint Enterprise Server 2016:
-
Die Kompatibilität von SharePoint-Suchen mit PDF-Dateien wurde verbessert.
Microsoft-interne Supportinformationen
OfficeVSTS:3457690
-
Allgemeine Verbesserungen für Notizbücher in Ordnern, die über OneDrive synchronisiert werden.
Microsoft-interne Supportinformationen
OfficeVSTS:3483656
Dieses Sicherheitsupdate enthält Korrekturen für die folgenden nicht sicherheitsrelevanten Probleme in SharePoint Enterprise Server 2016:
-
Fix: Wenn eine Validierung zu einer Spalte in einer Dokumentbibliothek hinzugefügt wird, schlägt die Ordnererstellung fehl und die Fehlermeldung „Der Ordner kann nicht erstellt werden“ wird angezeigt.
Microsoft-interne Supportinformationen
OfficeVSTS:3434363
-
Fix: Such- und verteilte Cacheserver in einer MinRole-Farm, die benutzerdefinierte Webvorlagen aufweisen, zeigen nach der Durchführung eines direkten Upgrades von Build zu Build „Upgrade erforderlich“ an. Nach der Installation dieses Updates zeigen die Server „Es sind keine Aktionen erforderlich“ an.
Microsoft-interne Supportinformationen
OfficeVSTS:3486479
-
Fix: Wenn Sie versuchen, einen SharePoint Designer 2013-Workflow als Benutzer auszuführen und der Benutzer- oder Domänenname ein kaufmännisches Und-Zeichen (&) enthält, schlägt der Workflow fehl.
Microsoft-interne Supportinformationen
OfficeVSTS:3437540
-
Fix: Wenn eine Website-URL ein Leerzeichen enthält, schlägt der Newsfeedlink zu dieser URL fehl.
Microsoft-interne Supportinformationen
OfficeVSTS:3441763
Dieses Sicherheitsupdate enthält Verbesserungen und behebt die folgenden nicht sicherheitsrelevanten Probleme in Project Server 2016:
-
Über das clientseitige Objektmodell (CSOM) gibt die TaskLink ProjUid-Eigenschaft für eine externe Aufgabe die ID des eigenen Projekts anstelle der ID des Projekts, auf das sich die Aufgabe bezieht, zurück. Dieses Update fügt zur Behebung dieses Problems die Eigenschaften ExternalProjectUid und ExternalTaskUid zur Aufgabenklasse hinzu.
Microsoft-interne Supportinformationen
OfficeVSTS:3281567
-
Fix: Wenn die Datenbankupgradesequenz des Konfigurations-Assistenten für SharePoint Server 2016-Produkte ausgeführt wird, wird die Zentraladministrationsdatenbank unerwartet zum Project Server-Datenbankschema hinzugefügt. Dies kann Berichtsprobleme und Sicherheitsverletzungen bei der Ausführung der Integritätsregeln für die Zentraladministrationsdatenbank verursachen.
Microsoft-interne Supportinformationen
OfficeVSTS:2809051
-
Fix: Wenn für die Ressourcenverhandlungsseite Ressourcenanforderungen die Darstellung von Zeitphasendaten konfiguriert ist, kann es in Abhängigkeit von der Anzahl und Komplexität der Ressourcenverhandlungen mehrere Minuten dauern, bis die Seite dargestellt wird.
Microsoft-interne Supportinformationen
OfficeVSTS:2876651
-
Fix: Die CalendarException.RecurrenceWeek-Eigenschaft gibt über das clientseitige Objektmodell (CSOM) den falschen Wert zurück.
Microsoft-interne Supportinformationen
OfficeVSTS:3273541
-
Fix: Wenn das SVP-Feld (Schedule Variance Percentage) für den Ertragswert sehr umfangreich wird, tritt eine Überlaufbedingung auf, die das Laden von PWA-Projektansichten verhindert.
Microsoft-interne Supportinformationen
OfficeVSTS:3364651
-
Fix: Das Projektstartdatum, das in Project Web App (PWA) auf Projektdetailseiten (Project Detail Pages, PDPs) angezeigt wird, stimmt mit der Anzeige im Dialogfeld Projektinformationen in Project Professional 2016 nicht überein.
Microsoft-interne Supportinformationen
OfficeVSTS:3377263
Beziehen und Installieren des Updates
Methode 1: Microsoft Update
Dieses Update ist über Microsoft Update verfügbar. Wenn Sie die automatische Aktualisierung einschalten, wird das Update heruntergeladen und automatisch installiert. Weitere Informationen zum automatischen Abrufen von Sicherheitsupdates finden Sie unter Windows Update: FAQ.
Methode 2: Microsoft Update-Katalog
Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.
Methode 3: Microsoft Download Center
Sie können das eigenständige Updatepaket über das Microsoft Download Center beziehen. Folgen Sie den Installationsanweisungen auf der Downloadseite, um das Update zu installieren.
Weitere Informationen
Informationen zur Bereitstellung von Sicherheitsupdates
Informationen zur Bereitstellung dieses Updates finden Sie in den Informationen zur Bereitstellung von Sicherheitsupdates: 13. August 2019.
Ersetzte Sicherheitsupdates
Dieses Sicherheitsupdate ersetzt das zuvor veröffentlichte Sicherheitsupdate 4475520.
Dateihashinformationen
Dateiname |
SHA1-Hash |
SHA256-Hash |
---|---|---|
sts2016-kb4475549-fullfile-x64-glb.exe |
D76A8A3496A187B07B71CE453A788E917A0EC00E |
3D3B474E51EF6E1F544BE5C7F6CB6889DC3CE60BAE0C52A93A16017A6821BE9A |
Dateiinformationen
Laden Sie die Liste der im Sicherheitsupdate 4475549 enthaltenen Dateien herunter.
So erhalten Sie Hilfe und Support zu diesem Sicherheitsupdate
Hilfe bei der Installation von Updates: Onlinesicherheit
Schützen Sie Ihren Windows-basierten Computer vor Viren und Schadsoftware:
Lokaler Support entsprechend Ihrem Land: