Zusammenfassung
Mit diesem Sicherheitsupdate werden Sicherheitsanfälligkeiten in Microsoft SharePoint Server bezüglich Spoofing behoben. Weitere Informationen zu diesen Sicherheitsanfälligkeiten finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2021-38651 und Microsoft Common Vulnerabilities and Exposures CVE-2021-38652.
Hinweis: Um dieses Sicherheitsupdate anwenden zu können, muss die endgültige Produktversion von Microsoft SharePoint Enterprise Server 2016 auf dem Computer installiert sein.
Dieses öffentliche Update enthält Feature Pack 2 für SharePoint Server 2016. Feature Pack 2 enthält das folgende Feature:
-
SharePoint-Framework (SPFx)
Dieses öffentliche Update stellt auch alle Features bereit, die in Feature Pack 1 für SharePoint Server 2016 enthalten waren, einschließlich:
-
Protokollierung von Verwaltungsaktionen
-
MinRole-Erweiterungen
-
Benutzerdefinierte SharePoint-Kacheln
-
Hybride Taxonomie
-
OneDrive-API für SharePoint (lokal)
-
Moderne OneDrive for Business-Benutzeroberfläche (für Software Assurance-Kunden verfügbar)
Für die moderne OneDrive for Business-Benutzeroberfläche ist zum Zeitpunkt der Aktivierung (durch Installation des öffentlichen Updates oder durch manuelle Aktivierung) ein aktiver Software Assurance-Vertrag erforderlich. Wenn Sie zum Zeitpunkt der Aktivierung über keinen aktiven Software Assurance-Vertrag verfügen, müssen Sie die moderne OneDrive for Business-Benutzeroberfläche deaktivieren.
Weitere Informationen finden Sie in den folgenden Microsoft Docs-Artikeln:
Verbesserungen und Korrekturen
Dieses Sicherheitsupdate enthält Korrekturen und Verbesserungen für die folgenden nicht sicherheitsrelevanten Probleme in SharePoint Server 2016:
-
Behebt ein Problem, bei dem die Seite „Appinv.aspx“ nicht in einem iFrame angezeigt werden kann. Nachdem Sie dieses Update angewendet haben, können Sie die in KB5005546 angegebenen Schritte befolgen, um die vertrauenswürdigen Domänen zu den AllowIframeAppAuthorizePageDomains in der Farm hinzuzufügen, damit die Appinv.aspx-Seite in einem iFrame angezeigt werden kann.
-
Behebt das Problem mit der Ausführung des Zeitgeberauftrags für die automatische Bereinigung von Workflows, das erhebliche Blockierungen in der Datenbank verursacht. Dieses Problem führt dazu, dass die Websites, die in dieser Datenbank aufgelistet sind, nicht mehr verfügbar sind.
-
Ermöglicht es Ihnen, eine Unterseite zu erstellen, deren Vererbung in einer bestimmten Active Directory- oder Personenauswahl-Konfiguration unterbrochen ist. Nachdem Sie dieses Update angewendet haben, können Sie die in KB 5005835 angegebenen Schritte ausführen, um die Eigenschaft von WebApplication zu festlegen.
Beziehen und Installieren des Updates
Methode 1: Microsoft Update
Dieses Update ist über Microsoft Update verfügbar. Wenn Sie die automatische Aktualisierung einschalten, wird das Update heruntergeladen und automatisch installiert. Weitere Informationen zum automatischen Abrufen von Sicherheitsupdates finden Sie unter Windows Update: FAQ.
Methode 2: Microsoft Update-Katalog
Das eigenständige Paket für dieses Update finden Sie auf der Website mit dem Microsoft Update-Katalog.
Methode 3: Microsoft Download Center
Sie können das eigenständige Updatepaket über das Microsoft Download Center beziehen. Folgen Sie den Installationsanweisungen auf der Downloadseite, um das Update zu installieren.
Weitere Informationen
Informationen zur Bereitstellung von Sicherheitsupdates
Informationen zur Bereitstellung dieses Updates finden Sie in den Informationen zur Bereitstellung von Sicherheitsupdates: 14. September 2021 (KB5005848)
Ersetzte Sicherheitsupdates
Dieses Sicherheitsupdate ersetzt das zuvor veröffentlichte Sicherheitsupdate 5002002.
Dateihashinformationen
File name |
SHA256-Hash |
---|---|
sts2016-kb5002020-fullfile-x64-glb.exe |
1D013B514542038851B08CCEF03FEB89F76FCF25ECD08893B77603F15F44E4CE |
Dateiinformationen
Laden Sie die Liste der im Sicherheitsupdate 5002020 enthaltenen Dateien herunter.
Informationen zum Schutz und zur Sicherheit
Schützen Sie sich online: Unterstützung für Windows-Sicherheit
Erfahren Sie, wie wir vor Cyberbedrohungen schützen: Microsoft-Sicherheit