Hinweise zum Sicherheitsupdate für SharePoint Enterprise Server 2016: 8. Oktober 2019

Zusammenfassung

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit bezüglich Spoofing, wenn Microsoft SharePoint Server eine speziell gestaltete Webanforderung für einen betroffenen SharePoint-Server nicht ordnungsgemäß bereinigt. Weitere Informationen zu dieser Sicherheitsanfälligkeit finden Sie in den folgenden Sicherheitsempfehlungen:

Hinweis Die endgültige Produktversion von Microsoft SharePoint Enterprise Server 2016 muss auf dem Computer installiert sein, damit Sie dieses Sicherheitsupdate anwenden können.

Dieses öffentliche Update enthält Feature Pack 2 für SharePoint Server 2016. Feature Pack 2 enthält das folgende Feature:

  • SharePoint-Framework (SPFx)

Dieses öffentliche Update stellt auch alle Features bereit, die in Feature Pack 1 für SharePoint Server 2016 enthalten waren, einschließlich:

  • Protokollierung von Verwaltungsaktionen

  • MinRole-Erweiterungen

  • Benutzerdefinierte SharePoint-Kacheln

  • Hybridüberwachung (Vorschau)

  • Hybride Taxonomie

  • OneDrive-API für SharePoint (lokal)

  • Moderne OneDrive for Business-Benutzeroberfläche (für Software Assurance-Kunden verfügbar)

Für die moderne OneDrive for Business-Benutzeroberfläche ist zum Zeitpunkt der Aktivierung (durch Installation des öffentlichen Updates oder durch manuelle Aktivierung) ein aktiver Software Assurance-Vertrag erforderlich. Wenn Sie zum Zeitpunkt der Aktivierung über keinen aktiven Software Assurance-Vertrag verfügen, müssen Sie die moderne OneDrive for Business-Benutzeroberfläche deaktivieren.

Weitere Informationen finden Sie in den folgenden Microsoft Docs-Artikeln:

Verbesserungen und Korrekturen

Dieses Sicherheitsupdate enthält Korrekturen für die folgenden nicht sicherheitsrelevanten Probleme in SharePoint Server 2016:

  • Behebt ein Problem mit dem Convert-SPWebApplication-Cmdlet, wenn der Benutzerprinzipalname (User Principal Name, UPN) als Bezeichner festgelegt ist. Nun können Sie die SharePoint-Authentifizierung mit folgendem Befehl auf den Active Directory-Verbunddienste(AD FS)-Identitätsanbieter verschieben:


    Convert-SPWebApplication -Identity $wa -From CLAIMS-WINDOWS -To CLAIMS-TRUSTED-DEFAULT -TrustedProvider $tp

    Microsoft-interne Supportinformationen

    OfficeVSTS:3545718

  • Behebt das Problem, das den Zugriff auf die hostbenannte Websitesammlung betrifft, wenn eine der Websites gelöscht wird und die Benutzer etwa einen Tag lang nicht mehr auf andere Websites zugreifen können. Nun können Benutzer durch Ausführen des folgenden Befehls in PowerShell auf alle Websites zugreifen, selbst wenn eine der Websites gelöscht wird:

    $config = Get-SPSecurityTokenServiceConfig

    $config.WindowsModeIgnoreCache = $true

    $config.Update()

    Microsoft-interne Supportinformationen

    OfficeVSTS:3569676

  • Benutzer mit eingeschränkten Berechtigungen für eine Liste oder eine Dokumentbibliothek, aber mit Berechtigungen auf Genehmigungsebene für einen Ordner können nun mehrere Elemente oder Dokumente in dem Ordner genehmigen. Um die Genehmigung abzuschließen, müssen Sie die Elemente im Ordner auswählen und die Option Genehmigen/Ablehnen im Menüband verwenden.

    Microsoft-interne Supportinformationen

    OfficeVSTS:3592373

  • Beim SharePoint-Patching werden möglicherweise mehr Ordner als erforderlich für das parallele Patching kopiert. Dadurch wird zusätzlicher Speicherplatz auf der Festplatte belegt. Dieses Update behebt dieses Problem, indem das Kopieren auf die für das parallele Patching erforderlichen Ordner beschränkt wird.

    Microsoft-interne Supportinformationen

    OfficeVSTS:3503595

Dieses Sicherheitsupdate enthält Verbesserungen und behebt die folgenden nicht sicherheitsrelevanten Probleme in Project Server 2016:

  • Nimmt Änderungen vor, um den Namen des neuen japanischen Kalenders für Datumsformatbeispiele in Datumsformat in Project Web App(PWA)-Websites anzuzeigen.

    Microsoft-interne Supportinformationen

    OfficeVSTS:3558804

  • Die OwnerId-Eigenschaft ist nun zum Aktualisieren des Projektbesitzers über einen REST-Aufruf verfügbar. Diese Eigenschaft ist vom Typ String, akzeptiert aber nur die numerische ID des Benutzers.

    Microsoft-interne Supportinformationen

    OfficeVSTS:3502726

  • Ressourcenkalenderausnahmen können nicht über das clientseitige Objektmodell (CSOM) gelöscht werden. Dieses Problem tritt nach der Installation des Updates 4464594 auf.

    Microsoft-interne Supportinformationen

    OfficeVSTS:3456160

  • Workflows schlagen fehl, wenn die Phasenstatusinformationen Sonderzeichen wie etwa ein kaufmännisches Und-Zeichen (&) enthalten.

    Microsoft-interne Supportinformationen

    OfficeVSTS:3466385

  • Wenn der Ertragswert für SVP (Schedule Variance Percentage, Planabweichung in Prozent) oder CVP (Cost Variance Percentage, Kostenabweichung in Prozent) sehr umfangreich wird, tritt eine Überlaufbedingung auf. Dadurch schlagen die CSOM- oder REST-Aufrufe, die beim Zugriff auf das Projekt durchgeführt werden, fehl. Für die SVP- und CVP-Werte gilt nun ein unterer Grenzwert von „-100 %“ und ein oberer Grenzwert von „100 %“.

    Microsoft-interne Supportinformationen

    OfficeVSTS:3561175

Beziehen und Installieren des Updates

Methode 1: Microsoft Update

Dieses Update ist über Microsoft Update verfügbar. Wenn Sie die automatische Aktualisierung einschalten, wird das Update heruntergeladen und automatisch installiert. Weitere Informationen zum automatischen Abrufen von Sicherheitsupdates finden Sie unter Windows Update: FAQ.

Methode 2: Microsoft Update-Katalog

Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Methode 3: Microsoft Download Center

Sie können das eigenständige Updatepaket über das Microsoft Download Center beziehen. Folgen Sie den Installationsanweisungen auf der Downloadseite, um das Update zu installieren.

Weitere Informationen

Informationen zur Bereitstellung von Sicherheitsupdates

Informationen zur Bereitstellung dieses Updates finden Sie in den Informationen zur Bereitstellung von Sicherheitsupdates: 8. Oktober 2019.

Ersetzte Sicherheitsupdates

Dieses Sicherheitsupdate ersetzt das zuvor veröffentlichte Sicherheitsupdate 4475590.

Dateihashinformationen

Dateiname

SHA1-Hash

SHA256-Hash

sts2016-kb4484111-fullfile-x64-glb.exe

E6B7AAD7D9FF4C395B4F58E3546D757B6FFB9F87

5620E408C736F16EB40374FF88084EAF9FD40C68683EFAA2DB1E06B7F4A8D123


Dateiinformationen

Laden Sie die Liste der im Sicherheitsupdate 4484111 enthaltenen Dateien herunter.

So erhalten Sie Hilfe und Support zu diesem Sicherheitsupdate

Hilfe bei der Installation von Updates: Onlinesicherheit

Schützen Sie Ihren Windows-basierten Computer vor Viren und Schadsoftware:

Lokaler Support entsprechend Ihrem Land:

Benötigen Sie weitere Hilfe?

Ihre Office-Fähigkeiten erweitern
Schulungen erkunden
Neue Funktionen als Erster erhalten
Microsoft Insider beitreten

War diese Information hilfreich?

Wie zufrieden sind Sie mit der Übersetzungsqualität?

Was hat Ihre Erfahrung beeinflusst?

Haben Sie weiteres Feedback? (Optional)

Vielen Dank für Ihr Feedback!

×