Zusammenfassung
Mit diesem Sicherheitsupdate wird eine Sicherheitsanfälligkeit in Microsoft SharePoint Server bezüglich Spoofing behoben. Weitere Informationen zu diesem Sicherheitsrisiko finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2024-26251.
Hinweise:
-
Dies ist Build 16.0.5443.1000 des Sicherheitsupdatepaketes.
-
Um dieses Sicherheitsupdate anwenden zu können, muss die endgültige Produktversion von Microsoft SharePoint Enterprise Server 2016 auf dem Computer installiert sein.
Dieses öffentliche Update enthält Feature Pack 2 für SharePoint Server 2016. Feature Pack 2 enthält das folgende Feature:
-
SharePoint-Framework (SPFx)
Dieses öffentliche Update stellt auch alle Features bereit, die in Feature Pack 1 für SharePoint Server 2016 enthalten waren, einschließlich:
-
Protokollierung von Verwaltungsaktionen
-
MinRole-Erweiterungen
-
Benutzerdefinierte SharePoint-Kacheln
-
Hybride Taxonomie
-
OneDrive-API für lokales SharePoint
-
Moderne OneDrive for Business-Benutzeroberfläche (für Software Assurance-Kunden verfügbar)
Für die moderne OneDrive for Business-Benutzeroberfläche ist zum Zeitpunkt der Aktivierung (durch Installation des öffentlichen Updates oder durch manuelle Aktivierung) ein aktiver Software Assurance-Vertrag erforderlich. Wenn Sie zum Zeitpunkt der Aktivierung über keinen aktiven Software Assurance-Vertrag verfügen, müssen Sie die moderne OneDrive for Business-Benutzeroberfläche deaktivieren.
Weitere Informationen finden Sie in den folgenden Artikeln des Microsoft Learn:
Verbesserungen und Korrekturen
Dieses Sicherheitsupdate behebt ein Problem, bei dem SharePoint-Web.config-Dateien bei jeder Ausführung des SharePoint-Upgrades Duplikate von Konfigurationselementen hinzugefügt werden. Dieses Verhalten führt schließlich dazu, dass die betroffenen Dateien die in IIS konfigurierte Web.config-Dateigrößenbeschränkung überschreiten. Dieses Problem generiert mehrere Fehlermeldungen des Typs "HTTP 500.19 – Konfigurationsdatei kann nicht gelesen werden, weil sie die maximale Dateigröße überschreitet", wenn eine SharePoint-Website durchsucht wird. Dieser Fix entfernt die vorhandenen duplizierten Konfigurationselemente und verhindert, dass zukünftige Duplikate hinzugefügt werden.
Dieses Sicherheitsupdate enthält auch eine Korrektur für das folgende nicht sicherheitsrelevante Problem in SharePoint Enterprise Server 2016. Um dieses Problem vollständig zu beheben, müssen Sie KB 5002050 und KB 5002545 zusammen mit diesem Update installieren.
-
Behebt ein Problem, bei dem OneNote LibletAPI nicht sicher über mehrere DLLs hinweg entladen kann, die es besitzt. Nach der Installation dieses Updates kann LibletAPI in verschiedenen OneNote-DLLs sicher deinitialisiert werden, indem die Initialisierung in einem gesperrten, referenzgezählten Codeblock aufgehoben wird.
Abrufen und Installieren des Updates
Methode 1: Microsoft Update
Dieses Update ist über Microsoft Update verfügbar. Wenn Sie die automatische Aktualisierung einschalten, wird das Update heruntergeladen und automatisch installiert. Weitere Informationen zum automatischen Abrufen von Sicherheitsupdates finden Sie unter Windows Update: FAQ.
Methode 2: Microsoft Update-Katalog
Um das eigenständige Paket für dieses Update abzurufen, wechseln Sie zur Website des Microsoft Update-Katalogs.
Methode 3: Microsoft Download Center
Sie können das eigenständige Updatepaket über das Microsoft Download Center beziehen. Folgen Sie den Installationsanweisungen auf der Downloadseite, um das Update zu installieren.
Weitere Informationen
Informationen zur Bereitstellung von Sicherheitsupdates
Informationen zur Bereitstellung dieses Updates finden Sie unter Bereitstellungen – Leitfaden für Sicherheitsupdates.
Informationen über ersetztes Sicherheitsupdate
Dieses Sicherheitsupdate ersetzt das zuvor veröffentlichte Sicherheitsupdate 5002559.
Dateihashinformationen
File name |
SHA256 hash |
---|---|
sts2016-kb5002583-fullfile-x64-glb.exe |
60A716873B4D4131E2E32F3CB6BAA4166A2A3998E75055CCD970486BD2362118 |
Dateiinformationen
Laden Sie die Liste der Dateien herunter, die im Sicherheitsupdate 5002583 enthalten sind.
Informationen zum Schutz und zur Sicherheit
Schützen Sie sich online: Support von Windows-Sicherheit
Erfahren Sie, wie wir vor Cyberbedrohungen schützen: Microsoft Security