Zusammenfassung
Dieses Sicherheitsupdate behebt Sicherheitsrisiken in Microsoft Office, welche eine Offenlegung von Informationen ermöglichen könnten, wenn ein Benutzer eine speziell gestaltete Office-Datei öffnet. Weitere Informationen zu diesen Sicherheitsrisiken finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2018-8378.
Hinweis Die endgültige Produktversion von SharePoint Enterprise Server 2016 muss auf dem Computer installiert sein, damit Sie dieses Sicherheitsupdate anwenden können.
Dieses öffentliche Update enthält Feature Pack 2 für SharePoint Server 2016 und umfasst die folgenden Features:
-
SharePoint Framework (SPFx)
Dieses öffentliche Update stellt auch alle Features bereit, die in Feature Pack 1 für SharePoint Server 2016 enthalten waren, einschließlich:
-
Protokollierung von Verwaltungsaktionen
-
MinRole-Erweiterungen
-
Benutzerdefinierte SharePoint-Kacheln
-
Hybridüberwachung (Vorschau)
-
Hybride Taxonomie
-
OneDrive-API für SharePoint (lokal)
-
Moderne OneDrive for Business-Oberfläche (für Software Assurance-Kunden verfügbar)
Für die moderne OneDrive for Business-Benutzeroberfläche ist zum Zeitpunkt der Aktivierung (durch Installation des öffentlichen Updates oder durch manuelle Aktivierung) ein aktiver Software Assurance-Vertrag erforderlich. Wenn Sie zum Zeitpunkt der Aktivierung über keinen aktiven Software Assurance-Vertrag verfügen, müssen Sie die moderne OneDrive for Business-Benutzeroberfläche deaktivieren.
Weitere Informationen finden Sie unter Im öffentlichen Update für SharePoint Server 2016 (Feature Pack 1) vom November 2016 enthaltene neue Features und Im öffentlichen Update für SharePoint Server 2016 (Feature Pack 2) vom September 2017 enthaltene neue Features.
Verbesserungen und Korrekturen
Dieses Sicherheitsupdate enthält Verbesserungen und behebt die folgenden nicht sicherheitsrelevanten Probleme für SharePoint Server 2016:
-
Wenn ein Webbrowser eine CORS-Anforderung (Cross-Origin Resource Sharing) an eine SharePoint-REST-API sendet, sendet der Browser in der Regel eine OPTIONS-Preflight-Anforderung ohne Authentifizierung an SharePoint. SharePoint gibt eine HTTP 401-Statuscodeantwort für diese Preflightanforderung zurück, die nicht korrekt ist.
Mit diesem Update führt SharePoint die Option ein, auf die CORS-Anfrage durch Senden eines HTTP 200-Statuscodes zu antworten, was das korrekte Verhalten ist. Sie müssen die folgenden Befehle in PowerShell ausführen, um das neue Verhalten zu aktivieren:
$stsConfig = Get-SPSecurityTokenServiceConfig
$stsConfig.ActivateOkResponseToCORSOptions = $true
$stsConfig.Update();
Microsoft-interne Supportinformationen
OfficeMain:3398533
-
Der Befehl Copy-SPSite zerstört die Inhaltstypbeziehungen in einer Dokumentbibliothek. Die Einstellungen für den Inhaltstyp in der Dokumentbibliothek einer neuen Websitesammlung unterscheiden sich von den Einstellungen der Quellbibliothek. Dieses Problem tritt auf, wenn Sie eine Website vom Stammverzeichnis (/) in eine eingeschlossene URL (z. B. /sites/copiesite) kopieren.
Microsoft-interne Supportinformationen
OfficeMain:3429273
-
Sie können Integer-Zahlen aus einer Microsoft Excel-Arbeitsmappe in SharePoint 2016 nicht durchsuchen. Nachdem Sie dieses Update installiert haben, können Sie Integer-Zahlen in Excel-Arbeitsmappen durchsuchen.
Microsoft-interne Supportinformationen
OfficeMain:3420124
-
Dieses Update bietet eine bessere Unterstützung für die Barrierefreiheit der Tastatur, wenn Sie das Dialogfeld Element oder Entitätauswahl von Business Connectivity Services verwenden, indem Sie den Fokus auf die Schaltfläche Durchsuchen immer dann wiederherstellen, wenn das Dialogfeld geschlossen ist.
Microsoft-interne Supportinformationen
OfficeMain:3434635 OfficeMain:3434758
-
Angenommen, eine SharePoint Server 2016-Webanwendung verwendet einen SAML-Authentifizierungsanbieter (Security Assertion Markup Language). Wenn Sie Zugriff auf eine Website in der Webanwendung von einem ADFS-Konto (Active Directory Federation Services) anfordern, erhalten Sie „Zugriff verweigert“.
Microsoft-interne Supportinformationen
OfficeMain:3429508
-
Das Kontextmenü eines Dokuments zeigt einige Optionen an, für die der Benutzer keine Berechtigungen hat. Angenommen, Sie haben nur die Leseberechtigung auf der Website und Sie klicken mit der rechten Maustaste auf ein Dokument in der Bibliothek. Das Kontextmenü des Dokuments zeigt die Option Element löschen an. Wenn Sie die Spalte „...“ des Dokuments auswählen, werden möglicherweise die Optionen Umbenennen, Überprüfen, Arbeitsabläufe und Freigegeben mit angezeigt.
Microsoft-interne Supportinformationen
OfficeMain:3430502
-
Wenn ein Timesheet gelöscht und dann neu erstellt wird, wird die tatsächliche Arbeit, die bereits gemeldet und genehmigt wurde, nicht erneut in im Timesheet angezeigt.
Microsoft-interne Supportinformationen
OfficeMain:3431138
-
Eine Webanwendung, die über einen Überwachungsdienst verfügt, bleibt hängen, wenn der Authentifizierungstyp in einer separaten Webanwendung geändert wird.
Microsoft-interne Supportinformationen
OfficeMain:3432603
-
Wenn bereits eine Crawlersuche in einer Inhaltsquelle einer SharePoint Search-Dienstanwendung ausgeführt wird, wenn Sie mithilfe von PowerShell für dieselbe Inhaltsquelle einen weiteren Crawl auslösen, können Sie den Crawl für die Inhaltsquelle nicht über SharePoint oder PowerShell stoppen. Mit diesem Update können Benutzer den Crawl unter solchen Bedingungen stoppen.
Microsoft-interne Supportinformationen
OfficeMain:3433470 OfficeMain:3433473
Dieses Sicherheitsupdate enthält Verbesserungen und behebt die folgenden nicht sicherheitsrelevanten Probleme für Project Server 2016:
-
Wenn eine SharePoint Server 2013-Inhaltsdatenbank mit Project Server-Sites in einer SharePoint Server 2016-Farm bereitgestellt wird, die mithilfe von PowerShell-Cmdlets eingerichtet wurde, werden keine mit Project Server verknüpften Datenbanktabellen erstellt. Daher können die Project Server-verwandten Sites nicht geöffnet werden.
Microsoft-interne Supportinformationen
OfficeMain:3428121 OfficeMain:3432116
-
Wenn Sie benutzerdefinierte Enterprise-Felder wiederherstellen, indem Sie die Funktionen Administrative Sicherung und Administrative Wiederherstellung in der SharePoint Server 2016-Zentraladministration verwenden, tritt ein „ForeignKeyViolationError“ auf.
Microsoft-interne Supportinformationen
OfficeMain:3424713
-
Wenn Sie für eine Aufgabe in einem Projekt einen langen Laufzeit- oder Arbeitswert festlegen und dann versuchen, den Wert der WorkTimeSpan-Eigenschaft des clientseitigen Objektmodells (CSOM) von Project Server 2016 zu erreichen, tritt in derWorkTimeSpan-Eigenschaftein Überlauf auf. Wenn Sie beispielsweise den Laufzeitwert auf 75 Tage festlegen, zeigt die DurationTimeSpan-Eigenschaft 36000 an. Die WorkTimeSpan-Eigenschaft zeigt jedoch -35791.3941333333 an.
Microsoft-interne Supportinformationen
OfficeMain:3431284
-
Sie erhalten einen unbekannten Fehler, wenn Sie einen Lookup-Tabellenwert für ein lokales benutzerdefiniertes Feld über das clientseitige Project Server 2016-Objektmodell (CSOM) festlegen.
Microsoft-interne Supportinformationen
OfficeMain:3435094
-
Wenn Sie im Feld Zugesicherte Arbeit für eine Ressourcenverknüpfung 1d eingeben, zeigt das Feld Zugesicherte Arbeit immer die standardmäßigen 8 Std. für 1 Tag anstelle der Projektkalendereinstellung von Enterprise Global an.
Microsoft-interne Supportinformationen
OfficeMain:3429274
-
Durch dieses Update werden das Feld Aufgabentyp und die Eigenschaft Task.IsEffortDriven über das clientseitige Objektmodell (CSOM) über Project Server 2016 aktualisierbar.
Microsoft-interne Supportinformationen
OfficeMain:3432785
-
Wenn Sie eine Enterprise-Ressource über das clientseitige Objektmodell (CSOM) vom Project Server 2016 erstellen, können Sie keine Werte für erforderliche benutzerdefinierte Felder festlegen. Daher können Sie keine Enterprise-Ressource erstellen.
Microsoft-interne Supportinformationen
OfficeMain:3434309
Microsoft-interne Supportinformationen
Dieses Update behebt außerdem die folgenden internen Fehler OfficeMain:3379503 OfficeMain:3379504 OfficeMain:3431690
Beziehen und Installieren des Updates
Methode 1: Microsoft Update
Dieses Update ist über Microsoft Update verfügbar. Wenn Sie die automatische Aktualisierung einschalten, wird das Update heruntergeladen und automatisch installiert. Weitere Informationen zum automatischen Abrufen von Sicherheitsupdates finden Sie unter Windows Update: FAQ.
Methode 2: Microsoft Update-Katalog-Website
Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.
Methode 3: Microsoft Download Center
Sie können das eigenständige Updatepaket über das Microsoft Download Center beziehen. Folgen Sie den Installationsanweisungen auf der Downloadseite, um das Update zu installieren.
Weitere Informationen
Informationen zur Bereitstellung von Sicherheitsupdates
Informationen zur Bereitstellung dieses Updates finden Sie in den Informationen zur Bereitstellung von Sicherheitsupdates: Dienstag, 14. August 2018.
Ersetzte Sicherheitsupdates
Dieses Sicherheitsupdate ersetzt das zuvor veröffentlichte Sicherheitsupdate KB 4022228.
Dateihashinformationen
Dateiname |
SHA1-Hash |
SHA256-Hash |
---|---|---|
sts2016-kb4032256-fullfile-x64-glb.exe |
6EE6BFEAADA092F32E8B58FCD95D575DDA9F3A19 |
6163D7A433ED4CE9A1F06DEEEDBF7D98F202FEBDDE39ABE9C96406495A2121CA |
Dateiinformationen
Laden Sie die Liste der im kumulativen Update KB 4032256 enthaltenen Dateien herunter.
So erhalten Sie Hilfe und Support zu diesem Sicherheitsupdate
Hilfe bei der Installation von Updates: Windows Update: FAQ
Sicherheitslösungen für IT-Profis: TechNet Security – Problembehandlung und Support
Schützen Sie Ihren Windows-basierten Computer vor Viren und Schadsoftware: Microsoft Secure
Lokaler Support entsprechend Ihrem Land: Internationaler Support