Zusammenfassung
Dieses Sicherheitsupdate behebt Sicherheitsrisiken in Microsoft Office, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete Office-Datei öffnet. Weitere Informationen zu diesen Sicherheitsrisiken finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2018-8323, Microsoft Common Vulnerabilities and Exposures CVE-2018-8299 und Microsoft Common Vulnerabilities and Exposures CVE-2018-8300.
Hinweis Die endgültige Produktversion von Microsoft SharePoint Server 2016 muss auf dem Computer installiert sein, damit Sie dieses Sicherheitsupdate anwenden können.
Dieses öffentliche Update enthält Feature Pack 2 für SharePoint Server 2016 und umfasst die folgenden Features:
-
SharePoint Framework (SPFx)
Dieses öffentliche Update stellt auch alle Features bereit, die in Feature Pack 1 für SharePoint Server 2016 enthalten waren, einschließlich:
-
Protokollierung von Verwaltungsaktionen
-
MinRole-Erweiterungen
-
Benutzerdefinierte SharePoint-Kacheln
-
Hybridüberwachung (Vorschau)
-
Hybride Taxonomie
-
OneDrive-API für SharePoint (lokal)
-
Moderne OneDrive for Business-Oberfläche (für Software Assurance-Kunden verfügbar)
Für die moderne OneDrive for Business-Benutzeroberfläche ist zum Zeitpunkt der Aktivierung (durch Installation des öffentlichen Updates oder durch manuelle Aktivierung) ein aktiver Software Assurance-Vertrag erforderlich. Wenn Sie zum Zeitpunkt der Aktivierung über keinen aktiven Software Assurance-Vertrag verfügen, müssen Sie die moderne OneDrive for Business-Benutzeroberfläche deaktivieren.
Weitere Informationen finden Sie unter Im öffentlichen Update für SharePoint Server 2016 (Feature Pack 1) vom November 2016 enthaltene neue Features und Im öffentlichen Update für SharePoint Server 2016 (Feature Pack 2) vom September 2017 enthaltene neue Features.
Verbesserungen und Korrekturen
Dieses Sicherheitsupdate enthält Verbesserungen und behebt die folgenden nicht sicherheitsrelevanten Probleme in SharePoint Server 2016:
-
Nun können Sie einer benutzerdefinierten Liste eine Sitespalte hinzufügen, die auf einer externen Liste basiert.
Microsoft-interne Supportinformationen
OfficeMain:3429022
-
Bei Verwendung einer Sitespalte vom Typ „Externer Inhalt“ wird ein Fehler gemeldet. In dieser Situation können Sie einer Liste keine Sitespalte hinzufügen, die auf einer externen Liste basiert. Nachdem Sie dieses Update installiert haben, müssen Sie die Sitespalte entfernen und sie anschließend erneut hinzufügen.
Microsoft-interne Supportinformationen
OfficeMain:3360810
-
Die Eigenschaft SuppressModernAuthForOfficeClients kann nicht für die Outlook-Kalender-Synchronisierung verwendet werden. In diesem Fall wird der Kalender nicht mit SharePoint Server synchronisiert. Dieses Problem ist darauf zurückzuführen, dass SharePoint Server für lokale Outlook-Clients eine moderne Authentifizierung ausstellt. Nach der Installation dieses Updates stellt SharePoint Server keine moderne Authentifizierung für die Clients mehr aus.
Microsoft-interne Supportinformationen
OfficeMain:3408775
-
Ein Benutzer, dessen Name ein Komma enthält, kann in SharePoint Server 2016 nicht im Menü „QuickEdit“ aufgelöst werden.
Microsoft-interne Supportinformationen
OfficeMain:3421400
-
Ein Farmadministrator, dessen Name einen Punkt enthält, kann für SharePoint-Apps kein Upgrade durchführen.
Microsoft-interne Supportinformationen
OfficeMain:3420756
-
Wenn ein Farmadministrator mithilfe von PowerShell eine Suchdienstanwendung erstellt, ist der Farmadministrator und nicht das Farmkonto, das zum Ausführen des Timerdiensts verwendet wird, der Datenbankbesitzer der Suchdienstanwendungs-Datenbank. Der Datenbankbesitzer für alle Datenbanken sollte das Farmkonto sein. Dieses Update ändert den Besitzer von suchbezogenen Datenbanken in das Farmkonto.
Microsoft-interne Supportinformationen
OfficeMain:3431236 OfficeMain:3431250
Dieses Sicherheitsupdate enthält Verbesserungen und behebt die folgenden nicht sicherheitsrelevanten Probleme in Project Server 2016:
-
Die ReadResourcePlan-API ist nun auch dann verfügbar, wenn das Feature „Ressourcenverhandlungen“ aktiviert ist.
Microsoft-interne Supportinformationen
OfficeMain:3432184
-
Die Verarbeitung von Aufgaben in einem Projekt mithilfe der clientseitigen Objektmodell (CSOM)-APIs dauert in Project 2016 sehr lange.
Microsoft-interne Supportinformationen
OfficeMain:3416884
-
Lokale benutzerdefinierte Datentypfelder, die eine Formel enthalten und für die die Option „Berechnung von Sammelvorgangs- und Gruppenkopfzeilen“ auf einen Minimal- oder Maximalwert festgelegt ist, werden beim Aktualisieren eines Projekts in Project Web App in den Sammelvorgängen nicht ordnungsgemäß berechnet.
Microsoft-interne Supportinformationen
OfficeMain:3431584
-
Das Laden von Entitäten wie beispielsweise Aufgaben, Ressourcen und zugewiesenen Aufgaben mithilfe der clientseitigen Objektmodell (CSOM)-APIs dauert sehr lange, wenn benutzerdefinierte Felder vorhanden sind.
Microsoft-interne Supportinformationen
OfficeMain:3432000
-
Wenn Sie Chrome als Browser zum Öffnen eines Projekts über das Projektcenter verwenden und der Projektname Leerzeichen enthält, wird die folgende Fehlermeldung angezeigt:
Project Web App konnte das angegebene Projekt nicht finden.
Außerdem wird die folgende Fehlermeldung angezeigt:Wir konnten Ihr Projekt leider nicht öffnen. Versuchen Sie es erneut. Wenn dieses Verhalten fortbesteht, wenden Sie sich an den Administrator.
Microsoft-interne Supportinformationen
OfficeMain:3431554
Bekannte Probleme
Problembeschreibung
Nach der Installation dieses Updates (4022228) schlägt möglicherweise das PSConfig-Tool fehl und generiert die folgenden sinngemäßen Fehlermeldungen:
Es wurde eine Ausnahme vom Typ 'Microsoft.SharePoint.PostSetupConfiguration.PostSetupConfigurationTaskException' ausgelöst. Zusätzliche Information zur Ausnahme:
Upgrade [SearchAdminDatabase Name=SEARCH_DB] fehlgeschlagen. (EventID:an59t)
Ausnahme: Der Datenbankprinzipal besitzt eine Datenbankrolle und kann nicht gelöscht werden. Der vorgeschlagene neue Datenbankbesitzer ist bereits ein Benutzer oder Alias der Datenbank. (EventID:an59t)
Upgradetimerauftrag wird aufgrund von Ausnahme beendet: System.Data.SqlClient.SqlException (0x80131904): Der Datenbankprinzipal besitzt eine Datenbankrolle und kann nicht gelöscht werden. Der vorgeschlagene neue Datenbankbesitzer ist bereits ein Benutzer oder Alias der Datenbank.
Ursache
Zum Beheben eines Berechtigungsproblems, das durch Bereitstellen der Suchdienstanwendung mit PowerShell verursacht wird, enthält dieses Update (4022228) eine Änderung, um den DBO-Benutzer erneut mit dem Farmdienstkonto für die Suchdatenbank zu verknüpfen. Das Farmdienstkonto besitzt jedoch möglicherweise in manchen SharePoint-Farmen bereits die Datenbankrolle „SPSearchDBAdmin“. Dies verhindert das Löschen des Kontos in SQL und führt zum Fehlschlagen des PSConfig-Tools.
Problemumgehung
Um dieses Problem zu umgehen, ändern Sie mithilfe des SQL Server-Konfigurations-Managers manuell den Besitzer der Datenbankrolle „SPSearchDBAdmin“ in „DBO“. Anschließend können Sie das PSConfig-Tool erneut ausführen.
Status
Das Problem ist Microsoft bekannt. Die Änderung wurde im Update vom August 2018 entfernt, und wir arbeiten an einem permanenten Fix, der in einem zukünftigen Update veröffentlicht wird.
Beziehen und Installieren des Updates
Methode 1: Microsoft Update
Dieses Update ist über Microsoft Update verfügbar. Wenn Sie die automatische Aktualisierung einschalten, wird das Update heruntergeladen und automatisch installiert. Weitere Informationen zum automatischen Abrufen von Sicherheitsupdates finden Sie unter Windows Update: FAQ.
Methode 2: Microsoft Update-Katalog
Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.
Methode 3: Microsoft Download Center
Sie können das eigenständige Updatepaket über das Microsoft Download Center beziehen. Folgen Sie den Installationsanweisungen auf der Downloadseite, um das Update zu installieren.
Weitere Informationen
Informationen zur Bereitstellung von Sicherheitsupdates
Informationen zur Bereitstellung dieses Updates finden Sie in den Informationen zur Bereitstellung von Sicherheitsupdates: 10. Juli 2018.
Ersetzte Sicherheitsupdates
Dieses Sicherheitsupdate ersetzt das zuvor veröffentlichte Sicherheitsupdate 4022173.
Dateihashinformationen
|
Dateiname |
SHA1-Hash |
SHA256-Hash |
|---|---|---|
|
sts2016-kb4022228-fullfile-x64-glb.exe |
13349FAA1129960EDE99FD515C30ABB96FF97D67 |
EC7C6D23E34328B6543D8D28CF2BFB6B8266FC5F332206B0A2A54B3F10C017B7 |
Dateiinformationen
Um eine Liste der in diesem Sicherheitsupdate 4022228 bereitgestellten Dateien zu erhalten, laden Sie die Dateiinformationen herunter.
So erhalten Sie Hilfe und Support zu diesem Sicherheitsupdate
Hilfe bei der Installation von Updates: Windows Update: FAQ
Sicherheitslösungen für IT-Profis: TechNet Security – Problembehandlung und Support
Schützen Sie Ihren Windows-basierten Computer vor Viren und Schadsoftware: Microsoft Secure
Lokaler Support entsprechend Ihrem Land: Internationaler Support
Die in diesem Artikel genannten Drittanbieterprodukte stammen von Herstellern, die von Microsoft unabhängig sind. Microsoft gewährt keine implizite oder sonstige Garantie in Bezug auf die Leistung oder Zuverlässigkeit dieser Produkte.
