Zusammenfassung

Dieses Sicherheitsupdate behebt Sicherheitsrisiken in Microsoft Office, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete Office-Datei öffnet. Weitere Informationen zu diesen Sicherheitsrisiken finden Sie unter Microsoft Common Vulnerabilities and Exposures ADV170008, Microsoft Common Vulnerabilities and Exposures CVE-2017-8509, Microsoft Common Vulnerabilities and Exposures CVE-2017-8511, Microsoft Common Vulnerabilities and Exposures CVE-2017-8512 und Microsoft Common Vulnerabilities and Exposures CVE-2017-8514.

Hinweis Um dieses Sicherheitsupdate installieren zu können, muss die endgültige Produktversion von SharePoint Server 2016 auf dem Computer installiert sein.

Dieses öffentliche Update enthält das erste Feature Pack (Feature Pack 1) für SharePoint Server 2016 und umfasst die folgenden Features:

  • Protokollierung von Verwaltungsaktionen

  • MinRole-Erweiterungen

  • Benutzerdefinierte SharePoint-Kacheln

  • Hybridüberwachung (Vorschau)

  • Hybride Taxonomie

  • OneDrive-API für SharePoint (lokal)

  • Moderne OneDrive for Business-Oberfläche (für Software Assurance-Kunden verfügbar)

Für die moderne OneDrive for Business-Benutzeroberfläche ist zum Zeitpunkt der Aktivierung (durch Installation des öffentlichen Updates oder durch manuelle Aktivierung) ein aktiver Software Assurance-Vertrag erforderlich. Wenn Sie zum Zeitpunkt der Aktivierung über keinen aktiven Software Assurance-Vertrag verfügen, müssen Sie die moderne OneDrive for Business-Benutzeroberfläche deaktivieren. Weitere Informationen finden Sie unter .

Weitere Informationen

Microsoft Office 2016-Clients verwenden standardmäßig die moderne Authentifizierung. In bestimmten Konfigurationen wird die moderne Authentifizierung nicht von Office 2016-Clients mit SharePoint Server 2016 unterstützt. Beispielsweise bei Verwendung für Installationen mit Active Directory Federation Services (AD FS) 3.0. SharePoint-Administratoren können nun SharePoint Server 2016 so konfigurieren, dass die moderne Authentifizierung in Office 2016-Clients unterdrückt wird.

Wenn Sie für SharePoint Server 2016 die Unterdrückung der modernen Authentifizierung in Office 2016-Clients konfigurieren möchten, gehen Sie wie folgt vor, um Microsoft PowerShell-Befehle in der SharePoint 2016-Verwaltungsshell auszuführen:

  1. Wenn Sie SharePoint Server 2016 installieren, werden dem Benutzerkonto, mit dem Sie die Installation ausgeführt haben, die entsprechenden Berechtigungen zum Ausführen von Microsoft PowerShell-Cmdlets erteilt. Benutzer, denen die Berechtigung zum Ausführen eines Microsoft PowerShell-Cmdlets nicht erteilt wurde, können Sie mit dem Add-SPShellAdmin-Cmdlet hinzufügen. Stellen Sie zunächst sicher, dass Sie alle folgenden Anforderungen erfüllen, damit Sie mit dem Add-SPShellAdmin-Cmdlet Berechtigungen erteilen können:

    • Sie müssen Mitglied der festen Serverrolle securityadmin in der SQL Server-Instanz sein.

    • Sie müssen Mitglied der festen Datenbankrolle db_owner in allen Datenbanken sein, die aktualisiert werden sollen.

    • Sie müssen Mitglied der Gruppe „Administratoren“ auf dem Server sein, auf dem Sie das Microsoft PowerShell-Cmdlet ausführen.

  2. Geben Sie an der SharePoint 2016-Verwaltungsshell folgende Befehle ein:

    $sts = Get-SPSecurityTokenServiceConfig
    $sts.SuppressModernAuthForOfficeClients = $true
    $sts.Update()

  3. Starten Sie Internetinformationsdienste (IIS) neu. Führen Sie hierzu den folgenden Befehl aus:

    iisreset /restart

  4. Starten Sie den SharePoint-Timerdienst (SPTimerV4) neu. Führen Sie hierzu die folgenden Befehle aus:

    Net Stop SPTimerV4
    Net Start SPTimerV4

  5. Führen Sie die folgenden Befehle aus, um zu überprüfen, ob die Änderung vorgenommen wurde:

    $sts = Get-SPSecurityTokenServiceConfig
    $sts.SuppressModernAuthForOfficeClients


    Der letzte Befehl sollte True zurückgeben.

Hinweis Microsoft Office 2013-Clients sind ebenfalls betroffen. Dieses Verhalten wird von uns analysiert.

Verbesserungen und Korrekturen

Dieses Sicherheitsupdate enthält Verbesserungen und behebt die folgenden nicht sicherheitsrelevanten Probleme in Project Server 2016:

  • Verbesserung der Leistung von Warteschlangenaufträgen vom Typ „Berichte (Projektveröffentlichung)“.

    Microsoft-interne Supportinformationen

    3355152

  • Behebung der folgenden Probleme:

    • Stellen Sie sich folgendes Szenario vor:

      • Ein Projektmanager veröffentlicht eine Aufgabe für ein Teammitglied.

      • Das Teammitglied meldet entweder in einer Arbeitszeittabelle oder in Aufgaben von Project Web App Arbeit, die früher als geplant durchgeführt wurde. Beispielsweise wurden acht Stunden Arbeit für Mittwoch geplant, aber die acht Stunden wurden für Montag gemeldet und gesendet.

      • Der Status-Manager genehmigt die Aktualisierung.

      • Das Teammitglied setzt die durchgeführte Arbeit auf null und verschiebt sie auf eine späteres Datum.

      • Der Status-Manager genehmigt die Aktualisierung.

      • Das Projekt wird in Microsoft Project Server geöffnet.

      In dieser Situation spiegelt das tatsächliche Startdatum der Aufgabe weiterhin die vorherige Aktualisierung wider, und nicht die neue Aktualisierung mit dem späteren Startdatum.

      Microsoft-interne Supportinformationen

      3353421

    • Der Auftrag „Berichte (Projektveröffentlichung)“ dauert in Project Server 2016 länger als erwartet.

      Microsoft-interne Supportinformationen

      3314279

    • Angenommen, Sie navigieren in Project Web App auf die Project Center-Seite und wählen eine größere Zahl von Projekten aus. Wenn Sie auf die Option In Microsoft Project öffnen klicken, passiert scheinbar nichts, und das Masterprojekt wird nicht wie erwartet in Project Professional erstellt. Wenn Sie mehr Projekte ausgewählt haben, als für die Erstellung eines Masterprojekts mit dieser Methode verwendet werden können, wird eine Meldung angezeigt, die so oder ähnlich lautet:

      Ihre Auswahl überschreitet den Grenzwert für die Anzahl von Projekten, die für Project Web App gleichzeitig geöffnet werden können. Es wurde ein Masterprojekt mit der unterstützten Anzahl von Projekten erstellt. Sie können dann weitere Projekte hinzufügen, indem Sie die Option „Unterprojekt einfügen“ verwenden.

      Microsoft-interne Supportinformationen

      3347252

    • Ressourcen genehmigter Einsätze werden in Project Professional zu lokalen Ressourcen, wenn der Projektmanager für die Ressource nicht über ausreichende Berechtigungen verfügt.

      Microsoft-interne Supportinformationen

      3349328

    • Wenn Sie einem Projekt neue Aufgaben hinzufügen, während Sie in PWA ein Projekt bearbeiten, werden für Formeln mit den Funktionen Now() oder CurrentDate() fehlerhafte Ergebnisse berechnet.

      Microsoft-interne Supportinformationen

      3345244

    • Die Werte für „Endtermin“, „Arbeit“ und „Verbleibende Arbeit“ sind falsch, wenn Teammitglieder in PWA-Ansichten für Aufgaben oder Arbeitszeittabellen Materialeinheiten eingeben.

      Microsoft-interne Supportinformationen

      3339793

    • Für benutzerdefinierte Filter (Ad-hoc-Filter), die vom Benutzer generiert und auf PWA-Ansichten angewendet wurden, werden keine Datenwerte angezeigt. Sie öffnen beispielsweise in Project Center ein Dialogfeld für einen benutzerdefinierten Filter, um einen Filter für eine Datumsspalte hinzuzufügen. Nachdem Sie das Dialogfeld gespeichert, geschlossen und dann wieder geöffnet haben, wird das von Ihnen festgelegte Datum nicht angezeigt.

      Microsoft-interne Supportinformationen

      3352274

    • Wenn Sie eine Statusaktualisierung senden, werden Basisplandaten der Vorgangsebene für die jeweiligen Vorgangszuordnungen nicht mehr in der Ansicht „Vorgänge“ angezeigt.

      Microsoft-interne Supportinformationen

      3353059

Dieses Sicherheitsupdate enthält Verbesserungen und behebt die folgenden nicht sicherheitsrelevanten Probleme in SharePoint Server 2016:

  • Übersetzung bestimmter Begriffe in mehrere Sprachen, um die richtige Bedeutung sicherzustellen.

    Microsoft-interne Supportinformationen

    3353303 3356784 3356785

  • Behebung der folgenden Probleme:

    • Word-Dokumente und PowerPoint-Präsentationen, die ungültige Links enthalten, können nicht durchsucht werden.

      Microsoft-interne Supportinformationen

      3182852

    • Die Textkörpereigenschaft (body) von großen Dateien wird in CEWS (Content Enrichment Web Service) verworfen. Mit diesem Update werden die Schwellenwerte für die maximale Textkörpergröße eines Dokuments gelöscht, bevor es an CEWS gesendet wird.

      Microsoft-interne Supportinformationen

      3285731

    • Administratoren, die die moderne Authentifizierung mit Office 2016-Anwendungen unterdrücken möchten, können jetzt das Objekt SPSecurityTokenServiceConfig konfigurieren, wenn die SuppressModernAuthForOfficeClients-Eigenschaft auf „$false“ festgelegt ist.

      • Office 2016-Clients können nicht mit AD FS bei SharePoint Server 2016 authentifiziert werden.

        Derzeit verwenden Office 2016-Clients und SharePoint Server 2016 das Protokoll für die moderne Authentifizierung für die Kommunikation. In bestimmten Situationen wird die moderne Authentifizierung nicht von den Office 2016-Clients unterstützt, beispielsweise bei AD FS-Installationen. Wir haben im PU vom Juni 2017 (endgültige Version) Verbesserungen vorgenommen, weshalb SharePoint-Administratoren nun SharePoint so konfigurieren können, dass die moderne Authentifizierung in Office 2016-Clients unterdrückt wird.

        Wenn Sie für SharePoint Server 2016 die Unterdrückung der modernen Authentifizierung in Office 2016-Clients konfigurieren möchten, führen Sie die folgende Windows PowerShell-Syntax in der SharePoint 2016-Verwaltungsshell aus:

        1. Stellen Sie zunächst sicher, dass Sie alle folgenden Mindestanforderungen erfüllen, damit Sie mit dem Add-SPShellAdmin-Cmdlet Benutzern Berechtigungen zum Ausführen von SharePoint Server 2016-Cmdlets erteilen können:

          • Sie müssen Mitglied der festen Serverrolle securityadmin in der SQL Server-Instanz sein.

          • Sie müssen Mitglied der festen Datenbankrolle db_owner in allen Datenbanken sein, die aktualisiert werden sollen.

          • Sie müssen Mitglied der Gruppe „Administratoren“ auf dem Server sein, auf dem Sie das Windows PowerShell-Cmdlet ausführen.

        2. Geben Sie an der Windows PowerShell-Eingabeaufforderung die folgenden Befehle ein:

          Add-pssnapin Microsoft.sharepoint.powershell.dll
          $sts = get-SPSecurityTokenServiceConfig
          $sts.SuppressModernAuthForOfficeClients = $true
          $sts.Update()

        3. Geben Sie iisreset /restart ein, um IIS neu zu starten.

        4. Geben Sie Net stop sptimerv4 und anschließend Net start sptimerv4 ein, um den SPTimerService neu zu starten.

        5. Führen Sie in der Windows PowerShell den folgenden Befehl aus, um zu überprüfen, ob die Änderung vorgenommen wurde:

          Hinweis Wenn Sie die vorherige Windows PowerShell-Sitzung beendet haben, müssen Sie den nachfolgenden Befehl ausführen. Wenn Sie sich in derselben Sitzung befinden, müssen Sie den Befehl Add-pssnapin Microsoft.sharepoint.powershell.dllnicht erneut ausführen.

          Add-pssnapin Microsoft.sharepoint.powershell.dll
          $sts = get-SPSecurityTokenServiceConfig
          $sts.SuppressModernAuthForOfficeClients

        Hinweis Office 2013-Clients sind ebenfalls betroffen. Dieses Problem wird derzeit von Microsoft untersucht. Entsprechende Informationen werden in der Microsoft Knowledge Base veröffentlicht, sobald sie verfügbar sind.

      Microsoft-interne Supportinformationen

      3299565

    • Die SPFile.Author-Eigenschaft verfügt jetzt über einen Wert für Installationen, nachdem die Migration von der Authentifizierung im klassischen Modus zur Authentifizierung im anspruchsbasierten Modus durchgeführt wurde.

      Microsoft-interne Supportinformationen

      3317534

    • SPWebApplication FileNotFoundPage wird in einigen Webbrowsern nicht richtig angezeigt.

      Microsoft-interne Supportinformationen

      3337148

    • Die auf Serverseite definierte Gruppierung von Arbeitszeittabellenansichten funktioniert nicht für benutzerdefinierte Felder.

      Microsoft-interne Supportinformationen

      3342958

    • Nachdem Sie eine Suchcenter-Unterwebsite gelöscht haben, können Sie keine Suchberichte aus den Websiteeinstellungen herunterladen.

      Microsoft-interne Supportinformationen

      3341038

    • Wenn mehr als 100 Websitesammlungen vorhanden sind, können Sie die Seitenverwaltung auf der Seite für die Mandantenverwaltung (TA_SiteCollections.aspx) anzeigen.

      Microsoft-interne Supportinformationen

      3341425

    • Die Metadatennavigation für Aufgabenlisten funktioniert nicht.

      Microsoft-interne Supportinformationen

      3354593

Microsoft-interne Supportinformationen

Dieses Update behebt außerdem die folgenden internen Fehler: 3352136, 3346850, 3354340, 3354313, 3354359, 3352969, 3355062, 3324064, 3327485, 3332421, 3332437, 3337400, 3345328, 3335132, 3346828, 3324068, 3350361, 3344150, 3330720, 3345051, 3345065, 3345069, 3339537, 3332364, 3346749, 3326365, 3333276, 3352734, 3351253, 3352735. 

Beziehen und Installieren des Updates

Methode 1: Microsoft Update

Dieses Update ist über Microsoft Update verfügbar. Wenn Sie die automatische Aktualisierung einschalten, wird das Update heruntergeladen und automatisch installiert. Weitere Informationen zum automatischen Abrufen von Sicherheitsupdates finden Sie unter Windows Update: FAQ.

Methode 2: Microsoft Update-Katalog

Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Methode 3: Microsoft Download Center

Sie können das eigenständige Updatepaket über das Microsoft Download Center beziehen. Folgen Sie den Installationsanweisungen auf der Downloadseite, um das Update zu installieren.

Weitere Informationen

Informationen zur Bereitstellung von Sicherheitsupdates

Informationen zur Bereitstellung dieses Updates finden Sie in den Informationen zur Bereitstellung von Sicherheitsupdates: 13. Juni 2017.

Ersetzte Sicherheitsupdates

Dieses Sicherheitsupdate ersetzt das zuvor veröffentlichte Sicherheitsupdate KB3191880.

Dateihashinformationen

Paketname

Pakethash SHA 1

Pakethash SHA 2

sts2016-kb3203432-fullfile-x64-glb.exe

41CC4C6FEC4889D137834B673FF1DF44B95489F4

BA03B641F0359473BB36464B07AA5A354F02C807C3B404B57D617355CC23C49B

Dateiinformationen

Eine Liste mit den Dateien, die im Update KB3203432 bereitgestellt werden, finden Sie im Dokument mit Dateiinformationen für Update KB3203432.  

So erhalten Sie Hilfe und Support zu diesem Sicherheitsupdate

Hilfe bei der Installation von Updates: Windows Update-FAQ

Sicherheitslösungen für IT-Profis: TechNet Security – Problembehandlung und Support

Schützen Sie Ihren Windows-basierten Computer vor Viren und Schadsoftware: Microsoft Secure

Lokaler Support entsprechend Ihrem Land: Internationaler Support

Schlagen Sie eine Funktion vor, oder geben Sie Feedback zu SharePoint: SharePoint-UserVoice-Portal

Benötigen Sie weitere Hilfe?

Ihre Office-Fähigkeiten erweitern
Schulungen erkunden
Neue Funktionen als Erster erhalten
Microsoft Insider beitreten

War diese Information hilfreich?

Wie zufrieden sind Sie mit der Übersetzungsqualität?
Was hat Ihre Erfahrung beeinflusst?

Vielen Dank für Ihr Feedback!

×