Zusammenfassung
Dieses Sicherheitsupdate behebt Sicherheitsrisiken in Microsoft Office, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete Office-Datei öffnet. Weitere Informationen zu diesen Sicherheitsrisiken finden Sie in den folgenden Microsoft-Sicherheitsempfehlungen:
-
Microsoft Common Vulnerabilities and Exposures CVE-2018-8149
-
Microsoft Common Vulnerabilities and Exposures CVE-2018-8155
-
Microsoft Common Vulnerabilities and Exposures CVE-2018-8156
-
Microsoft Common Vulnerabilities and Exposures CVE-2018-8161
Hinweis Die endgültige Produktversion von Microsoft Office SharePoint Server 2016 muss auf dem Computer installiert sein, damit Sie dieses Sicherheitsupdate anwenden können.
Dieses öffentliche Update enthält Feature Pack 2 für SharePoint Server 2016 und umfasst die folgenden Features:
-
SharePoint Framework (SPFx)
Dieses öffentliche Update stellt auch alle Features bereit, die in Feature Pack 1 für SharePoint Server 2016 enthalten waren, einschließlich:
-
Protokollierung von Verwaltungsaktionen
-
MinRole-Erweiterungen
-
Benutzerdefinierte SharePoint-Kacheln
-
Hybridüberwachung (Vorschau)
-
Hybride Taxonomie
-
OneDrive-API für SharePoint (lokal)
-
Moderne OneDrive for Business-Oberfläche (für Software Assurance-Kunden verfügbar)
Für die moderne OneDrive for Business-Benutzeroberfläche ist zum Zeitpunkt der Aktivierung (durch Installation des öffentlichen Updates oder durch manuelle Aktivierung) ein aktiver Software Assurance-Vertrag erforderlich. Wenn Sie zum Zeitpunkt der Aktivierung über keinen aktiven Software Assurance-Vertrag verfügen, müssen Sie die moderne OneDrive for Business-Benutzeroberfläche deaktivieren.
Weitere Informationen finden Sie unter Im öffentlichen Update für SharePoint Server 2016 (Feature Pack 1) vom November 2016 enthaltene neue Features und Im öffentlichen Update für SharePoint Server 2016 (Feature Pack 2) vom September 2017 enthaltene neue Features.
Verbesserungen und Korrekturen
Dieses Sicherheitsupdate enthält Verbesserungen und behebt die folgenden nicht sicherheitsrelevanten Probleme in Project Server 2016:
-
Wenn beim Erstellen einer neuen Project-Dienstanwendung mithilfe des Befehls Install-SPService –Verbose der Proxy für die Project-Dienstanwendungsdienste bereits vorhanden ist, wird ein zusätzlicher Proxy für den Dienst erstellt.
Microsoft-interne Supportinformationen
OfficeMain:3391774
-
Stellen Sie sich folgendes Szenario vor:
-
Als Teammitglied öffnen Sie Ihre Arbeitszeittabelle und geben Arbeit für zwei aufeinanderfolgende Tage ein.
-
Für den ersten Tag setzen Sie den Wert für die Ist-Arbeit auf Null (0) zurück.
-
Für den ersten Tag legen Sie 8 Stunden arbeitsfreie Zeit für eine Administratoraufgabe fest (z. B. Urlaub).
-
Sie verschicken eine Statusaktualisierung zur Genehmigung.
-
Sie öffnen die Arbeitszeittabelle der vorherigen Woche.
-
Sie geben Werte für die Ist-Arbeit ein.
-
Sie verschicken die Arbeitszeittabelle zur Genehmigung, und der Status-Manager genehmigt sie.
In diesem Fall wird die für den zweiten Tag eingegebene Ist-Arbeit auf den ersten Tag verschoben. Die Ist-Arbeit sollte nicht verschoben werden, wenn die Statusaktualisierung auf das Projekt angewendet wird.
Microsoft-interne Supportinformationen
OfficeMain:3418820
-
-
Wenn Sie ein Projekt veröffentlichen, für das die Sammelressourcenzuordnung auf ein späteres Datum aktualisiert wird, schlägt die Veröffentlichung für den Fall fehl, dass für den Server die Verwendung eines anderen Datumsformats als MM-TT-JJ konfiguriert ist.
Microsoft-interne Supportinformationen
OfficeMain:3415167 OfficeMain:3417535
Dieses Sicherheitsupdate enthält Verbesserungen und behebt die folgenden nicht sicherheitsrelevanten Probleme in SharePoint Server 2016:
-
Wenn ein Element aus den Nutzungsanalysecaches gelöscht wird, wird das Element nun auch aus der Analyseberichtsdatenbank gelöscht.
Microsoft-interne Supportinformationen
OfficeMain:3418623
-
Wenn Sie nicht über ausreichende Berechtigungen zum Bereitstellen einer Inhaltsdatenbank in einer Farm mithilfe des Cmdlets Mount-SPContentDatabase verfügen, schlägt das Cmdlet fehl und die Datenbank wird unerwartet gelöscht.
Microsoft-interne Supportinformationen
OfficeMain:3396945 OfficeMain:3416929
-
Mit diesem Update wird die Hybridfunktion „My Site creation default to OneDrive in Office 365“ (Erstellung meiner Website standardmäßig in OneDrive in Office 365) in SharePoint Server 2016 eingeführt. Nachdem Sie dieses Update installiert und diese Funktion aktiviert haben, können für die hybride Nutzung aktivierte Benutzer ihre persönlichen OneDrive-Websites in der Cloud anstatt lokal bereitstellen. Ausschließlich lokale Benutzer können ihre persönlichen OneDrive-Websites weiterhin lokal bereitstellen.
Microsoft-interne Supportinformationen
OfficeMain:3405707 OfficeMain:3405840
-
Die Benutzeroberfläche der SharePoint-Terminologiespeicherverwaltung können Sie in keinem anderen Browser als Internet Explorer verwenden.
Microsoft-interne Supportinformationen
OfficeMain:3409374
-
Die Eigenschaft „WebPart.ZoneID“ ist in den Webpartinformationen nicht verfügbar.
Microsoft-interne Supportinformationen
OfficeMain:3418920
-
SharePoint-E-Mails, die länger als 1.000 Zeichen sind, könnten nach 1.000 Zeichen beschädigt werden. Je nachdem, welcher Inhalt an dieser Position vorhanden ist, könnte die Beschädigung geringfügig (beschädigter Text) oder schwerwiegend (fehlerhafter HTML-Code) sein.
Microsoft-interne Supportinformationen
OfficeMain:3398940 OfficeMain:3415031
-
Dieses Update behebt die folgenden drei Probleme mit dem SharePoint-Eigenschaftenpanel:
-
Wenn Sie ein SharePoint-Eigenschaftenpanel mit erforderlichen Eigenschaften erstmalig speichern, finden Sie die Eigenschaften nicht.
-
Für das Datums-/Uhrzeitformat wird von MM/TT/JJ ausgegangen.
-
Für Dropdowns vom Suchtyp wird nil festgelegt, wenn die Beschriftung ausgewählt wird.
Microsoft-interne Supportinformationen
OfficeMain:3417647
-
Microsoft-interne Supportinformationen
Dieses Update behebt außerdem die internen Fehler OfficeMain:3415706 OfficeMain:3416015.
Beziehen und Installieren des Updates
Methode 1: Microsoft Update
Dieses Update ist über Microsoft Update verfügbar. Wenn Sie die automatische Aktualisierung einschalten, wird das Update heruntergeladen und automatisch installiert. Weitere Informationen zum automatischen Abrufen von Sicherheitsupdates finden Sie unter Windows Update: FAQ.
Methode 2: Microsoft Update-Katalog
Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.
Methode 3: Microsoft Download Center
Sie können das eigenständige Updatepaket über das Microsoft Download Center beziehen. Folgen Sie den Installationsanweisungen auf der Downloadseite, um das Update zu installieren.
Weitere Informationen
Informationen zur Bereitstellung von Sicherheitsupdates
Informationen zur Bereitstellung dieses Updates finden Sie in den Informationen zur Bereitstellung von Sicherheitsupdates: 8. Mai 2018.
Ersetzte Sicherheitsupdates
Dieses Sicherheitsupdate ersetzt das zuvor veröffentlichte Sicherheitsupdate KB 4018336.
Dateihashinformationen
Paketname |
Pakethash SHA 1 |
Pakethash SHA 2 |
---|---|---|
sts2016-kb4018381-fullfile-x64-glb.exe |
4C67ED06F36496229DAE007DC51F4398EE40AE47 |
A85BC9DAB848D1923B179EF11595404189C0712F2BB9214C56B6F6AB3776978E |
Dateiinformationen
Um eine Liste der in diesem kumulativen Update (KB 4018381) enthalten Dateien zu erhalten, laden Sie die Dateiinformationen herunter.
So erhalten Sie Hilfe und Support zu diesem Sicherheitsupdate
Hilfe bei der Installation von Updates: Windows Update: FAQ
Sicherheitslösungen für IT-Experten: TechNet: Sicherheit – Problembehandlung und Support
Schützen Sie Ihren Windows-basierten Computer vor Viren und Schadsoftware: Microsoft Secure
Lokaler Support entsprechend Ihrem Land: Internationaler Support
Schlagen Sie eine Funktion vor, oder geben Sie Feedback zu SharePoint: SharePoint-UserVoice-Portal