Applies ToSharePoint Server 2016

Zusammenfassung

Dieses Sicherheitsupdate behebt Sicherheitsrisiken in Microsoft Office, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete Office-Datei öffnet. Weitere Informationen zu diesen Sicherheitsrisiken finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2017-11876 und Microsoft Common Vulnerabilities and Exposures ADV170020.Hinweis Damit Sie dieses Sicherheitsupdate anwenden können, muss die endgültige Produktversion von SharePoint Server 2016 auf dem Computer installiert sein.

Dieses öffentliche Update enthält Feature Pack 2 für SharePoint Server 2016 und umfasst die folgenden Features:

  • SharePoint Framework (SPFx)

Außerdem stellt das öffentliche Update alle Features bereit, die zuvor in Feature Pack 1 für SharePoint Server 2016 enthalten waren, einschließlich:

  • Protokollierung von Verwaltungsaktionen

  • MinRole-Erweiterungen

  • Benutzerdefinierte SharePoint-Kacheln

  • Hybridüberwachung (Vorschau)

  • Hybride Taxonomie

  • OneDrive-API für SharePoint (lokal)

  • Moderne OneDrive for Business-Oberfläche (für Software Assurance-Kunden verfügbar)

Für die moderne OneDrive for Business-Benutzeroberfläche ist zum Zeitpunkt der Aktivierung (durch Installation des öffentlichen Updates oder durch manuelle Aktivierung) ein aktiver Software Assurance-Vertrag erforderlich. Wenn Sie zum Zeitpunkt der Aktivierung über keinen aktiven Software Assurance-Vertrag verfügen, müssen Sie die moderne OneDrive for Business-Benutzeroberfläche deaktivieren.

Weitere Informationen finden Sie unter Im öffentlichen Update für SharePoint Server 2016 (Feature Pack 1) vom November 2016 enthaltene neue Features und Im öffentlichen Update für SharePoint Server 2016 (Feature Pack 2) vom September 2017 enthaltene neue Features.

Verbesserungen und Korrekturen

Dieses Sicherheitsupdate enthält die folgenden Verbesserungen und behebt die folgenden nicht sicherheitsrelevanten Probleme in SharePoint Server 2016:

  • In manchen Szenarien wird anstelle der SMTP-E-Mail-Adresse der UPN eines Kontos verwendet. Das Problem tritt zum Beispiel auf, wenn Sie eine Datei in OneDrive for Business freigeben oder zum ersten Mal eine Benachrichtigung für den Blog eines anderen Benutzers erstellen.

    Microsoft-interne Supportinformationen

    3371373

  • Ändert die folgenden Regeln für die Integritätsanalyse.

    Microsoft-interne Supportinformationen

    3384002

    Nach der Installation dieses Updates werden diese drei Regeln standardmäßig von EIN in AUS geändert, es sei denn, Sie haben die Regeln konfiguriert oder geändert:

  • Wenn Sie versuchen, mit dem Websitebenutzer-Webpart einen Benutzer zu einer Website hinzuzufügen, wird das Dialogfeld für die Freigabe nicht geladen.

    Microsoft-interne Supportinformationen

    3383122

  • Wenn Sie auf einen Begriff klicken, die Option Begriffsgesteuerte Seite mit „freundlicher“ URL ausgewählt ist und die URL ein kaufmännisches Und-Zeichen (&) enthält, wird ein PageNotFound-Fehler angezeigt.

    Microsoft-interne Supportinformationen

    3386654

  • Wenn Sie in SharePoint Server 2016 Begriffe aktualisieren, wird die folgende Fehlermeldung angezeigt:

    Dieser Vorgang kann nicht abgeschlossen werden. Möglicherweise ist der Terminologiespeicher nicht verfügbar.

    Microsoft-interne Supportinformationen

    3388949

  • Die Integritätsanalyse entfernt Apps nicht, die im Installationszustand verbleiben.

    Microsoft-interne Supportinformationen

    3389915

  • Die hybride Self-Service Site Creation-Funktion leitet die Standardseite für Self-Service Site Creation (SSSC) in SharePoint Server 2016 an die Standardfunktion für Websiteerstellung in SharePoint Online um. Nach der Installation dieses Updates können Sie Benutzern das Erstellen ihrer Websites in SharePoint Online anstatt in SharePoint Server ermöglichen. Sie können diese Umleitungsfunktionen gezielt auf bestimmte Benutzergruppen abstimmen und für die hybride Nutzung aktivierten Benutzern das Erstellen von Websites in SharePoint Online ermöglichen, während andere Benutzer weiterhin lokal Websites erstellen.

    Microsoft-interne Supportinformationen

    3385670 3385656

  • Seit dem öffentlichen Update für SharePoint 2013 vom Mai 2017 ist die Schemaversionsnummer für einmaliges Anmelden in SharePoint 2013 höher als in SharePoint Server 2016. Dies verhindert Upgrades von Version zu Version. Dieses Update korrigiert die Schemaversionsnummer für einmaliges Anmelden in SharePoint Server 2016, um das Upgrade von einmaligem Anmelden von SharePoint Server 2013 zu ermöglichen.

    Microsoft-interne Supportinformationen

    3385881 3390576

  • Wenn Sie die OneDrive-Instanz eines anderen Benutzers aufrufen, wird im Menü anstelle Ihres Benutzernamens ein falscher Benutzername angezeigt.

    Microsoft-interne Supportinformationen

    3388278

  • Die beiden folgenden Titel von Regeln der Integritätsanalyse wurden umbenannt, um die Verständlichkeit zu verbessern:

    • „Integritätsanalyse: Einige Regeln der Integritätsanalyse verfügen nicht über zugehörige Zeitgeberaufträge“ wurde umbenannt in „Health Analyzer: Some Health Analyzer rules are enabled but do not have any associated timer jobs.“ (Integritätsanalyse: Es sind Regeln der Integritätsanalyse aktiviert, für die keine zugehörigen Zeitgeberaufträge vorhanden sind.).

    • Integritätsanalyse: Es sind Datenbanken auf Servern vorhanden, die SharePoint Foundation ausführen wurde umbenannt in „Integritätsanalyse: Es sind Datenbanken auf Servern vorhanden, die SharePoint ausführen.“

      Microsoft-interne Supportinformationen

      3386047 3379341

  • In OneDrive wird ein falscher Benutzername angezeigt, wenn der Benutzername ein kaufmännisches Und-Zeichen (&) enthält.

    Microsoft-interne Supportinformationen

    3388670 3386218

  • Sie können jetzt die SharePoint-Eigenschaften eines Dokuments über den SharePoint-Bereich „Eigenschaften“ direkt im Microsoft Word-Client bearbeiten. Dafür ist eine Version von Microsoft Word erforderlich, die diese Funktionalität unterstützt, beispielsweise die in Microsoft Office 365 enthaltene Version.

    Microsoft-interne Supportinformationen

    3390315

  • Einige SharePoint-Features nehmen beim Senden von E-Mail die Identität von Endbenutzern an, um die Nachricht zu personalisieren. Wenn zum Beispiel ein Benutzer den Zugriff auf eine Website anfordert, legt SharePoint als Absenderadresse der E-Mail-Benachrichtigung den Benutzer fest, der die Anforderung gestellt hat.

    Manche SMTP-Server blockieren möglicherweise den Identitätswechsel, um Benutzer vor nicht autorisierten Versuchen zu schützen, ihre Identität zu fälschen. Wenn Ihr SMTP-Server Identitätswechsel blockiert, können Sie jetzt die einzelnen SharePoint-Webanwendungen konfigurieren, um dieses Verhalten zu deaktivieren. Dadurch wird sichergestellt, dass SharePoint immer die auf Webanwendungsebene angegebene Absenderadresse verwendet.

    Gehen Sie wie folgt vor, um den Identitätswechsel für SharePoint-E-Mails zu deaktivieren:

    1. Öffnen Sie die SharePoint 2016-Verwaltungsshell.

    2. Führen Sie die folgenden Befehle aus:

      $webapp = Get-SPWebApplication <URL der Webanwendung>

      $webapp.OutboundMailOverrideEnvelopeSender = $true

      $webapp.Update()

      Microsoft-interne Supportinformationen

      3386712

  • Korrektur eines Zeilenumbruchsproblems in der polnischen Version von SharePoint Server 2016

  • Übersetzung bestimmter Begriffe in mehrere Sprachen, um die richtige Bedeutung zu vermitteln

    Microsoft-interne Supportinformationen

    3388741

  • Einige Browser können keine Dateien aus SharePoint herunterladen, deren Dateinamen Doppelbytezeichen enthalten.

    Microsoft-interne Supportinformationen

    3390057

  • Das Aktualisieren von Kopien und Überschreiben von Nebenversionen von Dokumenten über das Menüband oder durch Verbesserungen der Dokumentbibliothek wird blockiert.

    Microsoft-interne Supportinformationen

    3390055

  • Einige Dateien (DOCX-Dateien), die von der Suche indiziert und mithilfe von IFiltern analysiert wurden, sind nicht suchbar und auffindbar. Das Problem tritt auf, da Tabstoppzeichen ignoriert werden. Der Text wird verkettet, anstatt ordnungsgemäß durch Leerschritte getrennt zu werden.

    Microsoft-interne Supportinformationen

    3391729

  • Korrektur eines Tippfehlers in der deutschen Version von SharePoint Server 2016

    Microsoft-interne Supportinformationen

    3388742

Dieses Sicherheitsupdate enthält die folgenden Verbesserungen und behebt die folgenden nicht sicherheitsrelevanten Probleme in Project Server 2016:

  • Wenn eine Project Server-Nachschlagetabelle erstellt wird und Details hinzugefügt werden, wird für die Ressource unter Ressourcencenter > Capacity Planning (Kapazitätsplanung) nichts angezeigt.

    Microsoft-interne Supportinformationen

    3390451

  • Nach einer Änderung des Authentifizierungsbereichs für eine SharePoint-Farm schreiten Project Server-Workflows nicht mehr voran und wechseln in den angehaltenen Modus.

    Microsoft-interne Supportinformationen

    3390130

  • Wenn die vorherige Veröffentlichung fehlgeschlagen ist, wird die Veröffentlichung des Hauptprojekts blockiert.

    Microsoft-interne Supportinformationen

    3390674

Microsoft-interne Supportinformationen

Dieses Update behebt außerdem die folgenden internen Fehler: 3379121, 3390770, 3386394 und 3388080. 

Beziehen und Installieren des Updates

Methode 1: Microsoft Update

Dieses Update ist über Microsoft Update verfügbar. Wenn Sie die automatische Aktualisierung einschalten, wird das Update heruntergeladen und automatisch installiert. Weitere Informationen zum automatischen Abrufen von Sicherheitsupdates finden Sie unter Windows Update: FAQ.

Methode 2: Microsoft Update-Katalog

Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Methode 3: Microsoft Download Center

Sie können das eigenständige Updatepaket über das Microsoft Download Center beziehen. Folgen Sie den Installationsanweisungen auf der Downloadseite, um das Update zu installieren.

Weitere Informationen

Informationen zur Bereitstellung von Sicherheitsupdates

Informationen zur Bereitstellung dieses Updates finden Sie in den Informationen zur Bereitstellung von Sicherheitsupdates: Dienstag, 14. November 2017.

Ersetzte Sicherheitsupdates

Dieses Sicherheitsupdate ersetzt das zuvor veröffentlichte Sicherheitsupdate KB 4011217.

Dateihashinformationen

Paketname

Pakethash SHA 1

Pakethash SHA 2

sts2016-kb4011244-fullfile-x64-glb.exe

C687AE1C64D59056687FA108B11130250BE606EC

129F1AE875CD844BA4447FF37F942860329A83E90EF1505FA031E3CD29FEC4A7

Dateiinformationen

Um eine Liste der in diesem kumulativen Update 4011244 enthaltenen Dateien zu erhalten, laden Sie die Dateiinformationen für Update 4011244 herunter.

So erhalten Sie Hilfe und Support zu diesem Sicherheitsupdate

Hilfe bei der Installation von Updates: Windows Update-FAQ Sicherheitslösungen für IT-Profis: Sicherheit – Problembehandlung und Support Schützen Sie Ihren Windows-basierten Computer vor Viren und Schadsoftware: Microsoft Secure Lokaler Support entsprechend Ihrem Land: Internationaler Support

Schlagen Sie eine Funktion vor, oder geben Sie Feedback zu SharePoint: SharePoint-UserVoice-Portal

Facebook LinkedIn E-Mail
RSS-FEEDS ABONNIEREN

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Entdecken Community

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

Vorteile des Microsoft 365-Abonnements

Microsoft 365-Training

Microsoft Security

Barrierefreiheitscenter

In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.

Fragen Sie die Microsoft Community

Microsoft Tech Community

Windows-Insider

Microsoft 365 Insider