Zusammenfassung
Mit diesem Sicherheitsupdate wird eine Sicherheitsanfälligkeit in Microsoft SharePoint Server bezüglich Remotecodeausführung behoben. Weitere Informationen zu diesem Sicherheitsrisiko finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2023-38177.
Hinweise:
-
Dies ist Build 16.0.10404.20003 des Sicherheitsupdatepakets.
-
Um dieses Sicherheitsupdate anwenden zu können, muss die endgültige Produktversion von Microsoft SharePoint Server 2019 auf dem Computer installiert sein.
Verbesserungen und Korrekturen
Dieses Sicherheitsupdate enthält Korrekturen für die folgenden nicht sicherheitsrelevanten Probleme in SharePoint Server 2019:
-
Behebt ein Problem, bei dem Sie nicht auf websiteübergreifende Ressourcen zugreifen können.
-
Behebt ein Problem, bei dem das Feature zum Umschreiben von URLs für siteübergreifende Veröffentlichungen nicht funktioniert.
Dieses Sicherheitsupdate enthält auch Korrekturen für die folgenden nicht sicherheitsrelevanten Probleme. Um diese Probleme vollständig zu beheben, müssen Sie KB 5002505 zusammen mit diesem Update installieren.
-
Behebt ein Problem, bei dem Sie nicht nach einer verwalteten Metadatenspalte filtern können, wenn die Dokumentenbibliothek mehr als 1.500 Elemente hat, nachdem Sie Beschreibung des Sicherheitsupdates für SharePoint Server 2019: 8. August 2023 (KB5002436) installiert haben.
-
Behebt ein Problem, bei dem Sie E-Mail-Nachrichten nicht direkt aus Microsoft Outlook in eine Dokumentbibliothek in Microsoft Edge oder Google Chrome ziehen und ablegen können.
-
Behebt ein Problem, bei dem Anlagen, die einem Listenelement hinzugefügt werden, auf der modernen Benutzeroberfläche erst angezeigt werden, wenn die Seite aktualisiert wird.
-
Behebt ein Problem, bei dem Sie den Wert der Listeneigenschaft nicht aktualisieren können, nachdem Sie zwischen zwei Listen navigiert haben.
Bekannte Probleme bei diesem Update
Es tritt ein Problem auf, bei dem einige benutzerdefinierte klassische Seiten möglicherweise durch die Einschränkung der Inhaltssicherheitsrichtlinie (Content Security Policy, CSP) blockiert werden. Weitere Informationen finden Sie unter Angepasste klassische Seiten können durch CSP-Einschränkung (KB5033720) blockiert werden.
Abrufen und Installieren des Updates
Methode 1: Microsoft Update
Dieses Update ist über Microsoft Update verfügbar. Wenn Sie die automatische Aktualisierung einschalten, wird das Update heruntergeladen und automatisch installiert. Weitere Informationen zum automatischen Abrufen von Sicherheitsupdates finden Sie unter Windows Update: FAQ.
Methode 2: Microsoft Update-Katalog
Das eigenständige Paket für dieses Update finden Sie auf der Website Microsoft Update-Katalog.
Methode 3: Microsoft Download Center
Sie können das eigenständige Updatepaket über das Microsoft Download Center beziehen. Folgen Sie den Installationsanweisungen auf der Downloadseite, um das Update zu installieren.
Weitere Informationen
Informationen zur Bereitstellung von Sicherheitsupdates
Informationen zur Bereitstellung dieses Updates finden Sie unter Bereitstellungen – Leitfaden für Sicherheitsupdates.
Informationen über ersetztes Sicherheitsupdate
Dieses Sicherheitsupdate ersetzt zuvor veröffentlichte Sicherheitsupdates 5002472.
Dateihashinformationen
|
File name |
SHA256 hash |
|---|---|
|
sts2019-kb5002526-fullfile-x64-glb.exe |
C04D154746C3A33BD488E5C871DC2DF2C3C2D503F71CA08CF1358F9B7EDBFC51 |
Dateiinformationen
Laden Sie die Liste der Dateien herunter, die im Sicherheitsupdate 5002526 enthalten sind.
Informationen zum Schutz und zur Sicherheit
Schützen Sie sich online: Support von Windows-Sicherheit
Erfahren Sie, wie wir vor Cyberbedrohungen schützen: Microsoft Security
Änderungsverlauf
In der folgenden Tabelle sind einige der wichtigsten Änderungen an diesem Thema zusammengefasst.
|
Datum |
Beschreibung |
|---|---|
|
28. November 2023 |
Es wurde ein Abschnitt „Bekanntes Problem in diesem Update“ hinzugefügt, um ein Problem zu beschreiben, das bei Benutzern möglicherweise auftritt. |
