Zusammenfassung
Mit diesem Sicherheitsupdate wird eine Sicherheitsanfälligkeit in Microsoft SharePoint Server bezüglich Remotecodeausführung behoben. Weitere Informationen zu diesem Sicherheitsrisiko finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2022-38008.
Hinweise:
-
Dies ist der Build 16.0.10390.20000 des Sicherheitsupdatepakets.
-
Die endgültige Produktversion von Microsoft SharePoint Server 2019 muss auf dem Computer installiert sein, damit Sie dieses Sicherheitsupdate anwenden können.
Verbesserungen und Korrekturen
Dieses Sicherheitsupdate fügt eine neue Funktion für die Benachrichtigung zum Ende des Supports für SharePoint Server 2019 hinzu.
Dieses Sicherheitsupdate enthält ferner Korrekturen für die folgenden nicht sicherheitsrelevanten Probleme in SharePoint Server 2019 Language Pack.
-
Behebt ein Problem, bei dem sich eine Datei oder ein Ordner nicht umbenennen lässt, wenn die URL Doppelbyte-Zeichen enthält.
-
Behebt ein Problem, durch das der linke Navigationsbereich oder das Schnellstartmenü aufgrund eines fehlenden „Versions-Hash“ für JavaScript-Dateien fehlt.
-
Behebt ein Problem, durch das in modernen Seiten das Webpart aufgrund von trägem Laden fehlerhaft wiedergegeben wird.
-
Behebt ein Problem, durch das sich Listenelement-Eigenschaften nicht festlegen lassen, nachdem Sie ein Dokument mit dem gleichen Namen ersetzt haben.
-
Behebt ein Problem, durch das in der Spalte „Personen“ (für den Spalten-Typ Person oder Gruppe) die Benutzer-ID anstelle des Namens angezeigt wird, wenn keine erforderlichen Felder ausgefüllt sind.
Hinweis: Um die neue Funktion zu aktivieren oder die Probleme vollständig zu beheben, müssen Sie KB 5002258 zusammen mit diesem Update installieren.
Bekannte Probleme bei diesem Update
-
Einige Webpartseiten-Webdienstmethoden können nach der Anwendung des Sicherheitsupdates vom September 2022 betroffen sein. Weitere Informationen finden Sie unter Webpartseiten-Webdienstmethoden können nach der Anwendung des Sicherheitsupdates vom September 2022 für SharePoint Server (KB5017733) blockiert werden.
-
Mit diesem Sicherheitsupdate wird eine Änderung in SharePoint Server eingeführt, die sich auf Kunden auswirkt, die die Dokumentgenerierungsfunktion in Nintex Workflow verwenden. Nintex Workflow-Kunden müssen nach der Installation dieses Sicherheitsupdates zusätzliche Maßnahmen ergreifen, um sicherzustellen, dass Workflows veröffentlicht und ausgeführt werden können. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?LinkId=2206156. Wenn Sie Unterstützung für Nintex Workflow benötigen, wenden Sie sich an Nintex.
Beziehen und Installieren des Updates
Methode 1: Microsoft Update
Dieses Update ist über Microsoft Update verfügbar. Wenn Sie die automatische Aktualisierung einschalten, wird das Update heruntergeladen und automatisch installiert. Weitere Informationen zum automatischen Abrufen von Sicherheitsupdates finden Sie unter Windows Update: FAQ.
Methode 2: Microsoft Update-Katalog
Das eigenständige Paket für dieses Update finden Sie auf der Website mit dem Microsoft Update-Katalog.
Methode 3: Microsoft Download Center
Sie können das eigenständige Updatepaket über das Microsoft Download Center beziehen. Folgen Sie den Installationsanweisungen auf der Downloadseite, um das Update zu installieren.
Weitere Informationen
Informationen zur Bereitstellung von Sicherheitsupdates
Informationen zur Bereitstellung dieses Updates finden Sie unter Bereitstellungen - Leitfaden für Sicherheitsupdates.
Ersetzte Sicherheitsupdates
Dieses Sicherheitsupdate ersetzt das zuvor veröffentlichte Sicherheitsupdate 5002108.
Dateihashinformationen
File name |
SHA256-Hash |
|
---|---|---|
wssloc2019-kb5002257-fullfile-x64-glb.exe |
17854835DED2CFD8189F0542E94CC6D5EC93DA67DC4BF2FDC82065AA97B44AD6 |
Dateiinformationen
Laden Sie die Liste der im Sicherheitsupdate 5002257 enthaltenen Dateien herunter.
Informationen zum Schutz und zur Sicherheit
Schützen Sie sich online: Unterstützung für Windows-Sicherheit
Erfahren Sie, wie wir vor Cyberbedrohungen schützen: Microsoft-Sicherheit
Die in diesem Artikel genannten Fremdanbieterprodukte stammen von Herstellern, die von Microsoft unabhängig sind. Microsoft gewährt keine implizite oder sonstige Garantie in Bezug auf die Leistung oder Zuverlässigkeit dieser Produkte.