Zusammenfassung
Mit diesem Sicherheitsupdate werden ein Sicherheitsrisiko bezüglich Remotecodeausführung in Microsoft SharePoint Server, ein Sicherheitsrisiko bezüglich Spoofing in Microsoft SharePoint Server und ein Sicherheitsrisiko bezüglich der Umgehung von Sicherheitsfunktionen in Microsoft SharePoint Server behoben. Weitere Informationen zu der Sicherheitsanfälligkeit finden Sie in den folgenden Sicherheitsempfehlungen:
Verbesserungen und Korrekturen
Dieses Sicherheitsupdate enthält Korrekturen und Verbesserungen für die folgenden nicht sicherheitsrelevanten Probleme in SharePoint Serverabonnement-Edition
-
Behebt ein Problem, bei dem das Symbol unterbrochen wird, wenn das Dateielement hochgeladen wird, das den Schwellenwert überschreitet.
-
Behebt ein Problem, bei dem eine falsche Fehlermeldung angezeigt wird, die besagt, dass die Aufbewahrungsrichtlinie auf dieser Website nicht überprüft werden kann, wenn die Aufbewahrungsrichtlinie für die Webanwendung konfiguriert wird, für die keine Richtlinien-Center-Websitesammlung vorhanden ist. Die Fehlermeldung sollte lauten: „Policy center does not exist.“
Dieses Sicherheitsupdate enthält auch eine Korrektur für das folgende nicht sicherheitsrelevante Problem in Project Server. Stellen Sie sich folgendes Szenario vor:
-
Bei einer Aufgabe setzen Sie den Status-Manager.
-
Sie veröffentlichen das Projekt.
-
Später ändern Sie in derselben Bearbeitungssitzung den Status-Manager in einen anderen Manager.
-
Sie veröffentlichen das Projekt.
In dieser Situation wird die Eigenschaft „Status-Manager“ bei der Berichterstellung nicht aktualisiert. Anstatt den neuen Status-Manager abzubilden, wird weiterhin der alte beobachtet.
Beziehen und Installieren des Updates
Methode 1: Microsoft Update
Dieses Update ist über Microsoft Update verfügbar. Wenn Sie die automatische Aktualisierung einschalten, wird das Update heruntergeladen und automatisch installiert. Weitere Informationen zum automatischen Abrufen von Sicherheitsupdates finden Sie unter Windows Update: FAQ.
Methode 2: Microsoft Update-Katalog
Das eigenständige Paket für dieses Update finden Sie auf der Website mit dem Microsoft Update-Katalog.
Methode 3: Microsoft Download Center
Sie können das eigenständige Updatepaket über das Microsoft Download Center beziehen. Folgen Sie den Installationsanweisungen auf der Downloadseite, um das Update zu installieren.
Weitere Informationen
Informationen zur Bereitstellung von Sicherheitsupdates
Informationen zur Bereitstellung dieses Updates finden Sie unter Informationen zur Bereitstellung von Sicherheitsupdates: 8. Februar 2022 (KB5010644).
Ersetzte Sicherheitsupdates
Dieses Sicherheitsupdate ersetzt das zuvor veröffentlichte Sicherheitsupdate 5002111.
Dateihashinformationen
|
File name |
SHA256-Hash |
|---|---|
|
sts-subscription-kb5002145-fullfile-x64-glb.exe |
CFF3C2AEA5B9DB78E53CCDA02FA6C64068A2D092E327373EBD20EADD83D3B84C |
Dateiinformationen
Laden Sie die Liste der im Sicherheitsupdate 5002145 enthaltenen Dateien herunter.
Informationen zum Schutz und zur Sicherheit
Schützen Sie sich online: Unterstützung für Windows-Sicherheit
Erfahren Sie, wie wir vor Cyberbedrohungen schützen: Microsoft-Sicherheit
