Gilt für
SharePoint Server Subscription Edition

Zusammenfassung

Dieses Sicherheitsupdate behebt eine Microsoft SharePoint Server Sicherheitsanfälligkeit bezüglich Remotecodeausführung und Microsoft SharePoint Server Denial-of-Service-Sicherheitsanfälligkeit. Weitere Informationen zu der Sicherheitsanfälligkeit finden Sie in den folgenden Sicherheitsempfehlungen:

Hinweise: 

  • Dies ist Build 16.0.17928.20086 des Sicherheitsupdatepakets.

  • Die endgültige Produktversion von Microsoft SharePoint Server-Abonnementedition muss auf dem Computer installiert sein, damit Sie dieses Sicherheitsupdate anwenden können.

Verbesserungen und Korrekturen

Dieses Sicherheitsupdate führt das Featureupdate für SharePoint Server-Abonnementedition Version 24H2 ein. Dieses Featureupdate wird in Zukunft in allen öffentlichen Updates für die SharePoint Server-Abonnementedition enthalten sein. Weitere Informationen zu diesem Featureupdate finden Sie unter Neue und verbesserte Features in der SharePoint Server-Abonnementedition, Version 24H2.

Dieses Sicherheitsupdate enthält eine Verbesserung und Korrekturen für die folgenden nicht sicherheitsrelevanten Probleme in SharePoint Server-Abonnementedition:

  • Verbessert die Protokollierung für das ungültige URL-Feldschema.

  • Behebt ein Problem, bei dem die Nachschlagespalte, die ihre Daten aus einer Datums-/Uhrzeitspalte abruft, falsch ist, wenn eine Spalte im JSON-Format in der Ansicht vorhanden ist.

  • Behebt ein Problem, bei dem die Business Data Connectivity(BDC)-Features nach der Installation der neuesten kumulativen .NET-Updates nicht ordnungsgemäß funktionieren.

  • Behebt ein Problem, bei dem die Meine Website-Authentifizierung wiederholt angefordert wird, wenn ein Benutzer keine Berechtigungen für die gefolgten Websites hat.

  • Behebt ein Problem, bei dem die gruppierte Listenansicht in einem Pflichtfeld im Seitennavigationsmodus als nicht gruppiert angezeigt wird.

  • Behebt ein Problem, bei dem das Listenwebpart nicht die richtigen Werte für Benutzer anzeigt, wenn die Benutzerspalte mehrwertiger ist.

  • Behebt ein Problem mit hoher CPU-Auslastung während des Suchvorgangs.

Bekannte Probleme bei diesem Update

  • Nach dem Anwenden dieses Updates tritt möglicherweise ein Problem auf, das sich auf die Deserialisierung von benutzerdefinierten Typen auswirkt, die von IDictionary erben. Weitere Informationen finden Sie unter Bestimmte Typen, die von IDictionary erben, werden an der Deserialisierung gehindert (KB5043462).

  • Möglicherweise tritt ein Problem auf, bei dem SharePoint-Workflows nicht veröffentlicht werden können, weil der nicht autorisierte Typ blockiert ist. Das Problem generiert auch das Ereignistag "c42q0" in ULS-Protokollen (Unified Logging System) von SharePoint. Registrieren Sie die sicheren Typen in der Datei "Web.config", um dieses Problem zu umgehen. Sie können in ULS-Protokollen nach dem Ereignistag „c42q0“ suchen, um den blockierten Typ zu finden. Wenn der Typ und die Assembly sicher sind, fügen Sie den Typ der Liste autorisierter Personen in der Datei "Web.config" hinzu. Beispiel:

    <System.Workflow.ComponentModel.WorkflowCompiler>    <authorizedTypes>      <targetFx version="v4.0">         <authorizedType Assembly="Microsoft.SharePoint.WorkflowActions, Version=16.0.0.0, Culture=neutral, PublicKeyToken=null" Namespace="Microsoft.SharePoint.WorkflowActions.WithKey" TypeName="*" Authorized="True" />     </targetFx>    </authorizedTypes>

  • Obwohl die Standardauthentifizierung für vorhandene Webanwendungen weiterhin funktionieren sollte, können Sie die Standardauthentifizierung für neue oder vorhandene Web-Apps nicht mehr über die Zentraladministration oder PowerShell konfigurieren.  Diese Änderung ist beabsichtigt und teil der Bemühungen, die Standardauthentifizierung in SharePoint Server-Abonnementedition als veraltet zu kennzeichnen.

Abrufen und Installieren des Updates

Methode 1: Microsoft Update

Dieses Update ist über Microsoft Update verfügbar. Wenn Sie die automatische Aktualisierung einschalten, wird das Update heruntergeladen und automatisch installiert. Weitere Informationen zum automatischen Abrufen von Sicherheitsupdates finden Sie unter Windows Update: FAQ.

Methode 2: Microsoft Update-Katalog

Um das eigenständige Paket für dieses Update abzurufen, wechseln Sie zur Website Microsoft Update-Katalog.

Methode 3: Microsoft Download Center

Sie können das eigenständige Updatepaket über das Microsoft Download Center beziehen. Folgen Sie den Installationsanweisungen auf der Downloadseite, um das Update zu installieren.

Weitere Informationen

Informationen zur Bereitstellung von Sicherheitsupdates

Informationen zur Bereitstellung dieses Updates finden Sie unter Bereitstellungen – Leitfaden für Sicherheitsupdates.

Informationen über ersetztes Sicherheitsupdate

Dieses Sicherheitsupdate ersetzt das zuvor veröffentlichte Sicherheitsupdate 5002606.

Dateihashinformationen

File name

SHA256 hash

uber-subscription-kb5002640-fullfile-x64-glb.exe

7483A73E616FCDE89C7CAFF79B2489FFFB1F2D9B0B0BAE340B99A44127D4AC70

Dateiinformationen

Laden Sie die Liste der Dateien herunter, die im Sicherheitsupdate 5002640 enthalten sind.

Informationen zum Schutz und zur Sicherheit

Schützen Sie sich online: Support von Windows-Sicherheit

Erfahren Sie, wie wir vor Cyberbedrohungen schützen: Microsoft Security

Facebook LinkedIn E-Mail
RSS-FEEDS ABONNIEREN

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

Vorteile des Microsoft 365-Abonnements

Microsoft 365-Training

Microsoft Security

Barrierefreiheitscenter