Zusammenfassung
Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft SharePoint Server bezüglich der Erhöhung von Berechtigungen, eine Microsoft SharePoint Denial-of-Service-Schwachstelle und eine Microsoft SharePoint Server Spoofing-Schwachstelle. Weitere Informationen zu den Sicherheitsanfälligkeit finden Sie in den folgenden Sicherheitsempfehlungen:
-
Microsoft Common Vulnerabilities and Exposures CVE-2023-33129
-
Microsoft Common Vulnerabilities and Exposures CVE-2023-33130
-
Microsoft Common Vulnerabilities and Exposures CVE-2023-33132
-
Microsoft Common Vulnerabilities and Exposures CVE-2023-33142
Hinweise:
-
Dies ist Build 16.0.16130.20548 des Sicherheitsupdatepakets.
-
Die endgültige Produktversion von Microsoft SharePoint Server-Abonnementedition muss auf dem Computer installiert sein, damit Sie dieses Sicherheitsupdate anwenden können.
Verbesserungen und Korrekturen
Dieses Sicherheitsupdate enthält Korrekturen für die folgenden nicht sicherheitsrelevanten Probleme in SharePoint Server Abonnement Edition:
-
Behebt ein Problem, bei dem Seiten immer als Standardinhaltstyp in der Websiteseitenbibliothek erstellt wurden.
-
Behebt ein Problem, bei dem beim Umbenennen eines Dokuments in ein vorhandenes Dokument in der Dokumentbibliothek eine unzutreffende Fehlermeldung angezeigt wurde.
-
Behebt ein Problem, bei dem nicht ordnungsgemäß auf den Tokencache zugegriffen werden kann.
-
Behebt ein Problem, bei dem die Herabstufung von Eigenschaften für freihandfähige .docx-Dateien nicht funktionierte.
-
Behebt ein Problem, bei dem der listdata.svc-Dienst keine Listen mit einem Namen abrufen konnte, der Leerzeichen enthielt, selbst wenn der Name einen Decodierungsbereich enthielt.
-
Behebt ein Problem, bei dem SharePoint-Websitekontingentwarnungen nicht mithilfe der ExternalUrlZone-Eigenschaft gesendet wurden, wenn die UseExternalUrlZoneForAlerts-Eigenschaft auf true festgelegt war.
-
Behebt ein Problem, bei dem einige Felder im SharePoint-Dokumentinformationsbereich (DIP) nicht vom Microsoft 365 Apps for Enterprise-Client aktualisiert werden konnten.
-
Behebt ein Problem, bei dem Benutzer mit Leseberechtigung die Schaltfläche Hochladen sehen und daher Dateien per Drag & Drop im Dokumentbibliotheks-Webpart hochladen konnten.
-
Behebt ein Problem, bei dem die Viewlsts.aspx-Seite nach dem Hinzufügen der formularbasierten Authentifizierung nicht ordnungsgemäß geöffnet werden konnte.
-
Behebt ein Problem, bei dem die Ladeanzeige (sich drehender Kreis) anstelle der Position im Abschnitt Sites angezeigt wurde, nachdem in OneDrive die Schaltfläche Verschieben nach ausgewählt worden war.
Abrufen und Installieren des Updates
Methode 1: Microsoft Update
Dieses Update ist über Microsoft Update verfügbar. Wenn Sie die automatische Aktualisierung einschalten, wird das Update heruntergeladen und automatisch installiert. Weitere Informationen zum automatischen Abrufen von Sicherheitsupdates finden Sie unter Windows Update: FAQ.
Methode 2: Microsoft Update-Katalog
Das eigenständige Paket für dieses Update finden Sie auf der Website des Microsoft Update-Katalogs.
Methode 3: Microsoft Download Center
Sie können das eigenständige Updatepaket über das Microsoft Download Center beziehen. Folgen Sie den Installationsanweisungen auf der Downloadseite, um das Update zu installieren.
Weitere Informationen
Informationen zur Bereitstellung von Sicherheitsupdates
Informationen zur Bereitstellung dieses Updates finden Sie unter Bereitstellungen – Leitfaden für Sicherheitsupdates.
Informationen über ersetztes Sicherheitsupdate
Dieses Sicherheitsupdate ersetzt das zuvor veröffentlichte Sicherheitsupdate 5002390.
Dateihashinformationen
File name |
SHA256 hash |
---|---|
uber-subscription-kb5002416-fullfile-x64-glb.exe |
EA0D32F6E3BAC54372188C9E9C17287A0C869581C7173CE1CFB537C7BDAA21B3 |
Dateiinformationen
Laden Sie die Liste der Dateien herunter, die im Sicherheitsupdate 5002416 enthalten sind.
Informationen zum Schutz und zur Sicherheit
Schützen Sie sich online: Support von Windows-Sicherheit
Erfahren Sie, wie wir vor Cyberbedrohungen schützen: Microsoft Security