Zusammenfassung
Dieses Sicherheitsupdate behebt Sicherheitsrisiken in Microsoft Office, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete Office-Datei öffnet. Weitere Informationen zu diesen Sicherheitsrisiken finden Sie im Microsoft-Sicherheitsbulletin MS17-014.
Hinweis Damit Sie dieses Sicherheitsupdate anwenden können, muss die endgültige Version von Service Pack 1 für Microsoft SharePoint Foundation 2013 auf dem Computer installiert sein.
Eine vollständige Liste der betroffenen Versionen der Microsoft Office-Software finden Sie im Microsoft Knowledge Base-Artikel 4013241.
Verbesserungen und Korrekturen
Dieses Sicherheitsupdate enthält Verbesserungen und behebt die folgenden nicht sicherheitsrelevanten Probleme:
-
Wenn Sie zu den Aktionslinks einer Frage oder Antwort (z. B. „Bearbeiten“ oder „Antworten“) in einer Diskussionsliste navigieren, wird in den Aktionslinks kein Kontext zur Nachricht angezeigt. Daher können Sprachausgaben den Inhalt der gewünschten Nachricht nicht erkennen. Das Update fügt eine einfache Textzeichenfolge zu allen Aktionslinks hinzu, die Teil des Nachrichtentexts sind.
-
In einer Ankündigungsliste geht die E-Mail-Anlage eines E-Mail-Elements verloren, wenn der Titel der angefügten EML-Datei bestimmte Zeichen enthält.
-
Nachdem Sie Text in einer Tabelle in einem Inhaltseditor-Webpart in einer Webseite in Internet Explorer eingeben und formatieren, führt Internet Explorer einen unerwarteten Bildlauf auf der Seite durch.
-
Wenn Ihre Berechtigung auf der Seite „Berechtigungen verwalten“ nicht aktiviert ist, erhalten Sie keine E-Mail-Benachrichtigung, selbst wenn Ihnen die Berechtigung erteilt wird.
-
Wenn Sie versuchen, einen Filter auf eine Listenansicht anzuwenden, erhalten Sie die folgende Fehlermeldung, wenn diese Ansicht nach einer berechneten Spalte gruppiert ist:
SqlError: ORDER BY-Elemente müssen in der Auswahlliste angezeigt werden, wenn SELECT DISTINCT angegeben wird.
-
Nachdem Sie in Microsoft SharePoint 2013 von der klassischen auf die forderungsbasierte Authentifizierung umgestellt haben, wird eine Ausnahme ausgelöst, wenn Sie versuchen, auf die SPFileVersion.CreatedBy-Eigenschaft eines Dokuments zuzugreifen.
-
Wenn der Betreff einer SharePoint-Warnungs-E-Mail länger als 75 Zeichen ist und eine Mischung aus Einzel- und Doppelbytezeichen enthält, kann es passieren, dass ein Wagenrücklauf-Zeilenvorschub (CLRF) zwischen den zwei Byte eines Doppelbytezeichens eingefügt wird, wodurch die Zeichenfolge beschädigt wird.
-
In der Blog-Basisansicht ist die Überschriftenstruktur falsch.
-
Wenn Sie eine Durchforstung für eine Webanwendung starten, die von SharePoint Server 2010 migriert wurde, schlägt die Durchforstung fehl, und der Inhalt kann nicht durchsucht werden. Dieses Problem tritt auf, weil der Konnektor die TenantId-Eigenschaft zwei Mal abruft.
-
Wenn Sie ein Dokument in der Word Web App öffnen, wird die folgende Fehlermeldung angezeigt, wenn die URL des Dokuments Sonderzeichen enthält:
Leider kann das Dokument wegen eines Problems nicht geöffnet werden.
-
Beim Versuch, eine Website wiederherzustellen, die in einer Websitesammlung gesichert ist, wird die folgende Fehlermeldung angezeigt, wenn der Sperrmodus für die Websitesammlung auf „Kein Zugriff“ festgelegt ist:
Der Zugriff auf diese Website wurde gesperrt. Auf die Website kann nicht zugegriffen werden, und sie wird nicht in der Zentraladministration angezeigt.
-
Für Sprachausgaben ist die Struktur zwischen Abschnitten einer Diskussionsrunde schwer verständlich, da es nur eine Überschrift gibt. Dieses Update fügt Diskussionsrunden für eine bessere Sprachausgabe h2- und h3-Beschriftungen hinzu.
-
In einer lokalen SharePoint Server 2013-Installation können Sie nicht zu SharePoint Online weitergeleitet werden, um Websites zu erstellen.
Bekannte Probleme bei diesem Sicherheitsupdate
SharePoint Server 2013 und SharePoint Foundation 2013
Benutzer können Dokumente in Office Web Apps oder Office Online Server nicht auf Websites öffnen, deren URL ein Leerzeichen enthält.
Installieren Sie das Update für SharePoint Foundation 2013 vom 11. April 2017 (KB3178732), um dieses Problem zu beheben.
Beziehen und Installieren des Updates
Methode 1: Microsoft Update
Dieses Update ist über Microsoft Update verfügbar. Wenn Sie die automatische Aktualisierung einschalten, wird das Update heruntergeladen und automatisch installiert. Weitere Informationen zum automatischen Abrufen von Sicherheitsupdates finden Sie unter Windows Update: FAQ. |
Methode 2: Microsoft Update-Katalog
Um das eigenständige Paket für dieses Update zu erhalten, besuchen Sie die Microsoft Update-Katalog-Website. |
Methode 3: Microsoft Download Center
Sie können das eigenständige Updatepaket über das Microsoft Download Center beziehen. Folgen Sie den Installationsanweisungen auf der Downloadseite, um das Update zu installieren. |
Weitere Informationen
Informationen zur Bereitstellung von Sicherheitsupdates
Informationen zur Bereitstellung dieses Updates finden Sie im Microsoft Knowledge Base-Artikel 4013241.
Ersetzte Sicherheitsupdates
Dieses Sicherheitsupdate ersetzt das zuvor veröffentlichte Sicherheitsupdate KB3115294.
Dateiinformationen
Um eine Liste der im kumulativen Update KB3172540 enthaltenen Dateien zu erhalten, laden Sie die Dateiinformationen für Update KB3172540 herunter.
Dateihashinformationen
Paketname |
Pakethash SHA 1 |
Pakethash SHA 2 |
---|---|---|
sts2013-kb3172540-fullfile-x64-glb.exe |
F40A8A81D5F1D113693DFF1BEB807FF5129D1023 |
3A9464AA57CD2D70F1C8F932C18C2BBF93EF70EF286643E612036CCECC2F9949 |
So erhalten Sie Hilfe und Support zu diesem Sicherheitsupdate
Hilfe bei der Installation von Updates: |