Beschreibung des Sicherheitsupdates für SharePoint Enterprise Server 2016: 11. Juni 2019
Zusammenfassung
Dieses Sicherheitsupdate behebt eine Cross-Site-Scripting-Sicherheitslücke (XSS), die auftritt, wenn Microsoft SharePoint Server eine speziell gestaltete Webanforderung an einen betroffenen SharePoint-Server nicht ordnungsgemäß bereinigt. Dieses Update behebt außerdem eine Sicherheitslücke bei der Remotecodeausführung, die in der Microsoft Word-Software besteht, wenn Objekte im Speicher nicht korrekt verarbeitet werden. Weitere Informationen zu den Sicherheitslücken finden Sie hier:
Häufige Sicherheitslücken und Gefährdungen von Microsoft CVE-2019-1031
Häufige Sicherheitslücken und Gefährdungen von Microsoft CVE-2019-1032
Häufige Sicherheitslücken und Gefährdungen von Microsoft CVE-2019-1033
Häufige Sicherheitslücken und Gefährdungen von Microsoft CVE-2019-1034
Häufige Sicherheitslücken und Gefährdungen von Microsoft CVE-2019-1036
Hinweis Um dieses Sicherheitsupdate anzuwenden, muss die Release-Version von Microsoft SharePoint Enterprise Server 2016 auf dem Computer installiert sein.
Dieses öffentliche Update stellt Feature Pack 2 für SharePoint Server 2016 bereit. Feature Pack 2 enthält die folgende Funktion:
SharePoint-Framework (SPFx)
Dieses öffentliche Update stellt außerdem alle Funktionen bereit, die im Feature Pack 1 für SharePoint Server 2016 enthalten waren, einschließlich der folgenden:
Protokollierung administrativer Aktionen
MinRole-Verbesserungen
Benutzerdefinierte SharePoint-Kacheln
Hybridprüfung (Vorschau)
Hybride Taxonomie
OneDrive-API für lokales SharePoint
Modernes OneDrive for Business-Benutzererlebnis (verfügbar für Software Assurance-Kunden)
Für die moderne Benutzererfahrung von OneDrive for Business ist zum Zeitpunkt der Aktivierung der Erfahrung ein aktiver Software Assurance-Vertrag erforderlich, entweder durch Installation des öffentlichen Updates oder durch manuelle Aktivierung. Wenn Sie zum Zeitpunkt der Aktivierung keinen aktiven Software Assurance-Vertrag haben, müssen Sie die moderne Benutzererfahrung von OneDrive for Business deaktivieren.
Weitere Informationen finden Sie in den folgenden Microsoft Docs-Artikeln:
Verbesserungen und Korrekturen
Enthält die folgenden Verbesserungen in SharePoint Server 2016:
Fügt den neuen japanischen Epochennamen in die japanische Wörtertrennung ein, um sicherzustellen, dass der neue Epochenname bei einer Suche korrekt umgebrochen werden kann.
Spanisch ist jetzt eine Option unter den Suchspracheneinstellungen in der klassischen SharePoint-Suche, wenn Benutzer aus Argentinien und anderen Ländern Südamerikas Spanisch als ihre Spracheinstellungen im Browser festlegen.
Enthält Korrekturen für die folgenden nicht sicherheitsrelevanten Probleme in SharePoint Server 2016:
Wenn Sie mit dem Crawlen nach Inhalten beginnen, die viele Links enthalten, schlägt das Crawlen fehl, da die Anzahl der Links eine Suchbeschränkung überschreitet. Nach mehreren Fehlern wird der Inhalt unerwartet gelöscht. Nach der Installation dieses Updates können Sie mithilfe der ContentPIMaxNumLinks- Eigenschaft die maximale Anzahl von Links festlegen, die an den Index gesendet werden. Um ContentPIMaxNumLinks festzulegen (z. B. auf 10.000), können Sie Befehle verwenden, die den folgenden ähneln:
$ssa = Get-SPEnterpriseSearchServiceApplication $ssa.SetProperty("ContentPIMaxNumLinks", 10000) $ssa.Update()Gehen Sie davon aus, dass Sie McAfee Security für SharePoint Server 2016 aktivieren. Wenn Sie in SharePoint Server 2016 auf eine große OneNote-Datei zugreifen, die über einen Anhang verfügt, stürzt ein Anwendungspool zeitweise ab.
Beim Erstellen eines Dokuments, das das Datumsformat TT/MM/JJJJ verwendet, treten Fehler auf. Dieses Problem kann auftreten, wenn Benutzer ihre „Mein Website-Profil"-Informationen so konfigurieren, dass sie ihre lokalen regionalen Einstellungen verwenden, z. B. Französisch/Luxemburg .
Der SharePoint-Aktenplanbericht generiert keinen Hyperlink für eine URL, die Sonderzeichen wie Leerzeichen enthält.
Angenommen, Sie zeigen eine Datenblattansicht einer Liste mithilfe des Internet Explorer-Browsers an. Sie versuchen, eine Zelle mit mehreren Textzeilen aus einem Excel-Arbeitsblatt in ein Feld einzufügen, das die Option „Mehrere Textzeilen" in der Datenblattansicht verwendet. Wenn Sie versuchen, die Zelle einzufügen, erhalten Sie eine Fehlermeldung und der Einfügevorgang schlägt fehl.
Enthält Korrekturen für die folgenden nicht sicherheitsrelevanten Probleme in Project Server 2016:
Fügt die PublishSummary- Methode für die ProjectCollection- Klasse im clientseitigen Objektmodell (CSOM) hinzu, sodass Felder auf Projektebene in einem Projekt unabhängig vom gesamten Projekt veröffentlicht werden können.
Das Aktualisieren von Ressourcen über das clientseitige Objektmodell (CSOM) dauert lange oder führt zu einer Zeitüberschreitung.
Wenn Sie eine Aufgabe in einer Arbeitszeittabelle aktualisieren, nachdem die Statusaktualisierung auf das Projekt angewendet wurde, kann es in Project zu unerwarteten Ergebnissen bei der Ressourcenzuweisung kommen. Beispielsweise wurde die benutzerdefinierte verbleibende Arbeitskontur in „Flach" geändert. Oder das Enddatum der Zuweisung für eine Aufgabe mit fester Dauer liegt früher als erwartet.
So erhalten Sie das Update und installieren es
Methode 1: Microsoft Update
Dieses Update ist über Windows Update verfügbar. Wenn Sie die automatische Aktualisierung aktivieren, wird dieses Update automatisch heruntergeladen und installiert. Weitere Informationen zum Aktivieren der automatischen Aktualisierung finden Sie unter Windows Update: FAQ .
Methode 2: Microsoft Update-Katalog
Um das eigenständige Paket für dieses Update zu erhalten, besuchen Sie die Microsoft Update Catalog -Website.
Methode 3: Microsoft Download Center
Sie können das eigenständige Updatepaket über das Microsoft Download Center erhalten. Befolgen Sie die Installationsanweisungen auf der Download-Seite, um das Update zu installieren.
Mehr Informationen
Informationen zur Bereitstellung von Sicherheitsupdates
Informationen zur Bereitstellung dieses Updates finden Sie unter Informationen zur Bereitstellung von Sicherheitsupdates: 11. Juni 2019 .
Informationen zum Ersetzen von Sicherheitsupdates
Dieses Sicherheitsupdate ersetzt das zuvor veröffentlichte Sicherheitsupdate 4464549 .
Datei-Hash-Informationen
Dateiname | SHA1-Hash | SHA256-Hash |
|---|---|---|
sts2016-kb4464594-fullfile-x64-glb.exe | C05969B67A7B456F4B1BE153C3E0AF2AE187BFD5 | BF40C24305947D942733050B9FF8F33B29421049FC9DF88794F196498A1A2496 |
Dateiinformationen
Laden Sie die Liste der Dateien herunter, die im Sicherheitsupdate 4464594 enthalten sind .
So erhalten Sie Hilfe und Support für dieses Sicherheitsupdate
Hilfe zur Installation von Updates: Schützen Sie sich online
Hilfe zum Schutz Ihres Windows-basierten Computers vor Viren und Malware: Microsoft Security
Lokaler Support entsprechend Ihrem Land: Internationaler Support

No comments:
Post a Comment