Beschreibung des Sicherheitsupdates für SharePoint Enterprise Server 2016: 13. November 2018
Zusammenfassung
Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Office, die eine Remotecodeausführung ermöglichen könnten, wenn ein Benutzer eine speziell gestaltete Office-Datei öffnet. Weitere Informationen zu diesen Sicherheitslücken finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2018-8568 und Microsoft Common Vulnerabilities and Exposures CVE-2018-8572 .
Hinweis Um dieses Sicherheitsupdate anzuwenden, muss die Release-Version von SharePoint Enterprise Server 2016 auf dem Computer installiert sein.
Dieses öffentliche Update stellt Feature Pack 2 für SharePoint Server 2016 bereit, das die folgende Funktion enthält:
SharePoint-Framework (SPFx)
Dieses öffentliche Update stellt außerdem alle Funktionen bereit, die im Feature Pack 1 für SharePoint Server 2016 enthalten waren, einschließlich:
Protokollierung administrativer Aktionen
MinRole-Verbesserungen
Benutzerdefinierte SharePoint-Kacheln
Hybridprüfung (Vorschau)
Hybride Taxonomie
OneDrive-API für lokales SharePoint
Modernes OneDrive for Business-Erlebnis (verfügbar für Software Assurance-Kunden)
Für die moderne Benutzererfahrung von OneDrive for Business ist zum Zeitpunkt der Aktivierung der Erfahrung ein aktiver Software Assurance-Vertrag erforderlich, entweder durch Installation des öffentlichen Updates oder durch manuelle Aktivierung. Wenn Sie zum Zeitpunkt der Aktivierung keinen aktiven Software Assurance-Vertrag haben, müssen Sie die moderne Benutzererfahrung von OneDrive for Business deaktivieren.
Weitere Informationen finden Sie in den folgenden Microsoft Docs-Artikeln:
Verbesserungen und Korrekturen
Dieses Sicherheitsupdate enthält Verbesserungen und Korrekturen für die folgenden nicht sicherheitsrelevanten Probleme für SharePoint Server 2016:
Wenn Sie eine REST-Abfrage ausführen, die nach dem Feld FSOBjType filtert, erhalten Sie einen HTTP 500-Fehler.
Nachdem Sie die .NET Framework-Sicherheitsupdates für CVE-2018-8421 vom September 2018 installiert haben, funktionieren einige Workflows, die den SharePoint 2010-Workflow-Plattformtyp verwenden, nicht mehr.
Dieses Sicherheitsupdate enthält Verbesserungen und Korrekturen für die folgenden nicht sicherheitsrelevanten Probleme für Project Server 2016:
Wenn mehrere Benutzer- und Gruppensynchronisierungsjobs parallel ausgeführt werden, kann es zu SQL-Deadlocks kommen. Dieses Problem kann zu verwaisten Datensätzen in der Tabelle MSP_WEB_SECURITY_PSMODE_PERMISSION_SYNC_STATES führen, was auch zu einer schlechten Synchronisierungsleistung und einem großen Speicherplatzverbrauch durch die verwaisten Zeilen führen kann.
Wenn eine automatische Genehmigungsregel zum Verarbeiten von Statusaktualisierungen für eine bestimmte Aufgabe verwendet wird, wird das Feld „Prozessstatus " auf der Seite „Aufgaben" nicht von „Manager aktualisiert" in „Abgeschlossen" geändert, obwohl die Aufgabe abgeschlossen ist.
Dieses Update ermöglicht das Festlegen der ScheduledFromStart- Eigenschaft in der DraftProject- Klasse im Client-Side Object Model (CSOM). Sie können jetzt bei der Erstellung eines neuen Projekts festlegen, ob es vom Startdatum oder vom Enddatum aus geplant werden soll.
Dieses Update fügt die GraphicalIndicator- Eigenschaft zur CustomField- Klasse im Client-Side Object Model (CSOM) hinzu. Sie können jetzt einen grafischen Indikator für ein benutzerdefiniertes Feld festlegen und abrufen.
Das Genehmigen von Statusaktualisierungen führt zu einem internen Fehler. In der Info- Spalte im Verlauf der Statusaktualisierungen steht, dass ein interner Fehler aufgetreten ist, und der Status lautet „Ausstehend". Dieses Problem kann auftreten, wenn ein Teammitglied Notizen zu seinem Aufgabenstatus hinzufügt.
Dieses Update fügt der CustomField- Klasse im Client-Side Object Model (CSOM) eine UseForMatching- Eigenschaft hinzu. Über diese Eigenschaft können Sie festlegen, ob ein Feld zum Abgleichen generischer Ressourcen verwendet wird.
Angenommen, Sie ändern die Einstellung „Woche beginnt am" für ein Projekt und speichern das Projekt als Vorlage in Project 2016. Anschließend verknüpfen Sie die Vorlage mit einem Enterprise Project Type (EPT) in Project Web App. Wenn Sie mithilfe des EPT ein neues Projekt über das Projektcenter erstellen, stellen Sie fest, dass die Einstellung „Woche beginnt am" nicht mit der Einstellung in der Vorlage übereinstimmt.
Das Genehmigen von Statusaktualisierungen führt zu einem internen Fehler. In der Info- Spalte im Verlauf der Statusaktualisierungen steht, dass ein interner Fehler aufgetreten ist, und der Status lautet „Ausstehend". Dieses Problem kann auftreten, wenn ein Zeitlimit für interne Dienste auftritt, obwohl der Project Calculation Service RequestTimeLimits auf einen geeigneten Wert festgelegt ist.
Im Bericht „Kapazitätsplanung" funktionieren die Schaltflächen „Ressourcencenter" , „Ressourcenzuweisungen" und „Ressourcenanforderungen" im Menüband nicht.
Dieses Update fügt die Departments-Eigenschaft für die EnterpriseProjectType- Klasse im Client-Side Object Model (CSOM) hinzu. Sie können jetzt die Abteilung für einen Unternehmensprojekttyp festlegen und abrufen.
Die aktuelle max. Der Einheitenwert (%) einer Ressource, der in Project Web App angezeigt wird, stimmt nicht mit dem aktuellen Max. Wert überein. Einheitenwert , der in Project 2016 angezeigt wird.
Der Kalender eines Projekts oder einer Aufgabe kann nicht über das Client-Side Object Model (CSOM) festgelegt werden. Stattdessen wird die Fehlermeldung angezeigt: „Spalte „TASK_CAL_UID" ist schreibgeschützt."
So erhalten Sie das Update und installieren es
Methode 1: Microsoft Update
Dieses Update ist über Microsoft Update verfügbar. Wenn Sie die automatische Aktualisierung aktivieren, wird dieses Update automatisch heruntergeladen und installiert. Weitere Informationen zum automatischen Erhalten von Sicherheitsupdates finden Sie unter Windows Update: FAQ .
Methode 2: Microsoft Update-Katalog
Um das eigenständige Paket für dieses Update zu erhalten, besuchen Sie die Microsoft Update Catalog -Website.
Methode 3: Microsoft Download Center
Sie können das eigenständige Updatepaket über das Microsoft Download Center erhalten. Befolgen Sie die Installationsanweisungen auf der Download-Seite, um das Update zu installieren.
Mehr Informationen
Informationen zur Bereitstellung von Sicherheitsupdates
Informationen zur Bereitstellung dieses Updates finden Sie unter Informationen zur Bereitstellung von Sicherheitsupdates: 13. November 2018 .
Informationen zum Ersetzen von Sicherheitsupdates
Dieses Sicherheitsupdate ersetzt das zuvor veröffentlichte Sicherheitsupdate KB 4461447 .
Datei-Hash-Informationen
Dateiname | SHA1-Hash | SHA256-Hash |
|---|---|---|
sts2016-kb4461501-fullfile-x64-glb.exe | 3DDAA50D2F7FB4617CCE292DCD258688D0DF4A57 | 47CFB25C3E8165E5E12964CFA3943A26B8F0758A12899A74B69706F35545CB84 |
Dateiinformationen
Laden Sie die Dateiinformationen herunter, um die Liste der Dateien anzuzeigen, die im Sicherheitsupdate 4461501 enthalten sind.
So erhalten Sie Hilfe und Support für dieses Sicherheitsupdate
Schützen Sie sich online und zu Hause: Windows-Sicherheitsunterstützung
Hilfe zum Schutz Ihres Windows-basierten Computers vor Viren und Malware: Microsoft Secure
Lokaler Support entsprechend Ihrem Land: Internationaler Support
No comments:
Post a Comment