Beschreibung des Sicherheitsupdates für SharePoint Enterprise Server 2016: 11. Juni 2019 – Microsoft-Support

Beschreibung des Sicherheitsupdates für SharePoint Enterprise Server 2016: 11. Juni 2019

SharePoint Server 2016 Mehr... Weniger

Zusammenfassung

Dieses Sicherheitsupdate behebt eine Cross-Site-Scripting-Sicherheitslücke (XSS), die auftritt, wenn Microsoft SharePoint Server eine speziell gestaltete Webanforderung an einen betroffenen SharePoint-Server nicht ordnungsgemäß bereinigt. Dieses Update behebt außerdem eine Sicherheitslücke bei der Remotecodeausführung, die in der Microsoft Word-Software besteht, wenn Objekte im Speicher nicht korrekt verarbeitet werden. Weitere Informationen zu den Sicherheitslücken finden Sie hier:

• Häufige Sicherheitslücken und Gefährdungen von Microsoft CVE-2019-1031

• Häufige Sicherheitslücken und Gefährdungen von Microsoft CVE-2019-1032

• Häufige Sicherheitslücken und Gefährdungen von Microsoft CVE-2019-1033

• Häufige Sicherheitslücken und Gefährdungen von Microsoft CVE-2019-1034

• Häufige Sicherheitslücken und Gefährdungen von Microsoft CVE-2019-1036

Hinweis Um dieses Sicherheitsupdate anzuwenden, muss die Release-Version von Microsoft SharePoint Enterprise Server 2016 auf dem Computer installiert sein.

Dieses öffentliche Update stellt Feature Pack 2 für SharePoint Server 2016 bereit. Feature Pack 2 enthält die folgende Funktion:

• SharePoint-Framework (SPFx)

Dieses öffentliche Update stellt außerdem alle Funktionen bereit, die im Feature Pack 1 für SharePoint Server 2016 enthalten waren, einschließlich der folgenden:

• Protokollierung administrativer Aktionen

• MinRole-Verbesserungen

• Benutzerdefinierte SharePoint-Kacheln

• Hybridprüfung (Vorschau)

• Hybride Taxonomie

• OneDrive-API für lokales SharePoint

• Modernes OneDrive for Business-Benutzererlebnis (verfügbar für Software Assurance-Kunden)

Für die moderne Benutzererfahrung von OneDrive for Business ist zum Zeitpunkt der Aktivierung der Erfahrung ein aktiver Software Assurance-Vertrag erforderlich, entweder durch Installation des öffentlichen Updates oder durch manuelle Aktivierung. Wenn Sie zum Zeitpunkt der Aktivierung keinen aktiven Software Assurance-Vertrag haben, müssen Sie die moderne Benutzererfahrung von OneDrive for Business deaktivieren.

Weitere Informationen finden Sie in den folgenden Microsoft Docs-Artikeln:

• Neue Funktionen im November 2016 PU für SharePoint Server 2016 (Feature Pack 1)

• Neue Funktionen im September 2017 PU für SharePoint Server 2016 (Feature Pack 2)

Verbesserungen und Korrekturen

Enthält die folgenden Verbesserungen in SharePoint Server 2016:

• Fügt den neuen japanischen Epochennamen in die japanische Wörtertrennung ein, um sicherzustellen, dass der neue Epochenname bei einer Suche korrekt umgebrochen werden kann.

• Spanisch ist jetzt eine Option unter den Suchspracheneinstellungen in der klassischen SharePoint-Suche, wenn Benutzer aus Argentinien und anderen Ländern Südamerikas Spanisch als ihre Spracheinstellungen im Browser festlegen.

Enthält Korrekturen für die folgenden nicht sicherheitsrelevanten Probleme in SharePoint Server 2016:

• Wenn Sie mit dem Crawlen nach Inhalten beginnen, die viele Links enthalten, schlägt das Crawlen fehl, da die Anzahl der Links eine Suchbeschränkung überschreitet. Nach mehreren Fehlern wird der Inhalt unerwartet gelöscht. Nach der Installation dieses Updates können Sie mithilfe der ContentPIMaxNumLinks- Eigenschaft die maximale Anzahl von Links festlegen, die an den Index gesendet werden. Um ContentPIMaxNumLinks festzulegen (z. B. auf 10.000), können Sie Befehle verwenden, die den folgenden ähneln:

    $ssa = Get-SPEnterpriseSearchServiceApplication  $ssa.SetProperty("ContentPIMaxNumLinks", 10000)  $ssa.Update() 

• Gehen Sie davon aus, dass Sie McAfee Security für SharePoint Server 2016 aktivieren. Wenn Sie in SharePoint Server 2016 auf eine große OneNote-Datei zugreifen, die über einen Anhang verfügt, stürzt ein Anwendungspool zeitweise ab.

• Beim Erstellen eines Dokuments, das das Datumsformat TT/MM/JJJJ verwendet, treten Fehler auf. Dieses Problem kann auftreten, wenn Benutzer ihre „Mein Website-Profil"-Informationen so konfigurieren, dass sie ihre lokalen regionalen Einstellungen verwenden, z. B. Französisch/Luxemburg .

• Der SharePoint-Aktenplanbericht generiert keinen Hyperlink für eine URL, die Sonderzeichen wie Leerzeichen enthält.

• Angenommen, Sie zeigen eine Datenblattansicht einer Liste mithilfe des Internet Explorer-Browsers an. Sie versuchen, eine Zelle mit mehreren Textzeilen aus einem Excel-Arbeitsblatt in ein Feld einzufügen, das die Option „Mehrere Textzeilen" in der Datenblattansicht verwendet. Wenn Sie versuchen, die Zelle einzufügen, erhalten Sie eine Fehlermeldung und der Einfügevorgang schlägt fehl.

Enthält Korrekturen für die folgenden nicht sicherheitsrelevanten Probleme in Project Server 2016:

• Fügt die PublishSummary- Methode für die ProjectCollection- Klasse im clientseitigen Objektmodell (CSOM) hinzu, sodass Felder auf Projektebene in einem Projekt unabhängig vom gesamten Projekt veröffentlicht werden können.

• Das Aktualisieren von Ressourcen über das clientseitige Objektmodell (CSOM) dauert lange oder führt zu einer Zeitüberschreitung.

• Wenn Sie eine Aufgabe in einer Arbeitszeittabelle aktualisieren, nachdem die Statusaktualisierung auf das Projekt angewendet wurde, kann es in Project zu unerwarteten Ergebnissen bei der Ressourcenzuweisung kommen. Beispielsweise wurde die benutzerdefinierte verbleibende Arbeitskontur in „Flach" geändert. Oder das Enddatum der Zuweisung für eine Aufgabe mit fester Dauer liegt früher als erwartet.

So erhalten Sie das Update und installieren es

Methode 1: Microsoft Update

Dieses Update ist über Windows Update verfügbar. Wenn Sie die automatische Aktualisierung aktivieren, wird dieses Update automatisch heruntergeladen und installiert. Weitere Informationen zum Aktivieren der automatischen Aktualisierung finden Sie unter Windows Update: FAQ .

Methode 2: Microsoft Update-Katalog

Um das eigenständige Paket für dieses Update zu erhalten, besuchen Sie die Microsoft Update Catalog -Website.

Methode 3: Microsoft Download Center

Sie können das eigenständige Updatepaket über das Microsoft Download Center erhalten. Befolgen Sie die Installationsanweisungen auf der Download-Seite, um das Update zu installieren.

• Laden Sie das Sicherheitsupdate 4464594 für die 64-Bit-Version von SharePoint Enterprise Server 2016 herunter

Mehr Informationen

Informationen zur Bereitstellung von Sicherheitsupdates

Informationen zur Bereitstellung dieses Updates finden Sie unter Informationen zur Bereitstellung von Sicherheitsupdates: 11. Juni 2019 .

Informationen zum Ersetzen von Sicherheitsupdates

Dieses Sicherheitsupdate ersetzt das zuvor veröffentlichte Sicherheitsupdate 4464549 .

Datei-Hash-Informationen

Dateiname	SHA1-Hash	SHA256-Hash
sts2016-kb4464594-fullfile-x64-glb.exe	C05969B67A7B456F4B1BE153C3E0AF2AE187BFD5	BF40C24305947D942733050B9FF8F33B29421049FC9DF88794F196498A1A2496


Dateiinformationen

Laden Sie die Liste der Dateien herunter, die im Sicherheitsupdate 4464594 enthalten sind .

So erhalten Sie Hilfe und Support für dieses Sicherheitsupdate

Hilfe zur Installation von Updates: Schützen Sie sich online

Hilfe zum Schutz Ihres Windows-basierten Computers vor Viren und Malware: Microsoft Security

Lokaler Support entsprechend Ihrem Land: Internationaler Support