Beschreibung des Sicherheitsupdates für SharePoint Enterprise Server 2016: 9. Februar 2021 (KB4493195) – Microsoft-Support

Beschreibung des Sicherheitsupdates für SharePoint Enterprise Server 2016: 9. Februar 2021 (KB4493195)

SharePoint Server 2016 Mehr... Weniger

Zusammenfassung

Dieses Sicherheitsupdate behebt eine Microsoft SharePoint-Sicherheitsanfälligkeit bezüglich Spoofing, SharePoint-Remotecodeausführung und SharePoint-Informationsoffenlegung. Weitere Informationen zu diesen Sicherheitslücken finden Sie in den folgenden Sicherheitshinweisen:

• Häufige Sicherheitslücken und Gefährdungen von Microsoft CVE-2021-1726

• Häufige Sicherheitslücken und Gefährdungen von Microsoft CVE-2021-24071

• Häufige Sicherheitslücken und Gefährdungen von Microsoft CVE-2021-24072

• Häufige Sicherheitslücken und Gefährdungen von Microsoft CVE-2021-24066

Hinweis: Um dieses Sicherheitsupdate anzuwenden, muss die Release-Version von Microsoft SharePoint Enterprise Server 2016 auf dem Computer installiert sein.

Dieses öffentliche Update stellt Feature Pack 2 für SharePoint Server 2016 bereit. Feature Pack 2 enthält die folgende Funktion:

• SharePoint-Framework (SPFx)

Dieses öffentliche Update stellt außerdem alle Funktionen bereit, die im Feature Pack 1 für SharePoint Server 2016 enthalten waren, einschließlich:

• Protokollierung administrativer Aktionen

• MinRole-Verbesserungen

• Benutzerdefinierte SharePoint-Kacheln

• Hybride Taxonomie

• OneDrive-API für lokales SharePoint

• Modernes OneDrive for Business-Benutzererlebnis (verfügbar für Software Assurance-Kunden)

Für die moderne Benutzererfahrung von OneDrive for Business ist zum Zeitpunkt der Aktivierung der Erfahrung ein aktiver Software Assurance-Vertrag erforderlich, entweder durch Installation des öffentlichen Updates oder durch manuelle Aktivierung. Wenn Sie zum Zeitpunkt der Aktivierung keinen aktiven Software Assurance-Vertrag haben, müssen Sie die moderne Benutzererfahrung von OneDrive for Business deaktivieren.

Weitere Informationen finden Sie in den folgenden Microsoft Docs-Artikeln:

• Neue Funktionen im öffentlichen Update vom November 2016 für SharePoint Server 2016 (Feature Pack 1)

• Neue Funktionen im öffentlichen Update vom September 2017 für SharePoint Server 2016 (Feature Pack 2)

Verbesserungen und Korrekturen

Dieses Sicherheitsupdate enthält Korrekturen für die folgenden nicht sicherheitsrelevanten Probleme in SharePoint Server 2016:

• Beim Durchsuchen von Web-Apps und Websitesammlungen nicht angehängter Inhaltsdatenbanken mithilfe der Funktion „Sichern und Wiederherstellen" im Central Administrator würde die Auswahl einer beliebigen Host-Header-Websitesammlung, die Portnummern enthält, einen leeren Bildschirm erzeugen.

• Behebt Probleme mit fehlerhaften RSS-Viewer-Webparts.

• Behebt ein Problem, bei dem die Dokument-URL in der Callout-Ellipse in einer Dokumentbibliothek in einer Websitesammlung mit Hostnamen falsch angezeigt wird.

• Behebt ein Problem, bei dem die Informationen eines Benutzers in einer Datenbank durch einen anderen Benutzer mit derselben tp_Id in einer anderen Datenbank ersetzt werden.

Dieses Sicherheitsupdate enthält außerdem Korrekturen für die folgenden nicht sicherheitsrelevanten Probleme in Project Server 2016:

• Beim Erstellen einer duplizierten Ansicht in Project Web App wird keine Fehlermeldung angezeigt.

• Das Start-/Enddatum für eine Aufgabe ist falsch, nachdem die Zuweisungsarbeit der Aufgabe auf > 0 erhöht wurde und die Aufgabe ein Meilenstein ist (Dauer ist 0). Dieses Problem tritt nach der Installation von KB 4486753 auf.

Bekannte Probleme in diesem Update

• Fehler 1

  Wenn Ihre benutzerdefinierten SharePoint-Seiten das Benutzersteuerelement SPWorkflowDataSource oder FabricWorkflowInstanceProvider verwenden, funktionieren einige Funktionen auf diesen Seiten möglicherweise nicht.

  Auflösung

  Informationen zur Behebung dieses Problems finden Sie unter KB5000640 .

• Ausgabe 2

  Der Dokument-URL in der Callout-Ellipse in einer Dokumentbibliothek fehlt der DocID-Abfragezeichenfolgenparameter, wenn die Dokument-ID-Funktion aktiviert ist.

  Auflösung

  Um dieses Problem zu beheben, installieren Sie KB 4493232 .

So erhalten Sie das Update und installieren es

Methode 1: Microsoft Update

Dieses Update ist über Microsoft Update verfügbar. Wenn Sie die automatische Aktualisierung aktivieren, wird dieses Update automatisch heruntergeladen und installiert. Weitere Informationen zum automatischen Erhalten von Sicherheitsupdates finden Sie unter Windows Update: FAQ .

Methode 2: Microsoft Update-Katalog

Um das eigenständige Paket für dieses Update zu erhalten, besuchen Sie die Microsoft Update Catalog -Website.

Methode 3: Microsoft Download Center

Sie können das eigenständige Updatepaket über das Microsoft Download Center erhalten. Befolgen Sie die Installationsanweisungen auf der Download-Seite, um das Update zu installieren.

• Laden Sie das Sicherheitsupdate 4493195 für die 64-Bit-Version von SharePoint Enterprise Server 2016 herunter

Mehr Informationen

Informationen zur Bereitstellung von Sicherheitsupdates

Informationen zur Bereitstellung dieses Updates finden Sie unter Informationen zur Bereitstellung von Sicherheitsupdates: 9. Februar 2021 .

Informationen zum Ersetzen von Sicherheitsupdates

Dieses Sicherheitsupdate ersetzt das zuvor veröffentlichte Sicherheitsupdate 4493163 .

Datei-Hash-Informationen

Dateiname	SHA1-Hash	SHA256-Hash
sts2016-kb4493195-fullfile-x64-glb.exe	3D28082274B37BF4F2DE1AD7B0BA0E666D6A9141	B61789E77DCC0396459480B6B160FE4ACCDB49F94A1CCA7FBC43FFFC35E36079

Dateiinformationen

Laden Sie die Liste der Dateien herunter, die im Sicherheitsupdate 4493195 enthalten sind .

Informationen zu Schutz und Sicherheit

Schützen Sie sich online: Unterstützung für Windows-Sicherheit

Erfahren Sie, wie wir uns vor Cyber-Bedrohungen schützen: Microsoft Security