Beschreibung des Sicherheitsupdates für SharePoint Enterprise Server 2016: 10. Oktober 2017
Zusammenfassung
Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Office, die eine Remotecodeausführung ermöglichen könnten, wenn ein Benutzer eine speziell gestaltete Office-Datei öffnet. Weitere Informationen zu diesen Sicherheitslücken finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2017-11775 , Microsoft Common Vulnerabilities and Exposures CVE-2017-11777 , Microsoft Common Vulnerabilities and Exposures CVE-2017-11820 und Microsoft Common Vulnerabilities and Exposures CVE-2017 -11826 .
Hinweis Um dieses Sicherheitsupdate anzuwenden, muss die Release-Version von Microsoft SharePoint Server 2016 auf dem Computer installiert sein.
Dieses öffentliche Update stellt Feature Pack 2 für SharePoint Server 2016 bereit, das die folgende Funktion enthält:
SharePoint-Framework (SPFx)
Dieses öffentliche Update stellt außerdem alle Funktionen bereit, die zuvor im Feature Pack 1 für SharePoint Server 2016 enthalten waren, einschließlich:
Protokollierung administrativer Aktionen
MinRole-Verbesserungen
Benutzerdefinierte SharePoint-Kacheln
Hybridprüfung (Vorschau)
Hybride Taxonomie
OneDrive-API für lokales SharePoint
Modernes OneDrive for Business-Erlebnis (verfügbar für Software Assurance-Kunden)
Für die moderne Benutzererfahrung von OneDrive for Business ist zum Zeitpunkt der Aktivierung ein aktiver Software Assurance-Vertrag erforderlich, entweder durch Installation des öffentlichen Updates oder durch manuelle Aktivierung. Wenn Sie zum Zeitpunkt der Aktivierung keinen aktiven Software Assurance-Vertrag haben, müssen Sie die moderne Benutzererfahrung von OneDrive for Business deaktivieren.
Weitere Informationen finden Sie unter Neue Funktionen im öffentlichen Update für SharePoint Server 2016 vom November 2016 (Feature Pack 1) und Neue Funktionen im PU vom September 2017 für SharePoint Server 2016 (Feature Pack 2) .
Verbesserungen und Korrekturen
Dieses Sicherheitsupdate enthält die folgenden Verbesserungen und Korrekturen für SharePoint Server 2016:
Übersetzen Sie einige Begriffe in mehrere Sprachen, um sicherzustellen, dass die Bedeutung korrekt ist.
Verbessern Sie den Export versionierter Listenelemente, die Teil einer IRM-aktivierten Liste sind.
Verbessern Sie die Aufschlüsselung undurchsichtiger zusammengesetzter Wörter für die thailändische Sprache.
Wenn SharePoint Server 2013 die Suche von SharePoint Server 2016 mithilfe von AAM (alternative Zugriffszuordnung) aus einer nicht standardmäßigen Zone nutzt, wird die Suche unterbrochen.
Fügen Sie eine Begriffsprüflogik hinzu, um zu verhindern, dass ein seltsamer Begriff Zeitgeberjobs für die Hybridtaxonomie-Replikation blockiert.
Angenommen, der Administrator ändert die Einstellungen eines Benutzerprofils auf der zentralen Verwaltungsseite. Nachdem der Administrator das Profil gespeichert und erneut geöffnet hat, werden die Eigenschaften „Erster Tag der Woche" und „Erste Woche des Jahres" unerwartet um einen Zähler verschoben.
Verbessert die Effizienz des AAM-Cachings in SharePoint Server 2016.
Zur besseren Fehlerbehebung im ausführlichen Modus werden in Upgrade-Szenarien weitere ULS-Protokollinformationen hinzugefügt.
Im Rahmen des Upgrades der SharePoint-Datenbank werden die Mitglieder der Rolle „db_owner" aus der Rolle gelöscht, mit Ausnahme des Benutzers „dbo" und des Benutzers, der das Upgrade durchführt. Dies geschieht zur Erhöhung der Sicherheit, um sicherzustellen, dass ein fehlerhaftes Konto nicht versehentlich über die Rollenberechtigungen „db_owner" verfügt. Es kann jedoch Situationen geben, in denen dieses Verhalten nicht erwünscht ist. RBS kann beispielsweise jedes Mal unterbrochen werden, wenn ein Upgrade ausgeführt wird. In dieser Situation wird ein Registrierungsschlüssel hinzugefügt, um dieses Verhalten zu umgehen.
Hinweis Bevor Sie dieses Update installieren, befolgen Sie die Schritte im Abschnitt „ Registrierungsinformationen ", um den Registrierungsschlüssel zu erstellen.Aufgrund eines Fehlers bei der Berechnung, wie lange der Dienst bereits ausgeführt wurde, überspringt SharePoint fälschlicherweise die Wiederverwendung des SharePoint-Timer-Diensts in regelmäßigen Abständen.
Wenn Sie das Befehlszeilentool „Psconfig" verwenden, um einer Farm in einer nicht englischen Version von Windows beizutreten, und dann eine SharePoint-Serverrolle auswählen, die die Komponente „Verteilter Cache" hostet, tritt der Fehler „cacheHostInfo ist null" auf.
Erhöhen Sie die maximale Anzahl eindeutiger Begriffe, die pro Feld indiziert werden, von 10.000 auf 1.000.000.
Fügen Sie ein neues Feld hinzu, um zu steuern, ob jede benutzerdefinierte Kachel im App-Launcher angezeigt oder ausgeblendet wird.
Verbessern Sie die Warnmeldung, wenn Sie versuchen, mit dem Befehlszeilentool „Psconfig" einen Server von einer Farm zu trennen. Die Warnmeldung informiert den Benutzer nun darüber, dass alle auf dem Server ausgeführten Dienste, einschließlich der Suche, falls vorhanden, entfernt werden, wenn Sie den Server von der Farm trennen.
Verbessert die Warnmeldung, wenn Sie versuchen, einen Server über die Zentraladministration aus der Farm zu entfernen. In der Warnmeldung wird betont, dass Sie diesen Mechanismus nur verwenden sollten, um verwaiste Server aus der Farm zu entfernen. Wenn der Server noch vorhanden ist, sollten Sie das Befehlszeilentool Psconfig oder Windows PowerShell verwenden, um den Server aus der Farm zu entfernen.
Gehen Sie davon aus, dass Sie über eine Seitenbibliothek verfügen, in der die Option „Auschecken erforderlich" und die Option „Haupt- und Nebenversionierung" aktiviert sind. Anschließend wird eine Webpartseite erstellt und gespeichert, die ein Listenansicht-Webpart mit angewendeter Standardansicht enthält. Wenn Sie die Seite erneut zum Bearbeiten öffnen, kann keine benutzerdefinierte JSLink-Ansicht im Listenansicht-Webpart gespeichert werden.
Wenn Sie einen Begriff löschen und dann einen Begriff mit derselben ID erstellen, schlagen die Zeitgeberaufträge für die Hybridtaxonomie-Replikation fehl und es tritt eine Ausnahme auf ( Objekt ist ungültig oder Schlüssel nicht gefunden ), wenn der Löschvorgang nicht vor der neuen Erstellung festgeschrieben wird.
Dieses Sicherheitsupdate enthält die folgenden Verbesserungen und Korrekturen für Project Server 2016:
Einige zusammenfassende Ressourcenzuweisungsarbeits- oder Ist-Arbeitswerte können große negative Zahlen aufweisen. Dieses Problem kann dazu führen, dass der Projektveröffentlichungsprozess fehlschlägt.
Nachdem Sie sich selbst zu einer Aufgabe hinzugefügt haben, indem Sie die Option „Sich selbst zu einer Aufgabe hinzufügen" für eine Arbeitszeittabelle verwenden, wird die neue Zuweisungsanfrage an den Projekteigentümer und nicht an den Aufgabenmanager für die Aufgabe gesendet.
So erhalten Sie das Update und installieren es
Methode 1: Microsoft Update-Katalog
Um das eigenständige Paket für dieses Update zu erhalten, besuchen Sie die Microsoft Update Catalog -Website.
Methode 2: Microsoft Download Center
Sie können das eigenständige Updatepaket über das Microsoft Download Center erhalten. Befolgen Sie die Installationsanweisungen auf der Download-Seite, um das Update zu installieren.
Mehr Informationen
Registrierungsinformationen
Wichtig
Befolgen Sie die Schritte in diesem Abschnitt sorgfältig. Wenn Sie die Registrierung falsch ändern, können schwerwiegende Probleme auftreten. Bevor Sie Änderungen vornehmen, sichern Sie die Registrierung zur Wiederherstellung, falls Probleme auftreten.
Nachdem Sie dieses Update installiert haben, können Sie die folgenden Schritte ausführen, um die Optimierung der Metadateien zu steuern:
Starten Sie den Registrierungseditor:
Wenn Sie unter Windows Server 2012 eine Maus verwenden, bewegen Sie diese in die obere rechte Ecke, gehen Sie zu „Suchen" und geben Sie dann „regedit" in das Suchtextfeld ein.
Wählen Sie regedit.exe in den Suchergebnissen aus.
Suchen Sie den folgenden Registrierungsunterschlüssel und wählen Sie ihn aus:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server Extensions\16.0\WSS\
Zeigen Sie im Menü Bearbeiten auf Neu und wählen Sie dann DWORD-Wert aus.
Geben Sie BypassDboDropMember ein und drücken Sie dann die Eingabetaste.
Halten Sie im Detailbereich „BypassDboDropMember" gedrückt (oder klicken Sie mit der rechten Maustaste darauf) und wählen Sie dann „Ändern" aus.
Geben Sie im Feld Wertdaten den Wert 1 ein und wählen Sie dann OK aus.
Hinweis Wenn Sie das Verhalten nicht umgehen möchten, können Sie den Wert auf 0 setzen.Beenden Sie den Registrierungseditor.
Informationen zur Bereitstellung von Sicherheitsupdates
Informationen zur Bereitstellung dieses Updates finden Sie unter Informationen zur Bereitstellung von Sicherheitsupdates: 10. Oktober 2017 .
Informationen zum Ersetzen von Sicherheitsupdates
Dieses Sicherheitsupdate ersetzt das zuvor veröffentlichte Sicherheitsupdate KB 4011127 .
Datei-Hash-Informationen
Paketnamen | Paket Hash SHA 1 | Paket Hash SHA 2 |
|---|---|---|
sts2016-kb4011217-fullfile-x64-glb.exe | 98A683C59490636F0B1AC0FD8B714375B8E5E9E7 | 9310341BBFBEEDC8C877195694D3A362A8F7517AD162BBE6F0FBFD874A076E2B |
Dateiinformationen
Laden Sie die Dateiinformationen für Update 4011217 herunter, um die Liste der Dateien anzuzeigen, die das kumulative Update 4011217 enthält.
So erhalten Sie Hilfe und Support für dieses Sicherheitsupdate
Hilfe zur Installation von Updates: Windows Update FAQ
Sicherheitslösungen für IT-Experten: Sicherheitsunterstützung und Fehlerbehebung
Hilfe zum Schutz Ihres Windows-basierten Computers vor Viren und Malware: Microsoft Secure
Lokaler Support entsprechend Ihrem Land: Internationaler Support
Schlagen Sie eine Funktion vor oder geben Sie Feedback zu SharePoint: SharePoint User Voice-Portal
No comments:
Post a Comment