Beschreibung des Sicherheitsupdates für SharePoint Server 2016: 14. November 2017
Zusammenfassung
Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Office, die eine Remotecodeausführung ermöglichen könnten, wenn ein Benutzer eine speziell gestaltete Office-Datei öffnet. Weitere Informationen zu diesen Sicherheitslücken finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2017-11876 und Microsoft Common Vulnerabilities and Exposures ADV170020 .
Hinweis Um dieses Sicherheitsupdate anzuwenden, muss die Release-Version von SharePoint Server 2016 auf dem Computer installiert sein.
Dieses öffentliche Update stellt Feature Pack 2 für SharePoint Server 2016 bereit, das die folgende Funktion enthält:
SharePoint-Framework (SPFx)
Dieses öffentliche Update stellt außerdem alle Funktionen bereit, die zuvor im Feature Pack 1 für SharePoint Server 2016 enthalten waren, einschließlich:
Protokollierung administrativer Aktionen
MinRole-Verbesserungen
Benutzerdefinierte SharePoint-Kacheln
Hybrid-Auditing (Vorschau)
Hybride Taxonomie
OneDrive-API für lokales SharePoint
Modernes OneDrive for Business-Erlebnis (verfügbar für Software Assurance-Kunden)
Für die moderne Benutzererfahrung von OneDrive for Business ist zum Zeitpunkt der Aktivierung ein aktiver Software Assurance-Vertrag erforderlich, entweder durch Installation des öffentlichen Updates oder durch manuelle Aktivierung. Wenn Sie zum Zeitpunkt der Aktivierung keinen aktiven Software Assurance-Vertrag haben, müssen Sie die moderne Benutzererfahrung von OneDrive for Business deaktivieren.
Weitere Informationen finden Sie unter „Neue Funktionen im öffentlichen Update für SharePoint Server 2016 vom November 2016 (Feature Pack 1)" und „Neue Funktionen im öffentlichen Update für SharePoint Server 2016 vom September 2017 (Feature Pack 2)" .
Verbesserungen und Korrekturen
Dieses Sicherheitsupdate enthält die folgenden Verbesserungen und behebt die folgenden nicht sicherheitsrelevanten Probleme in SharePoint Server 2016:
In einigen Szenarien wird der UPN eines Kontos anstelle der SMTP-E-Mail-Adresse verwendet. Dieses Problem tritt beispielsweise auf, wenn Sie eine Datei in OneDrive for Business freigeben oder zum ersten Mal eine Warnung im Blog eines anderen Benutzers erstellen.
Ändert die folgenden Health Analyzer-Regeln.
Nach der Installation dieses Updates werden diese drei Regeln standardmäßig von EIN auf AUS zurückgesetzt, es sei denn, Sie haben die Regeln konfiguriert oder Änderungen an den Regeln vorgenommen:
Gesundheitsanalysator: Von Anwendungspools oder Dienstidentitäten verwendete Konten befinden sich in der Administratorengruppe des lokalen Computers (SharePoint Server).
Health Analyzer: Datenbanken laufen im Kompatibilitätsbereich, Upgrade empfohlen (SharePoint Server)
Health Analyzer: Datenbanken sind auf Servern vorhanden, auf denen SharePoint Foundation (SharePointServer) ausgeführt wird.
Wenn Sie versuchen, einen Benutzer mithilfe des Site-Benutzer-Webparts zu einer Site hinzuzufügen, wird das Dialogfeld „Freigabe" nicht geladen.
Wenn Sie auf einen Begriff klicken und die Option „Begriffsgesteuerte Seite mit benutzerfreundlichen URLs" ausgewählt ist, erhalten Sie eine PageNotFound-Fehlermeldung, wenn die URL ein kaufmännisches Und (&) enthält.
Wenn Sie Bedingungen in SharePoint Server 2016 aktualisieren, wird die folgende Fehlermeldung angezeigt:
Dieser Vorgang kann nicht abgeschlossen werden. Der Terminologiespeicher ist möglicherweise nicht verfügbar.
Der Gesundheitsanalysator entfernt keine Apps, die im Installationsstatus stecken bleiben.
Bei der Hybrid-Self-Service-Site-Erstellung wird die standardmäßige SSSC-Seite (Self-Service Site Creation) in SharePoint Server 2016 auf die SharePoint Online-Site-Erstellungsoberfläche umgeleitet. Nachdem Sie dieses Update installiert haben, können Sie Benutzern ermöglichen, ihre Websites in SharePoint Online statt in SharePoint Server zu erstellen. Sie können diese Umleitungserfahrung auch basierend auf der Zielgruppe ausrichten, sodass hybridfähige Benutzer Websites in SharePoint Online erstellen können, während andere Benutzer weiterhin Websites lokal erstellen.
Ab dem öffentlichen Update für SharePoint 2013 vom Mai 2017 ist die Versionsnummer des Secure Store-Schemas in SharePoint 2013 höher als die in SharePoint Server 2016, und dies verhindert ein Upgrade von Version zu Version. Dieses Update behebt die Secure Store-Schemaversion in SharePoint Server 2016, um das Secure Store-Upgrade von SharePoint Server 2013 freizugeben.
Wenn Sie das OneDrive eines anderen Benutzers besuchen, wird im Menü anstelle Ihres Benutzernamens ein falscher Benutzername angezeigt.
Benennt die folgenden zwei Health Analyzer-Regeltitel zur besseren Formulierung um:
„Gesundheitsanalysator: Einige Regeln des Gesundheitsanalysators sind nicht mit Zeitgeberaufträgen verknüpft" wird umbenannt in „Gesundheitsanalysator: Einige Regeln des Gesundheitsanalysators sind aktiviert, haben aber keine zugeordneten Zeitgeberaufträge."
„Integritätsanalysator: Datenbanken sind auf Servern vorhanden, auf denen SharePoint Foundation ausgeführt wird" wird in „Integritätsanalysator: Datenbanken sind auf Servern vorhanden, auf denen SharePoint ausgeführt wird" umbenannt.
In OneDrive wird ein falscher Benutzername angezeigt, wenn der Benutzername ein kaufmännisches Und-Zeichen (&) enthält.
Sie können die SharePoint-Eigenschaften eines Dokuments jetzt direkt im Microsoft Word-Client über das Bedienfeld „SharePoint-Eigenschaften" bearbeiten. Für dieses Erlebnis ist eine Version von Microsoft Word erforderlich, die diese Funktionalität unterstützt, beispielsweise die Version, die in Microsoft Office 365 enthalten ist.
Einige SharePoint-Funktionen geben sich beim Senden von E-Mails als Endbenutzer aus, um die Nachricht zu personalisieren. Wenn ein Benutzer beispielsweise Zugriff auf eine Website anfordert, legt SharePoint die „Von"-Adresse der E-Mail-Benachrichtigung auf den Benutzer fest, der die Anfrage gestellt hat.
Einige SMTP-Server blockieren möglicherweise den Identitätswechsel, um Benutzer vor unbefugten Versuchen zu schützen, ihre Identität zu fälschen. Wenn Ihr SMTP-Server Identitätswechsel blockiert, können Sie jetzt jede SharePoint-Webanwendung so konfigurieren, dass dieses Verhalten deaktiviert wird. Dadurch wird sichergestellt, dass SharePoint immer die „Von"-Adresse verwendet, die auf der Webanwendungsebene angegeben ist.
Befolgen Sie diese Schritte, um den SharePoint-E-Mail-Identitätswechsel zu deaktivieren:
Starten Sie die SharePoint 2016-Verwaltungsshell.
Führen Sie die folgenden Befehle aus:
$webapp = Get-SPWebApplication WebApplicationURL
$webapp.OutboundMailOverrideEnvelopeSender = $true
$webapp.Update()
Behebung eines Zeilenumbruchproblems für die polnische Version von SharePoint Server 2016.
Übersetzen Sie einige Begriffe in mehrere Sprachen, um die Bedeutung korrekt zu machen.
Einige Browser können keine Dateien von SharePoint herunterladen, deren Dateinamen Doppelbyte-Zeichen enthalten.
Das Aktualisieren von Kopien und das Überschreiben von Nebenversionen von Dokumenten aus der Multifunktionsleiste oder den Verbesserungen der Dokumentbibliothek ist blockiert.
Einige Dateien (.docx), die durch Suche indiziert und mithilfe von IFiltern analysiert werden, sind nicht durchsuchbar und erkennbar. Dieses Problem tritt auf, weil Tabulatorzeichen ignoriert werden und der Text verkettet wird, anstatt den richtigen Abstand zwischen ihnen einzuhalten.
Beheben Sie einen Tippfehler für die deutsche Version von SharePoint Server 2016.
Dieses Sicherheitsupdate enthält die folgenden Verbesserungen und behebt die folgenden nicht sicherheitsrelevanten Probleme in Project Server 2016:
Wenn eine Project Server-Nachschlagetabelle erstellt und Details hinzugefügt werden, wird für die Ressource unter Ressourcencenter > Kapazitätsplanung nichts angezeigt.
Nachdem Sie den Authentifizierungsbereich der SharePoint-Farm geändert haben, werden Project Server-Workflows nicht mehr ausgeführt und wechseln in den angehaltenen Modus.
Wenn die vorherige Veröffentlichung fehlschlägt, wird die Veröffentlichung des Masterprojekts blockiert.
So erhalten Sie das Update und installieren es
Methode 1: Microsoft Update
Dieses Update ist über Microsoft Update verfügbar. Wenn Sie die automatische Aktualisierung aktivieren, wird dieses Update automatisch heruntergeladen und installiert. Weitere Informationen zum automatischen Erhalten von Sicherheitsupdates finden Sie unter Windows Update: FAQ .
Methode 2: Microsoft Update-Katalog
Um das eigenständige Paket für dieses Update zu erhalten, besuchen Sie die Microsoft Update Catalog -Website.
Methode 3: Microsoft Download Center
Sie können das eigenständige Updatepaket über das Microsoft Download Center erhalten. Befolgen Sie die Installationsanweisungen auf der Download-Seite, um das Update zu installieren.
Mehr Informationen
Informationen zur Bereitstellung von Sicherheitsupdates
Informationen zur Bereitstellung dieses Updates finden Sie unter Informationen zur Bereitstellung von Sicherheitsupdates: 14. November 2017 .
Informationen zum Ersetzen von Sicherheitsupdates
Dieses Sicherheitsupdate ersetzt das zuvor veröffentlichte Sicherheitsupdate KB 4011217 .
Datei-Hash-Informationen
Paketnamen | Paket Hash SHA 1 | Paket Hash SHA 2 |
|---|---|---|
sts2016-kb4011244-fullfile-x64-glb.exe | C687AE1C64D59056687FA108B11130250BE606EC | 129F1AE875CD844BA4447FF37F942860329A83E90EF1505FA031E3CD29FEC4A7 |
Dateiinformationen
Laden Sie die Dateiinformationen für Update 4011244 herunter, um die Liste der Dateien anzuzeigen, die das kumulative Update 4011244 enthält.
So erhalten Sie Hilfe und Support für dieses Sicherheitsupdate
Hilfe zur Installation von Updates: Windows Update FAQ
Sicherheitslösungen für IT-Experten: Sicherheitsunterstützung und Fehlerbehebung
Hilfe zum Schutz Ihres Windows-basierten Computers vor Viren und Malware: Microsoft Secure
Lokaler Support entsprechend Ihrem Land: Internationaler Support
Schlagen Sie eine Funktion vor oder geben Sie Feedback zu SharePoint: SharePoint User Voice-Portal
No comments:
Post a Comment