Beschreibung des Sicherheitsupdates für SharePoint Enterprise Server 2016: 14. August 2018
Zusammenfassung
Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Office, die die Offenlegung von Informationen ermöglichen könnten, wenn ein Benutzer eine speziell gestaltete Office-Datei öffnet. Weitere Informationen zu diesen Sicherheitslücken finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2018-8378 .
Hinweis Um dieses Sicherheitsupdate anzuwenden, muss die Release-Version von SharePoint Enterprise Server 2016 auf dem Computer installiert sein.
Dieses öffentliche Update stellt Feature Pack 2 für SharePoint Server 2016 bereit, das die folgende Funktion enthält:
SharePoint-Framework (SPFx)
Dieses öffentliche Update stellt außerdem alle Funktionen bereit, die im Feature Pack 1 für SharePoint Server 2016 enthalten waren, einschließlich:
Protokollierung administrativer Aktionen
MinRole-Verbesserungen
Benutzerdefinierte SharePoint-Kacheln
Hybridprüfung (Vorschau)
Hybride Taxonomie
OneDrive-API für lokales SharePoint
Modernes OneDrive for Business-Erlebnis (verfügbar für Software Assurance-Kunden)
Für die moderne Benutzererfahrung von OneDrive for Business ist zum Zeitpunkt der Aktivierung der Erfahrung ein aktiver Software Assurance-Vertrag erforderlich, entweder durch Installation des öffentlichen Updates oder durch manuelle Aktivierung. Wenn Sie zum Zeitpunkt der Aktivierung keinen aktiven Software Assurance-Vertrag haben, müssen Sie die moderne Benutzererfahrung von OneDrive for Business deaktivieren.
Weitere Informationen finden Sie unter „Neue Funktionen im öffentlichen Update für SharePoint Server 2016 vom November 2016 (Feature Pack 1)" und „Neue Funktionen im öffentlichen Update für SharePoint Server 2016 vom September 2017 (Feature Pack 2)" .
Verbesserungen und Korrekturen
Dieses Sicherheitsupdate enthält Verbesserungen und Korrekturen für die folgenden nicht sicherheitsrelevanten Probleme für SharePoint Server 2016:
Wenn ein Webbrowser eine CORS-Anfrage (Cross-Origin Resource Sharing) an eine SharePoint-REST-API sendet, sendet der Browser normalerweise ohne Authentifizierung eine OPTIONS-Preflight-Anfrage an SharePoint. SharePoint gibt für diese Preflight-Anfrage eine HTTP-401-Statuscode-Antwort zurück, die nicht korrekt ist.
Mit diesem Update führt SharePoint die Option ein, auf die CORS-Anfrage durch Senden eines HTTP-200-Statuscodes zu antworten, was dem korrekten Verhalten entspricht. Sie müssen die folgenden Befehle in PowerShell ausführen, um das neue Verhalten zu aktivieren:
$stsConfig = Get-SPSecurityTokenServiceConfig
$stsConfig.ActivateOkResponseToCORSOptions = $true
$stsConfig.Update();
Der Befehl „Copy-SPSite" zerstört die Inhaltstypbeziehungen in einer Dokumentbibliothek. Die Inhaltstypeinstellungen in der Dokumentbibliothek einer neuen Websitesammlung unterscheiden sich von den Einstellungen der Quellbibliothek. Dieses Problem tritt auf, wenn Sie eine Site vom Stammverzeichnis (/) in eine enthaltene URL kopieren (z. B. /sites/copiedsite ).
Sie können in SharePoint 2016 keine Ganzzahlen aus einer Microsoft Excel-Arbeitsmappe durchsuchen. Nach der Installation dieses Updates können Sie Ganzzahlen in Excel-Arbeitsmappen durchsuchen.
Dieses Update bietet eine bessere Unterstützung für den Tastaturzugriff, wenn Sie das Dialogfeld „Element- oder Entitätsauswahl" von Business Connectivity Services verwenden, indem der Fokus wieder auf die Schaltfläche „Durchsuchen" gelegt wird, wenn das Dialogfeld geschlossen wird.
Gehen Sie davon aus, dass eine SharePoint Server 2016-Webanwendung einen Security Assertion Markup Language (SAML)-Authentifizierungsanbieter verwendet. Wenn Sie den Zugriff auf eine Site in der Webanwendung über ein ADFS-Konto (Active Directory Federation Services) anfordern, wird die Meldung „Zugriff verweigert" angezeigt.
Das Kontextmenü eines Dokuments zeigt einige Optionen an, für deren Bedienung der Benutzer keine Berechtigung hat. Gehen Sie davon aus, dass Sie für die Site nur über Leseberechtigung verfügen und mit der rechten Maustaste auf ein Dokument in der Bibliothek klicken. Im Kontextmenü des Dokuments wird die Option „Element löschen" angezeigt. Wenn Sie die Spalte „ … " des Dokuments auswählen, werden möglicherweise die Optionen „Umbenennen ", „Auschecken" , „Workflows" und „Freigegeben für" angezeigt.
Wenn eine Arbeitszeittabelle gelöscht und dann neu erstellt wird, wird die tatsächliche Arbeit , die bereits gemeldet und genehmigt wurde, nicht wieder in der Arbeitszeittabelle angezeigt.
Eine Webanwendung, die über einen Überwachungsdienst verfügt, bleibt hängen, wenn der Authentifizierungstyp in einer separaten Webanwendung geändert wird.
Wenn bereits eine Durchforstung für eine Inhaltsquelle einer SharePoint-Suchdienstanwendung ausgeführt wird und Sie eine weitere Durchforstung mit PowerShell für dieselbe Inhaltsquelle auslösen, können Sie die Durchforstung der Inhaltsquelle nicht über SharePoint oder PowerShell stoppen. Mit diesem Update können Benutzer den Crawl unter solchen Bedingungen stoppen.
Dieses Sicherheitsupdate enthält Verbesserungen und Korrekturen für die folgenden nicht sicherheitsrelevanten Probleme für Project Server 2016:
Wenn eine SharePoint Server 2013-Inhaltsdatenbank, die Project Server-Websites enthält, auf einer SharePoint Server 2016-Farm bereitgestellt wird, die mithilfe von PowerShell-Cmdlets eingerichtet wurde, werden keine Project Server-bezogenen Datenbanktabellen erstellt. Daher können die Project Server-bezogenen Websites nicht geöffnet werden.
Wenn Sie benutzerdefinierte Enterprise-Felder mithilfe der Funktionen „Administrative Sicherung" und „Administrative Wiederherstellung" in der Zentraladministration von SharePoint Server 2016 wiederherstellen, tritt ein „ForeignKeyViolationError" auf.
Wenn Sie einen langen Dauer- oder Arbeitswert für eine Aufgabe in einem Projekt festlegen und dann versuchen, den Wert der WorkTimeSpan-Eigenschaft mithilfe des clientseitigen Objektmodells (CSOM) von Project Server 2016 zu erreichen, kommt es zu einem Überlauf in der WorkTimeSpan-Eigenschaft. Wenn Sie beispielsweise den Wert „Dauer" auf 75 Tage festlegen, zeigt die Eigenschaft „DurationTimeSpan" den Wert 36000 an. Die WorkTimeSpan-Eigenschaft zeigt jedoch -35791.3941333333 an.
Sie erhalten einen unbekannten Fehler, wenn Sie über das clientseitige Objektmodell (CSOM) von Project Server 2016 einen Nachschlagetabellenwert für ein lokales benutzerdefiniertes Feld festlegen.
Wenn Sie 1 Tag in das Feld „Zugesagte Arbeit " für einen Ressourceneinsatz eingeben, zeigt das Feld „Zugesagte Arbeit" immer die Standardeinstellung von 8 Stunden für einen Tag anstelle der Projektkalendereinstellung aus Enterprise Global an.
Durch dieses Update können das Feld „ Aufgabentyp" und die Eigenschaft „Task.IsEffortDriven " über das clientseitige Objektmodell (CSOM) von Project Server 2016 aktualisiert werden.
Wenn Sie eine Unternehmensressource über das clientseitige Objektmodell (CSOM) von Project Server 2016 erstellen, können Sie keine Werte für erforderliche benutzerdefinierte Felder festlegen. Daher können Sie die Unternehmensressource nicht erstellen.
So erhalten Sie das Update und installieren es
Methode 1: Microsoft Update
Dieses Update ist über Microsoft Update verfügbar. Wenn Sie die automatische Aktualisierung aktivieren, wird dieses Update automatisch heruntergeladen und installiert. Weitere Informationen zum automatischen Erhalten von Sicherheitsupdates finden Sie unter Windows Update: FAQ .
Methode 2: Microsoft Update-Katalog
Um das eigenständige Paket für dieses Update zu erhalten, besuchen Sie die Microsoft Update Catalog -Website.
Methode 3: Microsoft Download Center
Sie können das eigenständige Updatepaket über das Microsoft Download Center erhalten. Befolgen Sie die Installationsanweisungen auf der Download-Seite, um das Update zu installieren.
Mehr Informationen
Informationen zur Bereitstellung von Sicherheitsupdates
Informationen zur Bereitstellung dieses Updates finden Sie unter Informationen zur Bereitstellung von Sicherheitsupdates: 14. August 2018 .
Informationen zum Ersetzen von Sicherheitsupdates
Dieses Sicherheitsupdate ersetzt das zuvor veröffentlichte Sicherheitsupdate KB 4022228 .
Datei-Hash-Informationen
Dateiname | SHA1-Hash | SHA256-Hash |
|---|---|---|
sts2016-kb4032256-fullfile-x64-glb.exe | 6EE6BFEAADA092F32E8B58FCD95D575DDA9F3A19 | 6163D7A433ED4CE9A1F06DEEEDBF7D98F202FEBDDE39ABE9C96406495A2121CA |
Dateiinformationen
Laden Sie die Liste der Dateien herunter, die im kumulativen Update KB 4032256 enthalten sind .
So erhalten Sie Hilfe und Support für dieses Sicherheitsupdate
Hilfe zur Installation von Updates: Windows Update: FAQ
Sicherheitslösungen für IT-Experten: TechNet Security Support und Fehlerbehebung
Hilfe zum Schutz Ihres Windows-basierten Computers vor Viren und Malware: Microsoft Secure
Lokaler Support entsprechend Ihrem Land: Internationaler Support
No comments:
Post a Comment