Beschreibung des Sicherheitsupdates für SharePoint Server 2016: 13. Juni 2017 – Microsoft-Support

Beschreibung des Sicherheitsupdates für SharePoint Server 2016: 13. Juni 2017

SharePoint Server 2016 Mehr... Weniger

Zusammenfassung

Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Office, die eine Remotecodeausführung ermöglichen könnten, wenn ein Benutzer eine speziell gestaltete Office-Datei öffnet. Weitere Informationen zu diesen Sicherheitslücken finden Sie unter Microsoft Common Vulnerabilities and Exposures ADV170008 , Microsoft Common Vulnerabilities and Exposures CVE-2017-8509 , Microsoft Common Vulnerabilities and Exposures CVE-2017-8511 , Microsoft Common Vulnerabilities and Exposures CVE-2017-8512 und Microsoft Häufige Sicherheitslücken und Gefährdungen CVE-2017-8514 .

Hinweis Um dieses Sicherheitsupdate anzuwenden, muss die Release-Version von SharePoint Server 2016 auf dem Computer installiert sein.

Dieses öffentliche Update stellt das erste Feature Pack (Feature Pack 1) für SharePoint Server 2016 bereit, das die folgenden Features enthält:

• Protokollierung administrativer Aktionen

• MinRole-Verbesserungen

• Benutzerdefinierte SharePoint-Kacheln

• Hybridprüfung (Vorschau)

• Hybride Taxonomie

• OneDrive-API für lokales SharePoint

• Modernes OneDrive for Business-Erlebnis (verfügbar für Software Assurance-Kunden)

Für die moderne Benutzererfahrung von OneDrive for Business ist zum Zeitpunkt der Aktivierung ein aktiver Software Assurance-Vertrag erforderlich, entweder durch Installation des öffentlichen Updates oder durch manuelle Aktivierung. Wenn Sie zum Zeitpunkt der Aktivierung keinen aktiven Software Assurance-Vertrag haben, müssen Sie die moderne Benutzererfahrung von OneDrive for Business deaktivieren. Weitere Informationen finden Sie unter Neue Funktionen im öffentlichen Update für SharePoint Server 2016 vom November 2016 (Feature Pack 1) .

Mehr Informationen

Microsoft Office 2016-Clients verwenden standardmäßig die moderne Authentifizierung. In bestimmten Konfigurationen wird die moderne Authentifizierung von den Office 2016-Clients mit SharePoint Server 2016 nicht unterstützt, beispielsweise wenn sie für Active Directory Federation Services (AD FS) 3.0-Installationen verwendet wird. SharePoint-Administratoren können SharePoint Server 2016 jetzt so konfigurieren, dass die moderne Authentifizierung in Office 2016-Clients unterdrückt wird.

Um SharePoint Server 2016 so zu konfigurieren, dass die moderne Authentifizierung in Office 2016-Clients unterdrückt wird, führen Sie die folgenden Schritte aus, um Microsoft PowerShell-Befehle in der SharePoint 2016-Verwaltungsshell auszuführen:

1. Wenn Sie SharePoint Server 2016 installieren, werden dem Benutzerkonto, von dem aus Sie die Installation ausgeführt haben, die entsprechenden Berechtigungen zum Ausführen von Microsoft PowerShell-Cmdlets erteilt. Wenn keine Benutzer zum Ausführen eines Microsoft PowerShell-Cmdlets hinzugefügt wurden, können Sie sie mit dem Cmdlet Add-SPShellAdmin hinzufügen. Bevor Sie das Cmdlet Add-SPShellAdmin zum Erteilen von Berechtigungen verwenden können, stellen Sie sicher, dass Sie alle folgenden Anforderungen erfüllen:
   

   • Sie müssen über Mitgliedschaft in der festen Serverrolle securityadmin auf der SQL Server-Instanz verfügen.

   • Sie müssen über die Mitgliedschaft in der festen Datenbankrolle db_owner für alle Datenbanken verfügen, die aktualisiert werden sollen.

   • Sie müssen Mitglied der Administratorengruppe auf dem Server sein, auf dem Sie das Microsoft PowerShell-Cmdlet ausführen.

2. Geben Sie an der Eingabeaufforderung der SharePoint 2016-Verwaltungsshell die folgenden Befehle ein:
   
   $sts = Get-SPSecurityTokenServiceConfig
   $sts.SuppressModernAuthForOfficeClients = $true
   $sts.Update()

3. Starten Sie die Internetinformationsdienste (IIS) neu. Führen Sie dazu den folgenden Befehl aus:
   
   iisreset/neustarten

4. Starten Sie den SharePoint-Timerdienst (SPTimerV4) neu. Führen Sie dazu die folgenden Befehle aus:
   
   Net Stop SPTimerV4
   Net Start SPTimerV4

5. Führen Sie die folgenden Befehle aus, um zu überprüfen, ob die Änderung vorgenommen wurde:
   
   $sts = Get-SPSecurityTokenServiceConfig
   $sts.SuppressModernAuthForOfficeClients
   
   Der letzte Befehl sollte True zurückgeben.

Hinweis: Auch Microsoft Office 2013-Clients sind betroffen. Wir untersuchen dieses Verhalten.

Verbesserungen und Korrekturen

Dieses Sicherheitsupdate enthält Verbesserungen und Korrekturen für die folgenden nicht sicherheitsrelevanten Probleme in Project Server 2016:

• Verbessern Sie die Leistung der Berichtswarteschlangenjobs (Projektveröffentlichung).

• Behebt die folgenden Probleme:
  

  • Stellen Sie sich das folgende Szenario vor:
    

    • Ein Projektmanager veröffentlicht eine Aufgabe für ein Teammitglied.

    • Das Teammitglied in einer Arbeitszeittabelle oder in Aufgaben in Project Web App meldet Arbeiten, die früher als geplant erfolgen. Beispielsweise waren für Mittwoch 8 Stunden Arbeit geplant, für Montag wurden jedoch 8 Stunden tatsächliche Arbeit gemeldet und übermittelt.

    • Der Statusmanager genehmigt das Update.

    • Das Teammitglied setzt die eigentliche Arbeit auf Null und verschiebt sie auf einen späteren Zeitpunkt.

    • Der Statusmanager genehmigt das Update.

    • Das Projekt wird in Microsoft Project Server geöffnet.

    In dieser Situation spiegelt das tatsächliche Startdatum der Aufgabe immer noch die frühere Aktualisierung wider und nicht die neue Aktualisierung, bei der das tatsächliche Startdatum später liegt.

  • Der Berichterstellungsauftrag (Projektveröffentlichung) dauert in Project Server 2016 länger als erwartet.

  • Angenommen, Sie gehen zur Project Center-Seite in der Project Web-App und wählen viele Projekte aus. Wenn Sie auf die Option „In Microsoft Project öffnen" klicken, scheint nichts zu passieren und das erwartete Masterprojekt wird nicht in Project Professional erstellt. Wenn Sie nun mehr Projekte ausgewählt haben, als mit dieser Methode zum Erstellen eines Masterprojekts verwendet werden können, wird eine Meldung angezeigt, die der folgenden ähnelt:

    Ihre Auswahl überschreitet den Grenzwert für die Anzahl der Projekte, die wir gleichzeitig über Project Web App öffnen können. Wir haben ein Masterprojekt mit der unterstützten Anzahl an Projekten erstellt. Anschließend können Sie weitere Projekte hinzufügen, indem Sie „Unterprojekt einfügen" ausführen.

  • Ressourcen aus genehmigten Engagements werden zu lokalen Ressourcen in Project Professional, wenn der Projektmanager nicht über ausreichende Berechtigungen für diese Ressource verfügt.

  • Wenn Sie einem Projekt neue Aufgaben hinzufügen, während Sie ein Projekt in PWA bearbeiten, berechnen Formeln, die die Funktionen Now() oder CurrentDate() verwenden, falsche Ergebnisse.

  • Die Werte für Enddatum, Arbeit und verbleibende Arbeit einer Zuweisung sind falsch, wenn Teammitglieder Materialeinheiten in den Ansichten „PWA-Aufgaben" oder „Stundenzettel" eingeben.

  • Benutzergenerierte (Ad-hoc-)benutzerdefinierte Filter, die auf PWA-Ansichten angewendet werden, zeigen keine Datenwerte an. Sie öffnen beispielsweise ein benutzerdefiniertes Filterdialogfeld im Project Center, um einen Filter für eine Datumsspalte hinzuzufügen. Nachdem Sie das Dialogfeld gespeichert, geschlossen und dann erneut geöffnet haben, wird das von Ihnen festgelegte Datum nicht angezeigt.

  • Wenn Sie eine Statusaktualisierung übermitteln, verschwinden Basisdaten auf Aufgabenebene für die angegebenen Aufgabenzuweisungen aus der Aufgabenansicht.

Dieses Sicherheitsupdate enthält Verbesserungen und Korrekturen für die folgenden nicht sicherheitsrelevanten Probleme in SharePoint Server 2016:

• Übersetzen Sie einige Begriffe in mehrere Sprachen, um sicherzustellen, dass die Bedeutung korrekt ist.

• Behebt die folgenden Probleme:
  

  • Word-Dokumente und PowerPoint-Präsentationen mit ungültigen Hyperlinks können nicht durchsucht werden.

  • Die Body-Eigenschaft großer Dateien wird im Content Enrichment Web Service (CEWS) gelöscht. Durch dieses Update werden die Schwellenwerte für die maximale Textgröße eines Dokuments gelöscht, bevor es an CEWS gesendet wird.

  • Administratoren, die die moderne Authentifizierung mit Office 2016-Anwendungen unterdrücken möchten, können jetzt das SPSecurityTokenServiceConfig- Objekt konfigurieren, wenn die SuppressModernAuthForOfficeClients-Eigenschaft auf $false festgelegt ist.
    

    • Office 2016-Clients können sich nicht mit ADFS bei SharePoint Server 2016 authentifizieren.
      
      Derzeit verwenden Office 2016-Clients und SharePoint Server 2016 für die Kommunikation das moderne Authentifizierungsprotokoll. In bestimmten Szenarios wird die moderne Authentifizierung von den Office 2016-Clients nicht unterstützt, beispielsweise bei ADFS-Installationen. Wir haben Verbesserungen vorgenommen, sodass SharePoint-Administratoren SharePoint jetzt so konfigurieren können, dass die moderne Authentifizierung in Office 2016-Clients in der endgültigen PU-Version vom Juni 2017 unterdrückt wird.
      
      Um SharePoint Server 2016 so zu konfigurieren, dass die moderne Authentifizierung in Office 2016-Clients unterdrückt wird, führen Sie die folgende Windows PowerShell-Syntax in der SharePoint 2016-Verwaltungsshell aus:
      

      1. Bevor Sie das Cmdlet Add-SPShellAdmin verwenden können, um Benutzern Berechtigungen zum Ausführen von SharePoint Server 2016-Cmdlets zu erteilen, stellen Sie sicher, dass Sie alle folgenden Mindestanforderungen erfüllen:

         • Sie müssen über Mitgliedschaft in der festen Serverrolle securityadmin auf der SQL Server-Instanz verfügen.

         • Sie müssen über die Mitgliedschaft in der festen Datenbankrolle db_owner für alle Datenbanken verfügen, die aktualisiert werden sollen.

         • Sie müssen Mitglied der Administratorengruppe auf dem Server sein, auf dem Sie das Windows PowerShell-Cmdlet ausführen.

      2. Geben Sie an der Windows PowerShell-Eingabeaufforderung die folgenden Befehle ein:
         
         Add-pssnapin Microsoft.sharepoint.powershell.dll
         $sts = get-SPSecurityTokenServiceConfig
         $sts.SuppressModernAuthForOfficeClients = $true
         $sts.Update()

      3. Geben Sie iisreset /restart ein , um IIS neu zu starten.

      4. Geben Sie Net stop sptimerv4 und dann Net start sptimerv4 ein, um den SPTimerService neu zu starten.

      5. Führen Sie in Windows PowerShell den folgenden Befehl aus, um zu überprüfen, ob die Änderung bestehen bleibt:
         
         Hinweis Wenn Sie die vorherige Windows PowerShell-Sitzung geschlossen haben, müssen Sie den folgenden Befehl wie gezeigt ausführen. Wenn Sie sich in derselben Sitzung befinden, müssen Sie den Befehl „ Add-pssnapin Microsoft.sharepoint.powershell.dll " nicht erneut ausführen.
         
         Add-pssnapin Microsoft.sharepoint.powershell.dll
         $sts = get-SPSecurityTokenServiceConfig
         $sts.SuppressModernAuthForOfficeClients

      Hinweis: Auch Office 2013-Clients sind betroffen. Microsoft untersucht dieses Problem und wird weitere Informationen in diesem Artikel veröffentlichen, sobald die Informationen verfügbar sind.

  • Die SPFile.Author -Eigenschaft hat jetzt einen Wert für Installationen nach der Migration von der Authentifizierung im klassischen Modus zur Authentifizierung im anspruchsbasierten Modus.

  • SPWebApplication FileNotFoundPage wird in einigen Webbrowsern nicht korrekt angezeigt.

  • Die serverseitig definierte Gruppierung der Stundenzettelansichten funktioniert nicht mit benutzerdefinierten Feldern.

  • Nachdem Sie eine Suchcenter-Unterwebsite gelöscht haben, können Sie keine Suchberichte mehr über die Website-Einstellungen herunterladen.

  • Wenn mehr als 100 Websitesammlungen vorhanden sind, können Sie die Seitenaufteilung auf der Seite „Mandantenverwaltung" (TA_SiteCollections.aspx) sehen.

  • Die Metadatennavigation funktioniert nicht für Aufgabenlisten.

So erhalten Sie das Update und installieren es

Methode 1: Microsoft Update

Dieses Update ist über Microsoft Update verfügbar. Wenn Sie die automatische Aktualisierung aktivieren, wird dieses Update automatisch heruntergeladen und installiert. Weitere Informationen zum automatischen Erhalten von Sicherheitsupdates finden Sie unter Windows Update: FAQ .

Methode 2: Microsoft Update-Katalog

Um das eigenständige Paket für dieses Update zu erhalten, besuchen Sie die Microsoft Update Catalog -Website.

Methode 3: Microsoft Download Center

Sie können das eigenständige Updatepaket über das Microsoft Download Center erhalten. Befolgen Sie die Installationsanweisungen auf der Download-Seite, um das Update zu installieren. Laden Sie das Sicherheitsupdate KB3203432 für die 64-Bit-Version von SharePoint Server 2016 herunter

Mehr Informationen

Informationen zur Bereitstellung von Sicherheitsupdates

Informationen zur Bereitstellung dieses Updates finden Sie unter Informationen zur Bereitstellung von Sicherheitsupdates: 13. Juni 2017 .

Informationen zum Ersetzen von Sicherheitsupdates

Dieses Sicherheitsupdate ersetzt das zuvor veröffentlichte Sicherheitsupdate KB3191880 .

Datei-Hash-Informationen

Paketnamen	Paket Hash SHA 1	Paket Hash SHA 2
sts2016-kb3203432-fullfile-x64-glb.exe	41CC4C6FEC4889D137834B673FF1DF44B95489F4	BA03B641F0359473BB36464B07AA5A354F02C807C3B404B57D617355CC23C49B

Dateiinformationen

Für eine Liste der Dateien, die in diesem Update KB3203432 bereitgestellt werden, laden Sie die Dateiinformationen für Update KB3203432 herunter.

So erhalten Sie Hilfe und Support für dieses Sicherheitsupdate

Hilfe zur Installation von Updates: Windows Update FAQ

Sicherheitslösungen für IT-Experten: TechNet Security Support und Fehlerbehebung

Hilfe zum Schutz Ihres Windows-basierten Computers vor Viren und Malware: Microsoft Secure

Lokaler Support entsprechend Ihrem Land: Internationaler Support

Schlagen Sie eine Funktion vor oder geben Sie Feedback zu SharePoint: SharePoint User Voice-Portal