Beschreibung des Sicherheitsupdates für SharePoint Enterprise Server 2016: 11. Februar 2020
Zusammenfassung
Dieses Sicherheitsupdate behebt eine Cross-Site-Scripting (XSS)-Schwachstelle, die besteht, wenn Microsoft SharePoint Server eine speziell gestaltete Webanforderung an einen betroffenen SharePoint-Server nicht ordnungsgemäß bereinigt. Weitere Informationen zu der Sicherheitslücke finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2020-0693 und Microsoft Common Vulnerabilities and Exposures CVE-2020-0694 .
Hinweis Um dieses Sicherheitsupdate anzuwenden, muss die Release-Version von Microsoft SharePoint Enterprise Server 2016 auf dem Computer installiert sein.
Dieses öffentliche Update stellt Feature Pack 2 für SharePoint Server 2016 bereit. Feature Pack 2 enthält die folgende Funktion:
SharePoint-Framework (SPFx)
Dieses öffentliche Update stellt außerdem alle Funktionen bereit, die im Feature Pack 1 für SharePoint Server 2016 enthalten waren, einschließlich der folgenden:
Protokollierung administrativer Aktionen
MinRole-Verbesserungen
Benutzerdefinierte SharePoint-Kacheln
Hybride Taxonomie
OneDrive-API für lokales SharePoint
Modernes OneDrive for Business-Benutzererlebnis (verfügbar für Software Assurance-Kunden)
Für die moderne Benutzererfahrung von OneDrive for Business ist zum Zeitpunkt der Aktivierung der Erfahrung ein aktiver Software Assurance-Vertrag erforderlich, entweder durch Installation des öffentlichen Updates oder durch manuelle Aktivierung. Wenn Sie zum Zeitpunkt der Aktivierung keinen aktiven Software Assurance-Vertrag haben, müssen Sie die moderne Benutzererfahrung von OneDrive for Business deaktivieren.
Weitere Informationen finden Sie in den folgenden Microsoft Docs-Artikeln:
Verbesserungen und Korrekturen
Dieses Sicherheitsupdate enthält Verbesserungen und Korrekturen für die folgenden nicht sicherheitsrelevanten Probleme in SharePoint Server 2016:
SharePoint Hybrid Auditing (Vorschau) ist veraltet. Der Link zur Hybrid-Auditing-Dokumentation wurde jetzt von der Seite der SharePoint-Zentraladministration entfernt.
Der niederländische Wörtertrenner zerlegt die Namen „Anneleen" und „Kathleen" unerwartet in zusammengesetzte Wörter. Dies führt zu Suchfehlern.
Wenn Sie eine SharePoint Server 2013-Website auf SharePoint Server 2016 aktualisieren und die Website ein serbisches Sprachpaket verwendet und Workflows ausführt, die für die Verwendung der Websitesammlungsfunktion „Workflows" konfiguriert sind, funktionieren die laufenden Workflows nicht mehr. Dieses Update behebt das Problem. Damit die Workflows funktionieren, schalten Sie die Workflow- Funktion aus und wieder ein, nachdem Sie dieses Update angewendet haben.
Behebt ein Problem, bei dem Sie das Dialogfeld „Konformität" nicht öffnen können, indem Sie im Menü mit den Auslassungspunkten den Eintrag „ Konformitätsdetails" auswählen.
Behebt ein Problem, das dazu führt, dass die mobile SharePoint-Ansicht fehlschlägt, wenn keine UPA-Dienstanwendung (User Profile Application) oder „Meine Website" mit der Webanwendung verknüpft ist.
Dieses Sicherheitsupdate enthält Korrekturen für die folgenden nicht sicherheitsrelevanten Probleme in Project Server 2016:
Sie erhalten die folgende Fehlermeldung, wenn Sie eine Arbeitszeittabelle speichern oder übermitteln, die eine neu gesperrte Aufgabe enthält:
„Bei der Kommunikation mit dem Server ist ein Fehler aufgetreten. Überprüfen Sie die Konnektivität mit Ihrem Administrator, um festzustellen, ob weitere Maßnahmen erforderlich sind."
Stellen Sie sich das folgende Szenario vor:
Sie verfügen über einen Serverereigniscode für das Veröffentlichungsereignis, der Daten aus einem Projekt über das clientseitige Objektmodell (CSOM) extrahiert.
Sie öffnen ein Projekt mit Project oder Project Web App.
Sie nehmen Änderungen im Projekt vor.
Sie veröffentlichen das Projekt.
In diesem Szenario läuft der Veröffentlichungsereigniscode, der die Projektdaten liest, länger als eine Minute und läuft dann ab. Infolgedessen bricht das Ereignis den Veröffentlichungsauftrag unerwartet ab.
So erhalten Sie das Update und installieren es
Methode 1: Microsoft Update
Dieses Update ist über Microsoft Update verfügbar. Wenn Sie die automatische Aktualisierung aktivieren, wird dieses Update automatisch heruntergeladen und installiert. Weitere Informationen zum automatischen Erhalten von Sicherheitsupdates finden Sie unter Windows Update: FAQ .
Methode 2: Microsoft Update-Katalog
Um das eigenständige Paket für dieses Update zu erhalten, besuchen Sie die Microsoft Update Catalog -Website.
Methode 3: Microsoft Download Center
Sie können das eigenständige Updatepaket über das Microsoft Download Center erhalten. Befolgen Sie die Installationsanweisungen auf der Download-Seite, um das Update zu installieren.
Mehr Informationen
Informationen zur Bereitstellung von Sicherheitsupdates
Informationen zur Bereitstellung dieses Updates finden Sie unter Informationen zur Bereitstellung von Sicherheitsupdates: 11. Februar 2020 .
Informationen zum Ersetzen von Sicherheitsupdates
Dieses Sicherheitsupdate ersetzt das zuvor veröffentlichte Sicherheitsupdate 4484143 .
Datei-Hash-Informationen
Dateiname | SHA1-Hash | SHA256-Hash |
|---|---|---|
sts2016-kb4484255-fullfile-x64-glb.exe | 2B36C935440EEC6E82C7DEE33AB73B0BCDF05CDA | 014FBD690D477BBE5166F6BBE7721EA5EEA1C80F4FB663E2BFFC065B64DEB65C |
Dateiinformationen
Laden Sie die Liste der Dateien herunter, die im Sicherheitsupdate 4484255 enthalten sind .
Informationen zu Schutz und Sicherheit
Schützen Sie sich online: Unterstützung für Windows-Sicherheit
Erfahren Sie, wie wir uns vor Cyber-Bedrohungen schützen: Microsoft Security
No comments:
Post a Comment