Beschreibung des Sicherheitsupdates für SharePoint Enterprise Server 2016: 8. Oktober 2019 – Microsoft-Support

Beschreibung des Sicherheitsupdates für SharePoint Enterprise Server 2016: 8. Oktober 2019

SharePoint Server 2016 Mehr... Weniger

Zusammenfassung

Dieses Sicherheitsupdate behebt eine Spoofing-Sicherheitslücke, die besteht, wenn Microsoft SharePoint Server eine speziell gestaltete Webanforderung an einen betroffenen SharePoint-Server nicht ordnungsgemäß bereinigt. Weitere Informationen zu der Sicherheitslücke finden Sie in den folgenden Sicherheitshinweisen:

• Häufige Sicherheitslücken und Gefährdungen von Microsoft CVE-2019-1070

• Häufige Sicherheitslücken und Gefährdungen von Microsoft CVE-2019-1328

• Häufige Sicherheitslücken und Gefährdungen von Microsoft CVE-2019-1329

• Häufige Sicherheitslücken und Gefährdungen von Microsoft CVE-2019-1330

Hinweis Um dieses Sicherheitsupdate anzuwenden, muss die Release-Version von Microsoft SharePoint Enterprise Server 2016 auf dem Computer installiert sein.

Dieses öffentliche Update stellt Feature Pack 2 für SharePoint Server 2016 bereit. Feature Pack 2 enthält die folgende Funktion:

• SharePoint-Framework (SPFx)

Dieses öffentliche Update stellt außerdem alle Funktionen bereit, die im Feature Pack 1 für SharePoint Server 2016 enthalten waren, einschließlich:

• Protokollierung administrativer Aktionen

• MinRole-Verbesserungen

• Benutzerdefinierte SharePoint-Kacheln

• Hybrid-Auditing (Vorschau)

• Hybride Taxonomie

• OneDrive-API für lokales SharePoint

• Modernes OneDrive for Business-Benutzererlebnis (verfügbar für Software Assurance-Kunden)

Für die moderne Benutzererfahrung von OneDrive for Business ist zum Zeitpunkt der Aktivierung der Erfahrung ein aktiver Software Assurance-Vertrag erforderlich, entweder durch Installation des öffentlichen Updates oder durch manuelle Aktivierung. Wenn Sie zum Zeitpunkt der Aktivierung keinen aktiven Software Assurance-Vertrag haben, müssen Sie die moderne Benutzererfahrung von OneDrive for Business deaktivieren.

Weitere Informationen finden Sie in den folgenden Microsoft Docs-Artikeln:

• Neue Funktionen im öffentlichen Update für SharePoint Server 2016 vom November 2016 (Feature Pack 1)

• Neue Funktionen im öffentlichen Update vom September 2017 für SharePoint Server 2016 (Feature Pack 2)

Verbesserungen und Korrekturen

Dieses Sicherheitsupdate enthält Korrekturen für die folgenden nicht sicherheitsrelevanten Probleme in SharePoint Server 2016:

• Behebt ein Problem mit dem Cmdlet Convert-SPWebApplication, wenn der Benutzerprinzipalname (UPN) als Bezeichner festgelegt ist. Jetzt können Sie die SharePoint-Authentifizierung mit dem folgenden Befehl auf den Active Directory Federation Services (AD FS)-Identitätsanbieter verschieben:

  
  Convert-SPWebApplication -Identity $wa -From CLAIMS-WINDOWS -To CLAIMS-TRUSTED-DEFAULT -TrustedProvider $tp

• Behebt das Problem, das sich auf den Zugriff auf die Websitesammlung mit Hostnamen auswirkt, wenn eine der Websites gelöscht wird und Benutzer etwa einen Tag lang keinen Zugriff auf andere Websites haben. Jetzt können Benutzer auf alle Websites zugreifen, indem sie den folgenden Befehl in PowerShell ausführen, auch wenn eine der Websites gelöscht wurde:
  

  $config = Get-SPSecurityTokenServiceConfig

  $config.WindowsModeIgnoreCache = $true

  $config.Update()

• Benutzer, die über begrenzte Berechtigungen für eine Liste oder Dokumentbibliothek, aber Berechtigungen auf Genehmigungsebene für einen Ordner verfügen, können jetzt mehrere Elemente oder Dokumente im Ordner genehmigen. Um die Genehmigung abzuschließen, müssen Sie die Elemente im Ordner auswählen und die Option „Genehmigen/Ablehnen" im Menüband verwenden.

• Beim SharePoint-Patching werden möglicherweise mehr Ordner kopiert, als für das parallele Patchen erforderlich sind. Dies verbraucht zusätzlichen Festplattenspeicher. Dieses Update behebt das Problem, indem das Kopieren nur auf die Ordner beschränkt wird, die für das parallele Patchen erforderlich sind.

Dieses Sicherheitsupdate enthält Verbesserungen und Korrekturen für die folgenden nicht sicherheitsrelevanten Probleme in Project Server 2016:

• Nimmt Änderungen vor, um den Namen des neuen japanischen Zeitalters für Datumsformatbeispiele im Datumsformat auf Project Web App-Websites (PWA) anzuzeigen.

• Die OwnerId- Eigenschaft ist jetzt verfügbar, um den Projekteigentümer über einen REST-Aufruf zu aktualisieren. Der Typ dieser Eigenschaft ist String , sie akzeptiert jedoch nur die numerische ID des Benutzers.

• Sie können Ressourcenkalenderausnahmen nicht über das clientseitige Objektmodell (CSOM) löschen. Dieses Problem tritt auf, nachdem Sie Update 4464594 installiert haben.

• Wenn der Informationstext zum Phasenstatus Sonderzeichen wie ein kaufmännisches Und-Zeichen (&) enthält, schlagen Workflows fehl.

• Wenn der erzielte Wert des Schedule Variance Percentage (SVP) oder Cost Variance Percentage (CVP) sehr groß wird, entsteht eine Überlaufbedingung. Dies führt dazu, dass das clientseitige Objektmodell (CSOM) oder REST-Aufrufe beim Zugriff auf das Projekt fehlschlagen. Die SVP- und CVP-Werte haben jetzt eine Untergrenze von „-100 %" und eine Obergrenze von „100 %".

So erhalten Sie das Update und installieren es

Methode 1: Microsoft Update

Dieses Update ist über Microsoft Update verfügbar. Wenn Sie die automatische Aktualisierung aktivieren, wird dieses Update automatisch heruntergeladen und installiert. Weitere Informationen zum automatischen Erhalten von Sicherheitsupdates finden Sie unter Windows Update: FAQ .

Methode 2: Microsoft Update-Katalog

Um das eigenständige Paket für dieses Update zu erhalten, besuchen Sie die Microsoft Update Catalog -Website.

Methode 3: Microsoft Download Center

Sie können das eigenständige Updatepaket über das Microsoft Download Center erhalten. Befolgen Sie die Installationsanweisungen auf der Download-Seite, um das Update zu installieren.

• Laden Sie das Sicherheitsupdate 4484111 für die 64-Bit-Version von SharePoint Enterprise Server 2016 herunter

Mehr Informationen

Informationen zur Bereitstellung von Sicherheitsupdates

Informationen zur Bereitstellung dieses Updates finden Sie unter Informationen zur Bereitstellung von Sicherheitsupdates: 8. Oktober 2019 .

Informationen zum Ersetzen von Sicherheitsupdates

Dieses Sicherheitsupdate ersetzt das zuvor veröffentlichte Sicherheitsupdate 4475590 .

Datei-Hash-Informationen

Dateiname	SHA1-Hash	SHA256-Hash
sts2016-kb4484111-fullfile-x64-glb.exe	E6B7AAD7D9FF4C395B4F58E3546D757B6FFB9F87	5620E408C736F16EB40374FF88084EAF9FD40C68683EFAA2DB1E06B7F4A8D123

Dateiinformationen

Laden Sie die Liste der Dateien herunter, die im Sicherheitsupdate 4484111 enthalten sind .

So erhalten Sie Hilfe und Support für dieses Sicherheitsupdate

Hilfe zur Installation von Updates: Schützen Sie sich online

Hilfe zum Schutz Ihres Windows-basierten Computers vor Viren und Malware: Microsoft Security

Lokaler Support entsprechend Ihrem Land: Internationaler Support