Beschreibung des Sicherheitsupdates für SharePoint Enterprise Server 2016: 9. April 2019
Zusammenfassung
Dieses Sicherheitsupdate behebt eine Cross-Site-Scripting-Sicherheitslücke (XSS), die auftritt, wenn Microsoft SharePoint Server eine speziell gestaltete Webanforderung an einen betroffenen SharePoint-Server nicht ordnungsgemäß bereinigt. Weitere Informationen zu der Sicherheitslücke finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2019-0830 und Microsoft Common Vulnerabilities and Exposures CVE-2019-0831 .
Hinweis Um dieses Sicherheitsupdate anzuwenden, muss die Release-Version von Microsoft SharePoint Enterprise Server 2016 auf dem Computer installiert sein.
Dieses öffentliche Update stellt Feature Pack 2 für SharePoint Server 2016 bereit. Feature Pack 2 enthält die folgende Funktion:
SharePoint-Framework (SPFx)
Dieses öffentliche Update stellt außerdem alle Funktionen bereit, die im Feature Pack 1 für SharePoint Server 2016 enthalten waren, einschließlich:
Protokollierung administrativer Aktionen
MinRole-Verbesserungen
Benutzerdefinierte SharePoint-Kacheln
Hybridprüfung (Vorschau)
Hybride Taxonomie
OneDrive-API für lokales SharePoint
Modernes OneDrive for Business-Benutzererlebnis (verfügbar für Software Assurance-Kunden)
Für die moderne Benutzererfahrung von OneDrive for Business ist zum Zeitpunkt der Aktivierung der Erfahrung ein aktiver Software Assurance-Vertrag erforderlich, entweder durch Installation des öffentlichen Updates oder durch manuelle Aktivierung. Wenn Sie zum Zeitpunkt der Aktivierung keinen aktiven Software Assurance-Vertrag haben, müssen Sie die moderne Benutzererfahrung von OneDrive for Business deaktivieren.
Weitere Informationen finden Sie in den folgenden Microsoft Docs-Artikeln:
Verbesserungen und Korrekturen
Enthält Korrekturen für die folgenden nicht sicherheitsrelevanten Probleme in SharePoint Server 2016:
Wenn die Integritätsanalyseregel „Fehlende serverseitige Abhängigkeiten" auf einem Server ausgeführt wird, auf dem der SPWebService- Dienst nicht ausgeführt wird, wird im Integritätsanalysebericht eine Fehlermeldung angezeigt, die besagt, dass einige Webparts im System fehlen.
Die Filterfunktion in einem Asset Picker-Steuerelement funktioniert nicht und zeigt einen veralteten UI-Stil an.
Variationen ignorieren die Funktionen, die nicht auf einer Farm installiert sind, anstatt die Bereitstellung auf einer neuen Site zu blockieren.
Wenn Sie einer SharePoint-Liste oder einem SharePoint-Dokument eine Spalte hinzufügen, deren Spaltentitel Leerzeichen enthält, wird der Spaltentitel mit codierten Zeichen angezeigt. Dieses Problem tritt auf, wenn die mehrsprachige Benutzeroberfläche (MUI) aktiviert ist und die aktuelle Sprache auf Ihrem Computer von der Standardsprache der SharePoint-Site abweicht.
Enthält Korrekturen für die folgenden nicht sicherheitsrelevanten Probleme in Project Server 2016:
Wenn Sie viele Projekte stapelweise über das clientseitige Objektmodell (CSOM) abfragen, werden die Werte der benutzerdefinierten Projektfelder als „null" zurückgegeben.
In einer Umgebung, die den japanischen New-Era-Kalender verwendet, werden Datumsformate, die das Jahr enthalten, nicht auf die Zeitleistenansicht für Daten nach dem 1. Mai 2019 angewendet.
Wenn Sie ein Projekt mithilfe eines REST-Aufrufs (Representational State Transfer) abfragen, werden nicht alle erwarteten projektbezogenen Eigenschaften zurückgegeben.
Wenn Sie eine einzelne Ressource über das clientseitige Objektmodell (CSOM) aktualisieren, wird unerwartet ein Reporting-Job (Ressourcensynchronisierung) für alle Ressourcen aufgerufen und der Vorgang dauert viel länger als erwartet.
Wenn Sie ein Projekt direkt veröffentlichen, ohne zuvor einen expliziten Speichervorgang durchzuführen, erhalten Sie keine E-Mail-Benachrichtigung über neue oder geänderte Zuweisungen.
Stellen Sie sich das folgende Szenario vor:
Sie migrieren Ihre Project Server 2010- oder 2013-Daten zu Project Server 2016.
Sie öffnen ein Projekt zur Bearbeitung in Project Web App.
Sie löschen Aufgaben im Projekt. Sie speichern das Projekt.
In dieser Situation stellen Sie beim erneuten Öffnen des Projekts möglicherweise fest, dass die zuvor gelöschten Aufgaben wieder angezeigt werden oder dass das Projekt nicht erneut geöffnet werden kann.
So erhalten Sie das Update und installieren es
Methode 1: Microsoft Update
Dieses Update ist über Windows Update verfügbar. Wenn Sie die automatische Aktualisierung aktivieren, wird dieses Update automatisch heruntergeladen und installiert. Weitere Informationen zum Aktivieren der automatischen Aktualisierung finden Sie unter Windows Update: FAQ .
Methode 2: Microsoft Update-Katalog
Um das eigenständige Paket für dieses Update zu erhalten, besuchen Sie die Microsoft Update Catalog -Website.
Methode 3: Microsoft Download Center
Sie können das eigenständige Updatepaket über das Microsoft Download Center erhalten. Befolgen Sie die Installationsanweisungen auf der Download-Seite, um das Update zu installieren.
Mehr Informationen
Informationen zur Bereitstellung von Sicherheitsupdates
Informationen zur Bereitstellung dieses Updates finden Sie unter Informationen zur Bereitstellung von Sicherheitsupdates: 9. April 2019 .
Informationen zum Ersetzen von Sicherheitsupdates
Dieses Sicherheitsupdate ersetzt das zuvor veröffentlichte Sicherheitsupdate 4462211 .
Datei-Hash-Informationen
Dateiname | SHA1-Hash | SHA256-Hash |
|---|---|---|
sts2016-kb4464510-fullfile-x64-glb.exe | 358BF23103B24C12EEE869CD7EA59C4C258CDA6C | 332CE26A5D22564D1DCD55E24D8A8F8311181259ACFE59349B5F463DBBAC01F5 |
Dateiinformationen
Laden Sie die Liste der Dateien herunter, die im Sicherheitsupdate 4464510 enthalten sind .
So erhalten Sie Hilfe und Support für dieses Sicherheitsupdate
Hilfe zur Installation von Updates: Schützen Sie sich online
Hilfe zum Schutz Ihres Windows-basierten Computers vor Viren und Malware: Microsoft Security
Lokaler Support entsprechend Ihrem Land: Internationaler Support
No comments:
Post a Comment