Beschreibung des Sicherheitsupdates für SharePoint Enterprise Server 2016: 13. Juli 2021 (KB5001976) – Microsoft-Support

Beschreibung des Sicherheitsupdates für SharePoint Enterprise Server 2016: 13. Juli 2021 (KB5001976)

SharePoint Server 2016 Mehr... Weniger

Zusammenfassung

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft SharePoint Server durch Spoofing, eine Sicherheitsanfälligkeit in SharePoint Server in Bezug auf die Offenlegung von Informationen und eine Sicherheitsanfälligkeit in SharePoint Server in Bezug auf Remotecodeausführung. Weitere Informationen zu den Sicherheitslücken finden Sie in den folgenden Sicherheitshinweisen:

• Häufige Sicherheitslücken und Gefährdungen von Microsoft CVE-2021-34517

• Häufige Sicherheitslücken und Gefährdungen von Microsoft CVE-2021-34519

• Häufige Sicherheitslücken und Gefährdungen von Microsoft CVE-2021-34520

• Häufige Sicherheitslücken und Gefährdungen von Microsoft CVE-2021-34467

• Häufige Sicherheitslücken und Gefährdungen von Microsoft CVE-2021-34468

Hinweis: Um dieses Sicherheitsupdate anzuwenden, muss die Release-Version von Microsoft SharePoint Enterprise Server 2016 auf dem Computer installiert sein.

Dieses öffentliche Update stellt Feature Pack 2 für SharePoint Server 2016 bereit. Feature Pack 2 enthält die folgende Funktion:

• SharePoint-Framework (SPFx)

Dieses öffentliche Update stellt außerdem alle Funktionen bereit, die im Feature Pack 1 für SharePoint Server 2016 enthalten waren, einschließlich:

• Protokollierung administrativer Aktionen

• MinRole-Verbesserungen

• Benutzerdefinierte SharePoint-Kacheln

• Hybride Taxonomie

• OneDrive-API für lokales SharePoint

• Modernes OneDrive for Business-Benutzererlebnis (verfügbar für Software Assurance-Kunden)

Für die moderne Benutzererfahrung von OneDrive for Business ist zum Zeitpunkt der Aktivierung der Erfahrung ein aktiver Software Assurance-Vertrag erforderlich, entweder durch Installation des öffentlichen Updates oder durch manuelle Aktivierung. Wenn Sie zum Zeitpunkt der Aktivierung keinen aktiven Software Assurance-Vertrag haben, müssen Sie die moderne Benutzererfahrung von OneDrive for Business deaktivieren.

Weitere Informationen finden Sie in den folgenden Microsoft Docs-Artikeln:

• Neue Funktionen im öffentlichen Update vom November 2016 für SharePoint Server 2016 (Feature Pack 1)

• Neue Funktionen im öffentlichen Update vom September 2017 für SharePoint Server 2016 (Feature Pack 2)

Verbesserungen und Korrekturen

Dieses Sicherheitsupdate enthält Korrekturen für die folgenden nicht sicherheitsrelevanten Probleme in SharePoint Server 2016:

• Behebt ein Problem, bei dem PSConfig keine Verwaltungsinstanz von Microsoft Edge startet, wenn Sie versuchen, die SharePoint Server-Zentraladministration zu verwenden.

• Behebt ein Problem, bei dem Sie Portal-Superuser- und Portal-Super-Reader-Konten in einer Multi-Tenant-Farm nicht auflösen können.

• Behebt ein Problem, bei dem Sie den XSL- und Parameter-Editor in Microsoft Edge, der auf Chromium basiert, nicht öffnen können.

• Behebt ein Problem, bei dem SharePoint Designer keine Formularseite unter einer Unterwebsite erstellt.

• Behebt ein Problem, bei dem das Site Aggregator-Webpart nicht wie erwartet eine neue Registerkarte hinzufügt.

Dieses Sicherheitsupdate enthält außerdem Korrekturen für die folgenden nicht sicherheitsrelevanten Probleme in SharePoint Server 2016. Um die Probleme vollständig zu beheben, müssen Sie KB 5001981 zusammen mit diesem Update installieren.

• Integriert die Möglichkeit, die ASP.NET-Ansichtsstatus-Entschlüsselungs- und Validierungsschlüssel einer SharePoint Server-Webanwendung zu ändern. Das Set-SPMachineKey PowerShell-Cmdlet konfiguriert und stellt neue Entschlüsselungs- und Validierungsschlüssel für die Server in der Farm bereit. Das PowerShell-Cmdlet „Update-SPMachineKey" stellt Entschlüsselungs- und Validierungsschlüssel für die Server in der Farm bereit.

• Behebt ein Problem, das sich auf die Umgehungslistenfunktionalität in den Such-Crawler-Proxy-Einstellungen auswirkt, indem der Umgehungsliste Unterstützung für Platzhalter im Windows-Stil hinzugefügt wird.

Dieses Sicherheitsupdate enthält außerdem Korrekturen für die folgenden nicht sicherheitsrelevanten Probleme in Project Server 2016:

• Behebt ein Problem, bei dem übermittelte Statusaktualisierungen nicht zur Genehmigung angezeigt werden, nachdem Sie eine Arbeitszeittabelle übermittelt haben.

• Im geplanten Webpart fügt die Schaltfläche „Einfügen" die ausgeschnittene oder kopierte Aufgabe nicht in das Raster ein. Das Einfügen über die Tastatur (Strg+V) funktioniert wie erwartet. Das Ausschneiden mit der Tastatur (Strg+X) funktioniert jedoch nicht. Strg+X kopiert die Aufgabe, anstatt sie auszuschneiden.

Bekannte Probleme in diesem Update

Vorhandene Workflows funktionieren möglicherweise nicht mehr in Microsoft SharePoint 2010-Workflows, nachdem Sie dieses Sicherheitsupdate für SharePoint Server installiert haben. Darüber hinaus werden die Ereignistags „c42q8", „c42ra" oder „c42rh" im Protokoll des SharePoint Unified Logging System (ULS) protokolliert. Weitere Informationen finden Sie unter KB 5004862 .

So erhalten Sie das Update und installieren es

Methode 1: Microsoft Update

Dieses Update ist über Microsoft Update verfügbar. Wenn Sie die automatische Aktualisierung aktivieren, wird dieses Update automatisch heruntergeladen und installiert. Weitere Informationen zum automatischen Erhalten von Sicherheitsupdates finden Sie unter Windows Update: FAQ .

Methode 2: Microsoft Update-Katalog

Um das eigenständige Paket für dieses Update zu erhalten, besuchen Sie die Microsoft Update Catalog -Website.

Methode 3: Microsoft Download Center

Sie können das eigenständige Updatepaket über das Microsoft Download Center erhalten. Befolgen Sie die Installationsanweisungen auf der Download-Seite, um das Update zu installieren.

• Laden Sie das Sicherheitsupdate 5001976 für die 64-Bit-Version von SharePoint Enterprise Server 2016 herunter

Mehr Informationen

Informationen zur Bereitstellung von Sicherheitsupdates

Informationen zur Bereitstellung dieses Updates finden Sie unter Informationen zur Bereitstellung des Sicherheitsupdates: 13. Juli 2021 (KB5004480) .

Informationen zum Ersetzen von Sicherheitsupdates

Dieses Sicherheitsupdate ersetzt das zuvor veröffentlichte Sicherheitsupdate 5001946 .

Datei-Hash-Informationen

Dateiname	SHA256-Hash
sts2016-kb5001976-fullfile-x64-glb.exe	BCC5CEE0BE4C296198C654EC2B8FAB836B73848DB11136074BD315250CB33816

Dateiinformationen

Laden Sie die Liste der Dateien herunter, die im Sicherheitsupdate 5001976 enthalten sind .

Informationen zu Schutz und Sicherheit

Schützen Sie sich online: Unterstützung für Windows-Sicherheit

Erfahren Sie, wie wir uns vor Cyber-Bedrohungen schützen: Microsoft Security

Geschichte verändern

Die folgende Tabelle fasst einige der wichtigsten Änderungen zu diesem Thema zusammen.

Datum	Beschreibung
22. Juli 2021	Aktualisieren Sie die Problembeschreibung zur Umgehungslistenfunktion im Abschnitt „Verbesserungen und Korrekturen".