Beschreibung des Sicherheitsupdates für SharePoint Enterprise Server 2016: 10. September 2019
Zusammenfassung
Dieses Sicherheitsupdate behebt eine Sicherheitslücke bezüglich Remotecodeausführung, die in Microsoft SharePoint besteht, wenn die Software das Quell-Markup eines Anwendungspakets nicht überprüft. Weitere Informationen zu dieser Sicherheitslücke finden Sie in den folgenden Sicherheitshinweisen:
Häufige Sicherheitslücken und Gefährdungen von Microsoft CVE-2019-1257
Häufige Sicherheitslücken und Gefährdungen von Microsoft CVE-2019-1260
Häufige Sicherheitslücken und Gefährdungen von Microsoft CVE-2019-1261
Häufige Sicherheitslücken und Gefährdungen von Microsoft CVE-2019-1295
Häufige Sicherheitslücken und Gefährdungen von Microsoft CVE-2019-1296
Hinweis Um dieses Sicherheitsupdate anzuwenden, muss die Release-Version von Microsoft SharePoint Enterprise Server 2016 auf dem Computer installiert sein.
Dieses öffentliche Update stellt Feature Pack 2 für SharePoint Server 2016 bereit. Feature Pack 2 enthält die folgende Funktion:
SharePoint-Framework (SPFx)
Dieses öffentliche Update stellt außerdem alle Funktionen bereit, die im Feature Pack 1 für SharePoint Server 2016 enthalten waren, einschließlich:
Protokollierung administrativer Aktionen
MinRole-Verbesserungen
Benutzerdefinierte SharePoint-Kacheln
Hybrid-Auditing (Vorschau)
Hybride Taxonomie
OneDrive-API für lokales SharePoint
Modernes OneDrive for Business-Benutzererlebnis (verfügbar für Software Assurance-Kunden)
Für die moderne Benutzererfahrung von OneDrive for Business ist zum Zeitpunkt der Aktivierung der Erfahrung ein aktiver Software Assurance-Vertrag erforderlich, entweder durch Installation des öffentlichen Updates oder durch manuelle Aktivierung. Wenn Sie zum Zeitpunkt der Aktivierung keinen aktiven Software Assurance-Vertrag haben, müssen Sie die moderne Benutzererfahrung von OneDrive for Business deaktivieren.
Weitere Informationen finden Sie in den folgenden Microsoft Docs-Artikeln:
Verbesserungen und Korrekturen
Dieses Sicherheitsupdate enthält die folgenden Verbesserungen in SharePoint Enterprise Server 2016:
Die Deinstallation einer App beim Leeren des Papierkorbs der zweiten Stufe erfolgt jetzt nur dann, wenn derzeit keine Instanzen der App vorhanden sind.
Mit diesem Update wird bei direkten Suchen nur noch nach Ergebnissen im aktuell angezeigten Ordner gesucht. Dies verbessert die Sucherfahrung innerhalb eines Ordners in großen Bibliotheken erheblich, deren Dateien über mehrere Ordner verteilt sind.
Dieses Sicherheitsupdate enthält Korrekturen für die folgenden nicht sicherheitsrelevanten Probleme in SharePoint Enterprise Server 2016:
Wenn Sie eine Inhaltsdatenbank aus einer früheren Version von SharePoint Server an SharePoint Server 2016 anhängen, ist nach dem Upgrade für alle vorhandenen „Inhaltsverzeichnis"-Webparts in dieser Datenbank immer die Einstellung „Inhalt vom Startort anzeigen" aktiviert. Dieses Update behebt dieses Problem, indem die ursprüngliche Einstellung während des Upgrades beibehalten wird.
Sie erhalten zufällig ein FedAuth-Cookie, obwohl Sie die Windows-Authentifizierung als einzigen Authentifizierungsanbieter in Ihrer Webanwendung aktiviert haben.
Hinweis Um dieses Problem vollständig zu beheben, müssen Sie KB 4475594 zusammen mit diesem Update installieren.
Dieses Sicherheitsupdate enthält Verbesserungen und Korrekturen für die folgenden nicht sicherheitsrelevanten Probleme in Project Server 2016:
Benutzer können jetzt Aufgaben hinzufügen, während sie ein Projekt in der Zeitplanansicht bearbeiten, wenn die Option „Projektzusammenfassungsaufgabe" ausgewählt ist.
Sie können jetzt Informationen über alle Arten abgeschlossener Warteschlangenjobs für ein Projekt erhalten, wenn Sie die neue GetAll()- Methode aus einem REST-Aufruf verwenden.
Wenn der erzielte Wert des Schedule Variance Percentage (SVP) sehr groß wird, führt dies zu einer Überlaufbedingung, die verhindert, dass Project Web App (PWA)-Projektansichten geladen werden. Der SVP-Wert hat jetzt eine Untergrenze von -100 % und eine Obergrenze von 100 % .
So erhalten Sie das Update und installieren es
Methode 1: Microsoft Update
Dieses Update ist über Microsoft Update verfügbar. Wenn Sie die automatische Aktualisierung aktivieren, wird dieses Update automatisch heruntergeladen und installiert. Weitere Informationen zum automatischen Erhalten von Sicherheitsupdates finden Sie unter Windows Update: FAQ .
Methode 2: Microsoft Update-Katalog
Um das eigenständige Paket für dieses Update zu erhalten, besuchen Sie die Microsoft Update Catalog -Website.
Methode 3: Microsoft Download Center
Sie können das eigenständige Updatepaket über das Microsoft Download Center erhalten. Befolgen Sie die Installationsanweisungen auf der Download-Seite, um das Update zu installieren.
Mehr Informationen
Informationen zur Bereitstellung von Sicherheitsupdates
Informationen zur Bereitstellung dieses Updates finden Sie unter Informationen zur Bereitstellung von Sicherheitsupdates: 10. September 2019 .
Informationen zum Ersetzen von Sicherheitsupdates
Dieses Sicherheitsupdate ersetzt das zuvor veröffentlichte Sicherheitsupdate 4475549 .
Datei-Hash-Informationen
Dateiname | SHA1-Hash | SHA256-Hash |
|---|---|---|
sts2016-kb4475590-fullfile-x64-glb.exe | 810FDD0CB14D0584B029B86F46FA5C78239808CC | 80BE307ABAB666C09CB82ACCC01F2D154DAB09F2E070A4B1E561CDA6DF3C51E7 |
Dateiinformationen
Laden Sie die Liste der Dateien herunter, die im Sicherheitsupdate 4475590 enthalten sind .
So erhalten Sie Hilfe und Support für dieses Sicherheitsupdate
Hilfe zur Installation von Updates: Schützen Sie sich online
Hilfe zum Schutz Ihres Windows-basierten Computers vor Viren und Malware: Microsoft Security
Lokaler Support entsprechend Ihrem Land: Internationaler Support
No comments:
Post a Comment