Beschreibung des Sicherheitsupdates für SharePoint Enterprise Server 2016: 14. April 2020
Zusammenfassung
Dieses Sicherheitsupdate behebt Sicherheitslücken bei der Remotecodeausführung, die in Microsoft SharePoint bestehen, wenn die Software das Quell-Markup eines Anwendungspakets nicht überprüft. Dieses Update behebt außerdem Cross-Site-Scripting (XSS)-Schwachstellen, die auftreten, wenn Microsoft SharePoint Server eine speziell gestaltete Webanforderung an einen betroffenen SharePoint-Server nicht ordnungsgemäß bereinigt.
Weitere Informationen zu diesen Sicherheitslücken finden Sie in den folgenden Sicherheitshinweisen:
Häufige Sicherheitslücken und Gefährdungen von Microsoft CVE-2020-0920
Häufige Sicherheitslücken und Gefährdungen von Microsoft CVE-2020-0923
Häufige Sicherheitslücken und Gefährdungen von Microsoft CVE-2020-0924
Häufige Sicherheitslücken und Gefährdungen von Microsoft CVE-2020-0925
Häufige Sicherheitslücken und Gefährdungen von Microsoft CVE-2020-0926
Häufige Sicherheitslücken und Gefährdungen von Microsoft CVE-2020-0927
Häufige Sicherheitslücken und Gefährdungen von Microsoft CVE-2020-0929
Häufige Sicherheitslücken und Gefährdungen von Microsoft CVE-2020-0930
Häufige Sicherheitslücken und Gefährdungen von Microsoft CVE-2020-0931
Häufige Sicherheitslücken und Gefährdungen von Microsoft CVE-2020-0932
Häufige Sicherheitslücken und Gefährdungen von Microsoft CVE-2020-0933
Häufige Sicherheitslücken und Gefährdungen von Microsoft CVE-2020-0954
Häufige Sicherheitslücken und Gefährdungen von Microsoft CVE-2020-0971
Häufige Sicherheitslücken und Gefährdungen von Microsoft CVE-2020-0972
Häufige Sicherheitslücken und Gefährdungen von Microsoft CVE-2020-0973
Häufige Sicherheitslücken und Gefährdungen von Microsoft CVE-2020-0974
Häufige Sicherheitslücken und Gefährdungen von Microsoft CVE-2020-0975
Häufige Sicherheitslücken und Gefährdungen von Microsoft CVE-2020-0976
Häufige Sicherheitslücken und Gefährdungen von Microsoft CVE-2020-0977
Häufige Sicherheitslücken und Gefährdungen von Microsoft CVE-2020-0978
Häufige Sicherheitslücken und Gefährdungen von Microsoft CVE-2020-0980
Hinweis Um dieses Sicherheitsupdate anzuwenden, muss die Release-Version von Microsoft SharePoint Enterprise Server 2016 auf dem Computer installiert sein.
Dieses öffentliche Update stellt Feature Pack 2 für SharePoint Server 2016 bereit. Feature Pack 2 enthält die folgende Funktion:
SharePoint-Framework (SPF x )
Dieses öffentliche Update stellt außerdem alle Funktionen bereit, die im Feature Pack 1 für SharePoint Server 2016 enthalten waren, einschließlich:
Protokollierung administrativer Aktionen
MinRole-Verbesserungen
Benutzerdefinierte SharePoint-Kacheln
Hybride Taxonomie
OneDrive-API für lokales SharePoint
Modernes OneDrive for Business-Benutzererlebnis (verfügbar für Software Assurance-Kunden)
Für die moderne Benutzererfahrung von OneDrive for Business ist zum Zeitpunkt der Aktivierung der Erfahrung ein aktiver Software Assurance-Vertrag erforderlich, entweder durch Installation des öffentlichen Updates oder durch manuelle Aktivierung. Wenn Sie zum Zeitpunkt der Aktivierung keinen aktiven Software Assurance-Vertrag haben, müssen Sie die moderne Benutzererfahrung von OneDrive for Business deaktivieren.
Weitere Informationen finden Sie in den folgenden Microsoft Docs-Artikeln:
Verbesserungen und Korrekturen
Dieses Sicherheitsupdate enthält Verbesserungen und Korrekturen für die folgenden nicht sicherheitsrelevanten Probleme in SharePoint Server 2016:
Da in Brasilien keine Sommerzeit mehr gilt, werden Datums- und Uhrzeitwerte für Listenelemente in Websitesammlungen, die die Zeitzonen „(UTC-03:00) Brasilia" und „(UTC-04:00) Cuiaba" verwenden, falsch angezeigt.
Wenn eine Liste viele Spalten und Sicherheitsbereiche aufweist, aber weniger als die Einstellung für den Listenansichtsschwellenwert (die Standardeinstellung ist 5.000), kann das Öffnen der Liste aufgrund einer langsamen Reaktion des Datenbankservers lange dauern.
Enterprise-Schlüsselwörter können nicht auf der Seite „NewDocSet.aspx" gespeichert werden, nachdem Sie dem Dokumentensatz eine weitere Metadatenspalte hinzugefügt haben.
Wenn Sie zwei separate Konten für den Objektcache verwenden, wird in den Sammlungen der Veröffentlichungssites möglicherweise zeitweise die Fehlermeldung „Leider ist ein Fehler aufgetreten" angezeigt.
Word 2016 stürzt ab, wenn Sie versuchen, bestimmte Dokumente zu speichern.
Mischungen aus traditionellem Chinesisch und anderen Texten werden von der Wörtertrennung für traditionelles Chinesisch nicht korrekt verarbeitet.
So erhalten Sie das Update und installieren es
Methode 1: Microsoft Update
Dieses Update ist über Microsoft Update verfügbar. Wenn Sie die automatische Aktualisierung aktivieren, wird dieses Update automatisch heruntergeladen und installiert. Weitere Informationen zum automatischen Erhalten von Sicherheitsupdates finden Sie unter Windows Update: FAQ .
Methode 2: Microsoft Update-Katalog
Um das eigenständige Paket für dieses Update zu erhalten, besuchen Sie die Microsoft Update Catalog -Website.
Methode 3: Microsoft Download Center
Sie können das eigenständige Updatepaket über das Microsoft Download Center erhalten. Befolgen Sie die Installationsanweisungen auf der Download-Seite, um das Update zu installieren.
Mehr Informationen
Informationen zur Bereitstellung von Sicherheitsupdates
Informationen zur Bereitstellung dieses Updates finden Sie unter Informationen zur Bereitstellung von Sicherheitsupdates: 14. April 2020 .
Informationen zum Ersetzen von Sicherheitsupdates
Dieses Sicherheitsupdate ersetzt das zuvor veröffentlichte Sicherheitsupdate 4484272 .
Datei-Hash-Informationen
Dateiname | SHA1-Hash | SHA256-Hash |
---|---|---|
sts2016-kb4484299-fullfile-x64-glb.exe | 850F792F268B56400103766E2BC5D74D7166B40C | 5296CCF54B4F7A184FF3312D08285E51E85E9030A83E1C5A3F4F357E0EFE2E00 |
Dateiinformationen
Laden Sie die Liste der Dateien herunter, die im Sicherheitsupdate 4484299 enthalten sind .
Informationen zu Schutz und Sicherheit
Schützen Sie sich online: Unterstützung für Windows-Sicherheit
Erfahren Sie, wie wir uns vor Cyber-Bedrohungen schützen: Microsoft Security
No comments:
Post a Comment