Beschreibung des Sicherheitsupdates für SharePoint Enterprise Server 2016: 12. November 2019
Zusammenfassung
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit hinsichtlich der Offenlegung von Informationen, die in Microsoft SharePoint besteht, wenn ein Angreifer eine speziell gestaltete Datei auf den SharePoint-Server hochlädt. Weitere Informationen zu der Sicherheitslücke finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2019-1443 .
Hinweis Um dieses Sicherheitsupdate anzuwenden, muss die Release-Version von Microsoft SharePoint Enterprise Server 2016 auf dem Computer installiert sein.
Dieses öffentliche Update stellt Feature Pack 2 für SharePoint Server 2016 bereit. Feature Pack 2 enthält die folgende Funktion:
SharePoint-Framework (SPFx)
Dieses öffentliche Update stellt außerdem alle Funktionen bereit, die im Feature Pack 1 für SharePoint Server 2016 enthalten waren, einschließlich der folgenden:
Protokollierung administrativer Aktionen
MinRole-Verbesserungen
Benutzerdefinierte SharePoint-Kacheln
Hybride Taxonomie
OneDrive-API für lokales SharePoint
Modernes OneDrive for Business-Benutzererlebnis (verfügbar für Software Assurance-Kunden)
Für die moderne Benutzererfahrung von OneDrive for Business ist zum Zeitpunkt der Aktivierung der Erfahrung ein aktiver Software Assurance-Vertrag erforderlich, entweder durch Installation des öffentlichen Updates oder durch manuelle Aktivierung. Wenn Sie zum Zeitpunkt der Aktivierung keinen aktiven Software Assurance-Vertrag haben, müssen Sie die moderne Benutzererfahrung von OneDrive for Business deaktivieren.
Weitere Informationen finden Sie in den folgenden Microsoft Docs-Artikeln:
Verbesserungen und Korrekturen
Dieses Sicherheitsupdate enthält Verbesserungen und Korrekturen für die folgenden nicht sicherheitsrelevanten Probleme in SharePoint Server 2016:
Entfernt die Hybridüberwachungsfunktion aus SharePoint Server 2016.
Reduziert den Schweregrad bestimmter Upgrade-Sequenzmeldungen von WARNUNG auf INFO. Diese Meldungen weisen darauf hin, dass die Upgrade-Aktion keine Änderungen vornehmen muss, da ihre Datenbankerweiterung derzeit nicht in der Datenbank aktiviert ist. Beispielsweise werden Upgrade-Meldungen wie die folgenden nicht mehr als Warnungen gekennzeichnet:
„Upgrade-Sequenz wird ignoriert: Microsoft.SharePoint.BusinessData.Upgrade.BdcDatabaseExtensionUpgradeSequence, da die zugehörige Inhaltsdatenbankerweiterung Microsoft.SharePoint.BusinessData.SharedService.BdcDatabaseExtension nicht aktiviert ist."Behebt ein Problem, das zu Fehlern führt, wenn Sie Dokumente hochladen, die Links zu sehr langen URLs enthalten.
Behebt ein Problem, bei dem das Webpart keinen Inhalt anzeigt, wenn Benutzer ein Content Search-Webpart (CSWP) über den Seitenbetrachter von Google besuchen oder den Booleschen Wert AlwaysRenderOnServer in einem Content Search-Webpart (CSWP) auf True setzen.
Behebt ein Problem, bei dem der Produktversions-Timer-Job auf dedizierten Such- und verteilten Cache-Servern fehlschlägt.
Behebt ein Problem, bei dem bei Veröffentlichungscache-Elementen nach dem Neustart des IIS-App-Pools Seitenfelddaten fehlen.
Wenn eine Webanwendung die Standardkonfiguration verwendet, um die SAML-basierte Anspruchsauthentifizierung mithilfe von Active Directory Federation Services (AD FS) und der Personenauswahl-Kontoauflösung zu konfigurieren, treten bei Benutzern aus einer externen vertrauenswürdigen Domäne die folgenden Probleme auf:
Sie können sich nicht bei einer Site anmelden.
Sie können von People Picker nicht aufgelöst werden, wenn sie mithilfe von ADFS eingerichtet wurden und „E-Mail" als Identitätsanspruch haben.
Dieses Sicherheitsupdate enthält einen Fix für das folgende nicht sicherheitsrelevante Problem in Project Server 2016:
In einem Project Web App (PWA)-Projekt, in dem eine vorgeschlagene Ressource durch eine zugesicherte Ressource ersetzt wird (oder umgekehrt), werden vorhandene Zuweisungen nicht durch die neue Ressource ersetzt. Stattdessen gehen die Zuordnungen verloren.
So erhalten Sie das Update und installieren es
Methode 1: Microsoft Update
Dieses Update ist über Microsoft Update verfügbar. Wenn Sie die automatische Aktualisierung aktivieren, wird dieses Update automatisch heruntergeladen und installiert. Weitere Informationen zum automatischen Erhalten von Sicherheitsupdates finden Sie unter Windows Update: FAQ .
Methode 2: Microsoft Update-Katalog
Um das eigenständige Paket für dieses Update zu erhalten, besuchen Sie die Microsoft Update Catalog -Website.
Methode 3: Microsoft Download Center
Sie können das eigenständige Updatepaket über das Microsoft Download Center erhalten. Befolgen Sie die Installationsanweisungen auf der Download-Seite, um das Update zu installieren.
Mehr Informationen
Informationen zur Bereitstellung von Sicherheitsupdates
Informationen zur Bereitstellung dieses Updates finden Sie unter Informationen zur Bereitstellung von Sicherheitsupdates: 12. November 2019 .
Informationen zum Ersetzen von Sicherheitsupdates
Dieses Sicherheitsupdate ersetzt das zuvor veröffentlichte Sicherheitsupdate 4484111 .
Datei-Hash-Informationen
Dateiname | SHA1-Hash | SHA256-Hash |
|---|---|---|
sts2016-kb4484143-fullfile-x64-glb.exe | 2880F6610AA5B945E8B6AFB84FE2CC215FD761FE | 7E4F5AED4EF112025B46362595188FF859A81A45968C1913B1E9A4D679C1554C |
Dateiinformationen
Laden Sie die Liste der Dateien herunter, die im Sicherheitsupdate 4484143 enthalten sind .
So erhalten Sie Hilfe und Support für dieses Sicherheitsupdate
Hilfe zur Installation von Updates: Schützen Sie sich online
Hilfe zum Schutz Ihres Windows-basierten Computers vor Viren und Malware: Microsoft Security
Lokaler Support entsprechend Ihrem Land: Internationaler Support
No comments:
Post a Comment