Beschreibung des Sicherheitsupdates für SharePoint Server 2016: 10. Juli 2018
Zusammenfassung
Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Office, die eine Remotecodeausführung ermöglichen könnten, wenn ein Benutzer eine speziell gestaltete Office-Datei öffnet. Weitere Informationen zu diesen Sicherheitslücken finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2018-8323 , Microsoft Common Vulnerabilities and Exposures CVE-2018-8299 und Microsoft Common Vulnerabilities and Exposures CVE-2018-8300 .
Hinweis Um dieses Sicherheitsupdate anzuwenden, muss die Release-Version von Microsoft SharePoint Server 2016 auf dem Computer installiert sein.
Dieses öffentliche Update stellt Feature Pack 2 für SharePoint Server 2016 bereit, das die folgende Funktion enthält:
SharePoint-Framework (SPFx)
Dieses öffentliche Update stellt außerdem alle Funktionen bereit, die im Feature Pack 1 für SharePoint Server 2016 enthalten waren, einschließlich:
Protokollierung administrativer Aktionen
MinRole-Verbesserungen
Benutzerdefinierte SharePoint-Kacheln
Hybrid-Auditing (Vorschau)
Hybride Taxonomie
OneDrive-API für lokales SharePoint
Modernes OneDrive for Business-Erlebnis (verfügbar für Software Assurance-Kunden)
Für die moderne Benutzererfahrung von OneDrive for Business ist zum Zeitpunkt der Aktivierung der Erfahrung ein aktiver Software Assurance-Vertrag erforderlich, entweder durch Installation des öffentlichen Updates oder durch manuelle Aktivierung. Wenn Sie zum Zeitpunkt der Aktivierung keinen aktiven Software Assurance-Vertrag haben, müssen Sie die moderne Benutzererfahrung von OneDrive for Business deaktivieren.
Weitere Informationen finden Sie unter „Neue Funktionen im öffentlichen Update für SharePoint Server 2016 vom November 2016 (Feature Pack 1)" und „Neue Funktionen im öffentlichen Update für SharePoint Server 2016 vom September 2017 (Feature Pack 2)" .
Verbesserungen und Korrekturen
Dieses Sicherheitsupdate enthält Verbesserungen und Korrekturen für die folgenden nicht sicherheitsrelevanten Probleme in SharePoint Server 2016:
Sie können jetzt eine Websitespalte, die auf einer externen Liste basiert, zu einer benutzerdefinierten Liste hinzufügen.
Wenn Sie die auf dem Typ „Externer Inhalt" basierende Site-Spalte verwenden, tritt ein Fehler auf. In dieser Situation können Sie einer Liste keine Websitespalte hinzufügen, die auf einer externen Liste basiert. Nachdem Sie dieses Update installiert haben, müssen Sie die Site-Spalte entfernen und dann die Site-Spalte erneut hinzufügen.
Die SuppressModernAuthForOfficeClients -Eigenschaft funktioniert nicht für die Outlook-Kalendersynchronisierung. In dieser Situation wird der Kalender nicht mit SharePoint Server synchronisiert. Dieses Problem tritt auf, weil SharePoint Server eine moderne Authentifizierung für lokale Outlook-Clients ausgibt. Nach der Installation dieses Updates stellt SharePoint Server den Clients keine moderne Authentifizierung mehr aus.
Ein Benutzer, dessen Name ein Komma enthält, kann im Schnellbearbeitungsmenü in SharePoint Server 2016 nicht aufgelöst werden.
Ein Farmadministrator, dessen Name einen Punkt enthält, kann SharePoint Apps nicht aktualisieren.
Wenn ein Farmadministrator mithilfe von PowerShell eine Suchdienstanwendung erstellt, ist der Datenbankeigentümer der Suchdienstanwendungsdatenbank der Farmadministrator und nicht das Farmkonto, das zum Ausführen des Zeitgeberdiensts verwendet wird. Der Datenbankeigentümer aller Datenbanken sollte das Farmkonto sein. Durch dieses Update wird der Eigentümer suchbezogener Datenbanken zum Farmkonto.
Dieses Sicherheitsupdate enthält Verbesserungen und Korrekturen für die folgenden nicht sicherheitsrelevanten Probleme in Project Server 2016:
Die ReadResourcePlan -API ist jetzt auch dann verfügbar, wenn die Funktion „Ressourcenengagements" aktiviert ist.
Es dauert lange, Aufgaben in einem Projekt über die APIs des clientseitigen Objektmodells (CSOM) in Project 2016 zu verarbeiten.
Lokale benutzerdefinierte Datumstypfelder, die über eine Formel verfügen und bei denen die Berechnung für die Option „Vorgangs- und Gruppenzusammenfassungszeilen" auf „Minimum" oder „Maximum" festgelegt ist, werden beim Aktualisieren eines Projekts in Project Web App nicht ordnungsgemäß zu Zusammenfassungsvorgängen zusammengefasst.
Das Laden von Entitäten wie Aufgaben, Ressourcen und Zuweisungen über die APIs des clientseitigen Objektmodells (CSOM) dauert lange, wenn benutzerdefinierte Felder vorhanden sind.
Wenn Sie den Chrome-Browser verwenden, um ein Projekt aus dem Projektcenter zu öffnen, dessen Projektname Leerzeichen enthält, erhalten Sie die folgende Fehlermeldung:
Project Web App konnte das angegebene Projekt nicht finden.
Darüber hinaus erhalten Sie die folgende Fehlermeldung:Leider konnten wir Ihr Projekt nicht öffnen. Bitte versuche es erneut. Sollte dies erneut passieren, wenden Sie sich an Ihren Administrator.
Bekannte Probleme
Symptome
Nachdem Sie dieses Update (4022228) angewendet haben, schlägt das PSConfig-Tool möglicherweise fehl und generiert die folgenden Fehlermeldungen:
Es wurde eine Ausnahme vom Typ Microsoft.SharePoint.PostSetupConfiguration.PostSetupConfigurationTaskException ausgelöst. Zusätzliche Ausnahmeinformationen:
Das Upgrade von [SearchAdminDatabase Name=SEARCH_DB] ist fehlgeschlagen. (Ereignis-ID:an59t)
Ausnahme: Der Datenbankprinzipal besitzt eine Datenbankrolle und kann nicht gelöscht werden. Der vorgeschlagene neue Datenbankeigentümer ist bereits ein Benutzer oder ein Alias in der Datenbank. (Ereignis-ID:an59t)
Der Upgrade-Timer-Job wird aufgrund einer Ausnahme beendet: System.Data.SqlClient.SqlException (0x80131904): Der Datenbankprinzipal besitzt eine Datenbankrolle und kann nicht gelöscht werden. Der vorgeschlagene neue Datenbankeigentümer ist bereits ein Benutzer oder ein Alias in der Datenbank.
Ursache
Um ein Berechtigungsproblem zu beheben, das durch die Bereitstellung der Suchdienstanwendung mit PowerShell verursacht wird, enthält dieses Update (4022228) eine Änderung, um den Benutzer „dbo" erneut mit dem Farmdienstkonto für die Suchdatenbanken zu verknüpfen. Allerdings besitzt das Farmdienstkonto in einigen SharePoint-Farmen möglicherweise bereits die Datenbankrolle SPSearchDBAdmin oder andere Datenbankrollen. Dadurch wird verhindert, dass das Konto in SQL Server gelöscht wird, und das PSConfig-Tool schlägt fehl.
Hinweis: Dies kann sich auf alle Suchdatenbanken einer Suchdienstanwendung auswirken.
Problemumgehung
Um dieses Problem zu umgehen, verwenden Sie SQL Server Management Studio, um die Datenbankrollen jeder Suchdienstanwendungsdatenbank zu überprüfen. Wenn Sie eine Datenbankrolle finden, deren Besitzer nicht „dbo" ist, ändern Sie den Besitzer der Datenbankrolle manuell in „dbo". Anschließend können Sie das PSConfig-Tool erneut ausführen.
Status
Microsoft ist sich dieses Problems bewusst. Die Änderung wurde aus dem Update vom August 2018 entfernt und wir arbeiten an einer dauerhaften Lösung, die in einem zukünftigen Update veröffentlicht wird.
So erhalten Sie das Update und installieren es
Methode 1: Microsoft Update
Dieses Update ist über Microsoft Update verfügbar. Wenn Sie die automatische Aktualisierung aktivieren, wird dieses Update automatisch heruntergeladen und installiert. Weitere Informationen zum automatischen Erhalten von Sicherheitsupdates finden Sie unter Windows Update: FAQ .
Methode 2: Microsoft Update-Katalog
Um das eigenständige Paket für dieses Update zu erhalten, besuchen Sie die Microsoft Update Catalog -Website.
Methode 3: Microsoft Download Center
Sie können das eigenständige Updatepaket über das Microsoft Download Center erhalten. Befolgen Sie die Installationsanweisungen auf der Download-Seite, um das Update zu installieren.
Mehr Informationen
Informationen zur Bereitstellung von Sicherheitsupdates
Informationen zur Bereitstellung dieses Updates finden Sie unter Informationen zur Bereitstellung von Sicherheitsupdates: 10. Juli 2018 .
Informationen zum Ersetzen von Sicherheitsupdates
Dieses Sicherheitsupdate ersetzt das zuvor veröffentlichte Sicherheitsupdate 4022173 .
Datei-Hash-Informationen
Dateiname | SHA1-Hash | SHA256-Hash |
|---|---|---|
sts2016-kb4022228-fullfile-x64-glb.exe | 13349FAA1129960EDE99FD515C30ABB96FF97D67 | EC7C6D23E34328B6543D8D28CF2BFB6B8266FC5F332206B0A2A54B3F10C017B7 |
Dateiinformationen
Laden Sie die Dateiinformationen herunter, um eine Liste der Dateien zu erhalten, die in diesem Sicherheitsupdate 4022228 bereitgestellt werden.
So erhalten Sie Hilfe und Support für dieses Sicherheitsupdate
Hilfe zur Installation von Updates: Windows Update: FAQ
Sicherheitslösungen für IT-Experten: TechNet Security Support und Fehlerbehebung
Hilfe zum Schutz Ihres Windows-basierten Computers vor Viren und Malware: Microsoft Secure
Lokaler Support entsprechend Ihrem Land: Internationaler Support
Haftungsausschluss für Informationen Dritter
Die in diesem Artikel behandelten Produkte von Drittanbietern werden von Unternehmen hergestellt, die von Microsoft unabhängig sind. Microsoft übernimmt keinerlei stillschweigende oder sonstige Garantie für die Leistung oder Zuverlässigkeit dieser Produkte.
No comments:
Post a Comment