Beschreibung des Sicherheitsupdates für SharePoint Enterprise Server 2016: 13. August 2019 – Microsoft-Support

Beschreibung des Sicherheitsupdates für SharePoint Enterprise Server 2016: 13. August 2019

SharePoint Server 2016 Mehr... Weniger

Zusammenfassung

Dieses Sicherheitsupdate behebt eine Cross-Site-Scripting (XSS)-Schwachstelle, die besteht, wenn Microsoft SharePoint Server eine speziell gestaltete Webanforderung an einen betroffenen SharePoint-Server nicht ordnungsgemäß bereinigt. Weitere Informationen zu der Sicherheitslücke finden Sie hier:

• Häufige Sicherheitslücken und Gefährdungen von Microsoft CVE-2019-1201

• Häufige Sicherheitslücken und Gefährdungen von Microsoft CVE-2019-1202

• Häufige Sicherheitslücken und Gefährdungen von Microsoft CVE-2019-1203
  

Hinweis Um dieses Sicherheitsupdate anzuwenden, muss die Release-Version von Microsoft SharePoint Enterprise Server 2016 auf dem Computer installiert sein.

Dieses öffentliche Update stellt Feature Pack 2 für SharePoint Server 2016 bereit. Feature Pack 2 enthält die folgende Funktion:

• SharePoint-Framework (SPF x )

Dieses öffentliche Update stellt außerdem alle Funktionen bereit, die im Feature Pack 1 für SharePoint Server 2016 enthalten waren, einschließlich:

• Protokollierung administrativer Aktionen

• MinRole-Verbesserungen

• Benutzerdefinierte SharePoint-Kacheln

• Hybridprüfung (Vorschau)

• Hybride Taxonomie

• OneDrive-API für lokales SharePoint

• Modernes OneDrive for Business-Benutzererlebnis (verfügbar für Software Assurance-Kunden)

Für die moderne Benutzererfahrung von OneDrive for Business ist zum Zeitpunkt der Aktivierung der Erfahrung ein aktiver Software Assurance-Vertrag erforderlich, entweder durch Installation des öffentlichen Updates oder durch manuelle Aktivierung. Wenn Sie zum Zeitpunkt der Aktivierung keinen aktiven Software Assurance-Vertrag haben, müssen Sie die moderne Benutzererfahrung von OneDrive for Business deaktivieren.

Weitere Informationen finden Sie in den folgenden Microsoft Docs-Artikeln:

• Neue Funktionen im öffentlichen Update vom November 2016 für SharePoint Server 2016 (Feature Pack 1)

• Neue Funktionen im öffentlichen Update vom September 2017 für SharePoint Server 2016 (Feature Pack 2)

Verbesserungen und Korrekturen

Dieses Sicherheitsupdate enthält die folgenden Verbesserungen in SharePoint Enterprise Server 2016:

• Verbesserte SharePoint-Suchkompatibilität mit PDF-Dateien.

• Allgemeine Verbesserungen für Notizbücher in Ordnern, die über OneDrive synchronisiert werden.

Dieses Sicherheitsupdate enthält Korrekturen für die folgenden nicht sicherheitsrelevanten Probleme in SharePoint Enterprise Server 2016:

• Fix: Wenn einer Spalte in einer Dokumentbibliothek eine Validierung hinzugefügt wird, schlägt die Ordnererstellung fehl und es wird die Fehlermeldung „Ordner kann nicht erstellt werden" generiert.

• Fix: Such- und verteilte Cache-Server in einer MinRole-Farm, die über benutzerdefinierte Webvorlagen verfügen, zeigen „Upgrade erforderlich" an, nachdem Sie ein direktes Build-zu-Build-Upgrade ausgeführt haben. Nachdem dieses Update angewendet wurde, zeigen die Server „Keine Aktion erforderlich" an.

• Fix: Wenn Sie versuchen, einen SharePoint Designer 2013-Workflow als Benutzer auszuführen, wenn Ihr Benutzername ein kaufmännisches Und-Zeichen enthält oder in einer Domäne, deren Name ein kaufmännisches Und-Zeichen enthält, schlägt der Workflow fehl.

• Fix: Wenn eine Website-URL ein Leerzeichen enthält, schlägt der Newsfeed-Link dazu fehl.

Dieses Sicherheitsupdate enthält Verbesserungen und Korrekturen für die folgenden nicht sicherheitsrelevanten Probleme in Project Server 2016:

• Über das clientseitige Objektmodell (CSOM) gibt die TaskLink ProjUid-Eigenschaft für eine externe Aufgabe die ID ihres eigenen Projekts anstelle der ID des Projekts zurück, auf das sich die Aufgabe bezieht. Dieses Update fügt der Task-Klasse die Eigenschaften ExternalProjectUid und ExternalTaskUid hinzu, um dieses Problem zu beheben.

• Fix: Wenn die Datenbankaktualisierungssequenz des SharePoint Server 2016-Produktkonfigurationsassistenten ausgeführt wird, wird die zentrale Verwaltungsdatenbank unerwartet zum Project Server-Datenbankschema hinzugefügt. Dies kann zu Berichtsproblemen und Verstößen gegen Integritätsregeln in der zentralen Verwaltungsdatenbank führen.

• Behebung: Wenn Sie die Seite „ Ressourcenanfragen" für Ressourcenengagements anzeigen, die für die Anzeige von Zeitphasendaten formatiert ist, kann es je nach Anzahl und Komplexität der Engagements mehrere Minuten dauern, bis die Seite gerendert wird.

• Fix: Die CalendarException.RecurrenceWeek -Eigenschaft gibt über das clientseitige Objektmodell (CSOM) den falschen Wert zurück.

• Fix: Wenn das Feld „Schedule Variance Percentage (SVP)" sehr groß wird, tritt eine Überlaufbedingung auf, die das Laden von PWA-Projektansichten verhindert.

• Fix: Das auf den Projektdetailseiten (PDPs) in Project Web App (PWA) angezeigte Projektstartdatum stimmt nicht mit dem überein, was im Dialogfeld „Projektinformationen" in Project Professional 2016 angezeigt wird.

So erhalten Sie das Update und installieren es

Methode 1: Microsoft Update

Dieses Update ist über Microsoft Update verfügbar. Wenn Sie die automatische Aktualisierung aktivieren, wird dieses Update automatisch heruntergeladen und installiert. Weitere Informationen zum automatischen Erhalten von Sicherheitsupdates finden Sie unter Windows Update: FAQ .

Methode 2: Microsoft Update-Katalog

Um das eigenständige Paket für dieses Update zu erhalten, besuchen Sie die Microsoft Update Catalog -Website.

Methode 3: Microsoft Download Center

Sie können das eigenständige Updatepaket über das Microsoft Download Center erhalten. Befolgen Sie die Installationsanweisungen auf der Download-Seite, um das Update zu installieren.

• Laden Sie das Sicherheitsupdate 4475549 für die 64-Bit-Version von SharePoint Server 2016 herunter

Mehr Informationen

Informationen zur Bereitstellung von Sicherheitsupdates

Informationen zur Bereitstellung dieses Updates finden Sie unter Informationen zur Bereitstellung von Sicherheitsupdates: 13. August 2019 .

Informationen zum Ersetzen von Sicherheitsupdates

Dieses Sicherheitsupdate ersetzt das zuvor veröffentlichte Sicherheitsupdate 4475520 .

Datei-Hash-Informationen

Dateiname	SHA1-Hash	SHA256-Hash
sts2016-kb4475549-fullfile-x64-glb.exe	D76A8A3496A187B07B71CE453A788E917A0EC00E	3D3B474E51EF6E1F544BE5C7F6CB6889DC3CE60BAE0C52A93A16017A6821BE9A

Dateiinformationen

Laden Sie die Liste der Dateien herunter, die im Sicherheitsupdate 4475549 enthalten sind .

So erhalten Sie Hilfe und Support für dieses Sicherheitsupdate

Hilfe zur Installation von Updates: Schützen Sie sich online

Hilfe zum Schutz Ihres Windows-basierten Computers vor Viren und Malware: Microsoft Security

Lokaler Support entsprechend Ihrem Land: Internationaler Support