Beschreibung des Sicherheitsupdates für SharePoint Enterprise Server 2016: 13. August 2019
Zusammenfassung
Dieses Sicherheitsupdate behebt eine Cross-Site-Scripting (XSS)-Schwachstelle, die besteht, wenn Microsoft SharePoint Server eine speziell gestaltete Webanforderung an einen betroffenen SharePoint-Server nicht ordnungsgemäß bereinigt. Weitere Informationen zu der Sicherheitslücke finden Sie hier:
Häufige Sicherheitslücken und Gefährdungen von Microsoft CVE-2019-1201
Häufige Sicherheitslücken und Gefährdungen von Microsoft CVE-2019-1202
Häufige Sicherheitslücken und Gefährdungen von Microsoft CVE-2019-1203
Hinweis Um dieses Sicherheitsupdate anzuwenden, muss die Release-Version von Microsoft SharePoint Enterprise Server 2016 auf dem Computer installiert sein.
Dieses öffentliche Update stellt Feature Pack 2 für SharePoint Server 2016 bereit. Feature Pack 2 enthält die folgende Funktion:
SharePoint-Framework (SPF x )
Dieses öffentliche Update stellt außerdem alle Funktionen bereit, die im Feature Pack 1 für SharePoint Server 2016 enthalten waren, einschließlich:
Protokollierung administrativer Aktionen
MinRole-Verbesserungen
Benutzerdefinierte SharePoint-Kacheln
Hybridprüfung (Vorschau)
Hybride Taxonomie
OneDrive-API für lokales SharePoint
Modernes OneDrive for Business-Benutzererlebnis (verfügbar für Software Assurance-Kunden)
Für die moderne Benutzererfahrung von OneDrive for Business ist zum Zeitpunkt der Aktivierung der Erfahrung ein aktiver Software Assurance-Vertrag erforderlich, entweder durch Installation des öffentlichen Updates oder durch manuelle Aktivierung. Wenn Sie zum Zeitpunkt der Aktivierung keinen aktiven Software Assurance-Vertrag haben, müssen Sie die moderne Benutzererfahrung von OneDrive for Business deaktivieren.
Weitere Informationen finden Sie in den folgenden Microsoft Docs-Artikeln:
Verbesserungen und Korrekturen
Dieses Sicherheitsupdate enthält die folgenden Verbesserungen in SharePoint Enterprise Server 2016:
Verbesserte SharePoint-Suchkompatibilität mit PDF-Dateien.
Allgemeine Verbesserungen für Notizbücher in Ordnern, die über OneDrive synchronisiert werden.
Dieses Sicherheitsupdate enthält Korrekturen für die folgenden nicht sicherheitsrelevanten Probleme in SharePoint Enterprise Server 2016:
Fix: Wenn einer Spalte in einer Dokumentbibliothek eine Validierung hinzugefügt wird, schlägt die Ordnererstellung fehl und es wird die Fehlermeldung „Ordner kann nicht erstellt werden" generiert.
Fix: Such- und verteilte Cache-Server in einer MinRole-Farm, die über benutzerdefinierte Webvorlagen verfügen, zeigen „Upgrade erforderlich" an, nachdem Sie ein direktes Build-zu-Build-Upgrade ausgeführt haben. Nachdem dieses Update angewendet wurde, zeigen die Server „Keine Aktion erforderlich" an.
Fix: Wenn Sie versuchen, einen SharePoint Designer 2013-Workflow als Benutzer auszuführen, wenn Ihr Benutzername ein kaufmännisches Und-Zeichen enthält oder in einer Domäne, deren Name ein kaufmännisches Und-Zeichen enthält, schlägt der Workflow fehl.
Fix: Wenn eine Website-URL ein Leerzeichen enthält, schlägt der Newsfeed-Link dazu fehl.
Dieses Sicherheitsupdate enthält Verbesserungen und Korrekturen für die folgenden nicht sicherheitsrelevanten Probleme in Project Server 2016:
Über das clientseitige Objektmodell (CSOM) gibt die TaskLink ProjUid-Eigenschaft für eine externe Aufgabe die ID ihres eigenen Projekts anstelle der ID des Projekts zurück, auf das sich die Aufgabe bezieht. Dieses Update fügt der Task-Klasse die Eigenschaften ExternalProjectUid und ExternalTaskUid hinzu, um dieses Problem zu beheben.
Fix: Wenn die Datenbankaktualisierungssequenz des SharePoint Server 2016-Produktkonfigurationsassistenten ausgeführt wird, wird die zentrale Verwaltungsdatenbank unerwartet zum Project Server-Datenbankschema hinzugefügt. Dies kann zu Berichtsproblemen und Verstößen gegen Integritätsregeln in der zentralen Verwaltungsdatenbank führen.
Behebung: Wenn Sie die Seite „ Ressourcenanfragen" für Ressourcenengagements anzeigen, die für die Anzeige von Zeitphasendaten formatiert ist, kann es je nach Anzahl und Komplexität der Engagements mehrere Minuten dauern, bis die Seite gerendert wird.
Fix: Die CalendarException.RecurrenceWeek -Eigenschaft gibt über das clientseitige Objektmodell (CSOM) den falschen Wert zurück.
Fix: Wenn das Feld „Schedule Variance Percentage (SVP)" sehr groß wird, tritt eine Überlaufbedingung auf, die das Laden von PWA-Projektansichten verhindert.
Fix: Das auf den Projektdetailseiten (PDPs) in Project Web App (PWA) angezeigte Projektstartdatum stimmt nicht mit dem überein, was im Dialogfeld „Projektinformationen" in Project Professional 2016 angezeigt wird.
So erhalten Sie das Update und installieren es
Methode 1: Microsoft Update
Dieses Update ist über Microsoft Update verfügbar. Wenn Sie die automatische Aktualisierung aktivieren, wird dieses Update automatisch heruntergeladen und installiert. Weitere Informationen zum automatischen Erhalten von Sicherheitsupdates finden Sie unter Windows Update: FAQ .
Methode 2: Microsoft Update-Katalog
Um das eigenständige Paket für dieses Update zu erhalten, besuchen Sie die Microsoft Update Catalog -Website.
Methode 3: Microsoft Download Center
Sie können das eigenständige Updatepaket über das Microsoft Download Center erhalten. Befolgen Sie die Installationsanweisungen auf der Download-Seite, um das Update zu installieren.
Mehr Informationen
Informationen zur Bereitstellung von Sicherheitsupdates
Informationen zur Bereitstellung dieses Updates finden Sie unter Informationen zur Bereitstellung von Sicherheitsupdates: 13. August 2019 .
Informationen zum Ersetzen von Sicherheitsupdates
Dieses Sicherheitsupdate ersetzt das zuvor veröffentlichte Sicherheitsupdate 4475520 .
Datei-Hash-Informationen
Dateiname | SHA1-Hash | SHA256-Hash |
---|---|---|
sts2016-kb4475549-fullfile-x64-glb.exe | D76A8A3496A187B07B71CE453A788E917A0EC00E | 3D3B474E51EF6E1F544BE5C7F6CB6889DC3CE60BAE0C52A93A16017A6821BE9A |
Dateiinformationen
Laden Sie die Liste der Dateien herunter, die im Sicherheitsupdate 4475549 enthalten sind .
So erhalten Sie Hilfe und Support für dieses Sicherheitsupdate
Hilfe zur Installation von Updates: Schützen Sie sich online
Hilfe zum Schutz Ihres Windows-basierten Computers vor Viren und Malware: Microsoft Security
Lokaler Support entsprechend Ihrem Land: Internationaler Support
No comments:
Post a Comment