Beschreibung des Sicherheitsupdates für SharePoint Enterprise Server 2016: 8. Juni 2021 (KB5001946) – Microsoft-Support

Beschreibung des Sicherheitsupdates für SharePoint Enterprise Server 2016: 8. Juni 2021 (KB5001946)

SharePoint Server 2016 Mehr... Weniger

Zusammenfassung

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Microsoft SharePoint, eine Sicherheitsanfälligkeit bezüglich SharePoint-Spoofing, eine Sicherheitsanfälligkeit bezüglich Offenlegung von Informationen in SharePoint Server und eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung in SharePoint Server. Weitere Informationen zu den Sicherheitslücken finden Sie in den folgenden Sicherheitshinweisen:

• Häufige Sicherheitslücken und Gefährdungen von Microsoft CVE-2021-26420

• Häufige Sicherheitslücken und Gefährdungen von Microsoft CVE-2021-31948

• Häufige Sicherheitslücken und Gefährdungen von Microsoft CVE-2021-31950

• Häufige Sicherheitslücken und Gefährdungen von Microsoft CVE-2021-31963

• Häufige Sicherheitslücken und Gefährdungen von Microsoft CVE-2021-31964

• Häufige Sicherheitslücken und Gefährdungen von Microsoft CVE-2021-31965

• Häufige Sicherheitslücken und Gefährdungen von Microsoft CVE-2021-31966

Hinweis: Um dieses Sicherheitsupdate anzuwenden, muss die Release-Version von Microsoft SharePoint Enterprise Server 2016 auf dem Computer installiert sein.

Dieses öffentliche Update stellt Feature Pack 2 für SharePoint Server 2016 bereit. Feature Pack 2 enthält die folgende Funktion:

• SharePoint-Framework (SPFx)

Dieses öffentliche Update stellt außerdem alle Funktionen bereit, die im Feature Pack 1 für SharePoint Server 2016 enthalten waren, einschließlich:

• Protokollierung administrativer Aktionen

• MinRole-Verbesserungen

• Benutzerdefinierte SharePoint-Kacheln

• Hybride Taxonomie

• OneDrive-API für lokales SharePoint

• Modernes OneDrive for Business-Benutzererlebnis (verfügbar für Software Assurance-Kunden)

Für die moderne Benutzererfahrung von OneDrive for Business ist zum Zeitpunkt der Aktivierung der Erfahrung ein aktiver Software Assurance-Vertrag erforderlich, entweder durch Installation des öffentlichen Updates oder durch manuelle Aktivierung. Wenn Sie zum Zeitpunkt der Aktivierung keinen aktiven Software Assurance-Vertrag haben, müssen Sie die moderne Benutzererfahrung von OneDrive for Business deaktivieren.

Weitere Informationen finden Sie in den folgenden Microsoft Docs-Artikeln:

• Neue Funktionen im öffentlichen Update vom November 2016 für SharePoint Server 2016 (Feature Pack 1)

• Neue Funktionen im öffentlichen Update vom September 2017 für SharePoint Server 2016 (Feature Pack 2)

Verbesserungen und Korrekturen

Dieses Update enthält Sicherheits- und Zuverlässigkeitsverbesserungen.

Dieses Sicherheitsupdate enthält außerdem Korrekturen und Verbesserungen für die folgenden nicht sicherheitsrelevanten Probleme in SharePoint Server 2016:

• Verbessert die Leistung bestimmter Datenbankvorgänge, die vom Konfigurationsassistenten für SharePoint-Produkte (PSConfig), Timerdienstaufträgen und anderen Funktionen ausgeführt werden.

• Behebt ein Problem, bei dem Sie die folgende Fehlermeldung erhalten, wenn Sie versuchen, einen Filter zu löschen, indem Sie indizierte Spalten in einer SharePoint-Liste verwenden, die viele Elemente enthält:
  Der Wert des Filters kann nicht angezeigt werden. Das Feld ist möglicherweise nicht filterbar oder die Anzahl der zurückgegebenen Elemente überschreitet den vom Administrator erzwungenen Listenansichtsschwellenwert.

• Behebt ein Problem, bei dem Webparts, die von WPProperty abhängen, nicht ordnungsgemäß funktionieren. Damit die Webparts funktionieren, müssen Sie auch die Schritte in KB 5003528 befolgen, um den betroffenen .NET-Typen den Zugriff auf WPProperty in der Datei Web.config zu ermöglichen.

Dieses Sicherheitsupdate enthält außerdem einen Fix für das folgende nicht sicherheitsrelevante Problem in Project Server 2016. Stellen Sie sich das folgende Szenario vor:

• Für eine Aufgabe legen Sie den Statusmanager fest.

• Sie veröffentlichen das Projekt.

• Später, während derselben Bearbeitungssitzung, ändern Sie die Status-Manager-Einstellungen.

• Sie veröffentlichen das Projekt.

In dieser Situation wird die Status-Manager-Eigenschaft in der Berichterstellung nicht aktualisiert. Anstatt den neuen Statusmanager abzubilden, wird weiterhin der alte beobachtet.

Bekannte Probleme in diesem Update

• DataFormWebPart kann möglicherweise nicht auf eine externe URL zugreifen und generiert „8scdc"-Ereignis-Tags in SharePoint Unified Logging System (ULS)-Protokollen. Weitere Informationen finden Sie unter KB 5004210 .

• Wenn Assemblys von Drittanbietern versuchen, auf vertrauliche Eigenschaften zuzugreifen, wird der Benutzercode möglicherweise blockiert. Wenn dieses Problem auftritt, werden „8gaol"-Ereignisseinträge in den Protokollen des SharePoint Unified Logging System (ULS) protokolliert. Beispielsweise finden Sie möglicherweise den folgenden Eintrag in ULS-Protokollen:
  
  8gaol Auf diese vertrauliche Eigenschaft kann nicht zugegriffen werden: <Name der vertraulichen Eigenschaft> von der äußeren Assembly aus.

  Um dieses Problem zu beheben, installieren Sie KB5002002 und befolgen Sie die Anleitung in KB5004581 , um vertrauenswürdige Drittanbieter-Assemblys zu aktivieren.

So erhalten Sie das Update und installieren es

Methode 1: Microsoft Update

Dieses Update ist über Microsoft Update verfügbar. Wenn Sie die automatische Aktualisierung aktivieren, wird dieses Update automatisch heruntergeladen und installiert. Weitere Informationen zum automatischen Erhalten von Sicherheitsupdates finden Sie unter Windows Update: FAQ .

Methode 2: Microsoft Update-Katalog

Um das eigenständige Paket für dieses Update zu erhalten, besuchen Sie die Microsoft Update Catalog -Website.

Methode 3: Microsoft Download Center

Sie können das eigenständige Updatepaket über das Microsoft Download Center erhalten. Befolgen Sie die Installationsanweisungen auf der Download-Seite, um das Update zu installieren.

• Laden Sie das Sicherheitsupdate 5001946 für die 64-Bit-Version von SharePoint Enterprise Server 2016 herunter

Mehr Informationen

Informationen zur Bereitstellung von Sicherheitsupdates

Informationen zur Bereitstellung dieses Updates finden Sie unter Informationen zur Bereitstellung des Sicherheitsupdates: 8. Juni 2021 (KB5004128) .

Informationen zum Ersetzen von Sicherheitsupdates

Dieses Sicherheitsupdate ersetzt das zuvor veröffentlichte Sicherheitsupdate 5001917 .

Datei-Hash-Informationen

Dateiname		SHA256-Hash
sts2016-kb5001946-fullfile-x64-glb.exe		9725FE949F7BCC1BD66DD9E4394DB1AD77061A623BDD0004BBAFBE03481397E8

Dateiinformationen

Laden Sie die Liste der Dateien herunter, die im Sicherheitsupdate 5001946 enthalten sind .

Informationen zu Schutz und Sicherheit

Schützen Sie sich online: Unterstützung für Windows-Sicherheit

Erfahren Sie, wie wir uns vor Cyber-Bedrohungen schützen: Microsoft Security

Geschichte verändern

Die folgende Tabelle fasst einige der wichtigsten Änderungen zu diesem Thema zusammen.

Datum	Beschreibung
29. Juni 2021	Im Abschnitt „Bekannte Probleme in diesem Update" wurde ein bekanntes Problem hinzugefügt.
10. August 2021	Der Abschnitt „Bekannte Probleme in diesem Update" wurde aktualisiert, um eine Lösung für das Problem bereitzustellen.