Does CNEXT support SharePoint Server 2016/2019?

Yes. CNEXT provides SharePoint Server support: patch management and cumulative updates, farm health monitoring, performance tuning, content database management, custom solution maintenance, user administration and migration planning. We support SharePoint 2013, 2016, 2019 and Subscription Edition.

What is the end of support timeline for SharePoint Server?

SharePoint Server 2016: End of Support July 2026. SharePoint Server 2019: End of Support October 2026. SharePoint Server Subscription Edition: Mainstream support to 2026, Extended to 2031. CNEXT recommends starting SharePoint Online migration planning now if you are on 2016 or 2019 to avoid running on unsupported software.

What is involved in migrating from SharePoint Server to SharePoint Online?

CNEXT's SharePoint Server to Online migration: (1) Discovery and content audit, (2) SharePoint Online tenant setup (governance, security), (3) Content migration waves (ShareGate or Veeam), (4) Custom solution migration (SharePoint Designer workflows → Power Automate, custom web parts → SPFx), (5) DNS cutover, (6) SharePoint Server decommission.

Can CNEXT migrate SharePoint Server customisations to SharePoint Online?

Yes: SharePoint Designer workflows → Power Automate (full rebuild), Classic web parts → modern SPFx web parts, InfoPath forms → Power Apps, old-style Master Pages → modern SharePoint theming, SharePoint Add-ins → SPFx solutions and custom timer jobs → Azure Functions or Power Automate scheduled flows.

How long does a SharePoint Server to Online migration take?

Migration for a 100-user SharePoint Server farm with 10–20 site collections: 8–16 weeks. A large farm (100+ site collections, complex customisations): 4–12 months with phased migration waves. CNEXT provides a migration timeline and fixed-price quote after a 2-day discovery audit.

Should we migrate to SharePoint Online or upgrade to SharePoint Subscription Edition?

For most Swiss organisations, CNEXT recommends migrating to SharePoint Online: lower long-term infrastructure cost, automatic updates, Copilot integration, better mobile experience and no server maintenance. SharePoint Subscription Edition makes sense only if: strict data on-premises requirements (national security), or legacy integrations impossible to cloud-migrate in the short term.

Can CNEXT migrate a large SharePoint farm with minimal downtime?

Yes. CNEXT uses wave-based migration: pilot site collections first, then department by department. The SharePoint Server farm stays live throughout. Site collections are migrated incrementally, with a sync step before cutover to ensure zero data loss. Users are notified per wave and experience minimal disruption.

What tools does CNEXT use for SharePoint Server to Online migration?

CNEXT uses: ShareGate Desktop (SharePoint migration and governance), Veeam Backup (SharePoint backup and migration), SPMT (Microsoft's SharePoint Migration Tool for large-scale content migration), Metalogix Content Matrix for complex migrations, and custom PowerShell for metadata transformation and permission mapping.

What happens to SharePoint Server customisations after migration?

CNEXT audits all customisations before migration: Classic web parts are assessed for SPFx equivalents (often a standard web part exists), SharePoint Designer workflows are rebuilt in Power Automate (full feature parity is achievable), InfoPath forms become Power Apps, and legacy SharePoint Add-ins are rebuilt as modern SPFx solutions.

Does CNEXT provide SharePoint Server managed services until migration is complete?

Yes. CNEXT provides managed services for SharePoint Server environments during the migration planning period: monthly health monitoring, patch management, content database monitoring, user administration and security review. This ensures the environment remains stable while the migration is being planned and executed.

On-PremisesSubscription EditionCU Update Center

SharePoint Server Subscription Edition

Umfassender Überblick über aktuelle Cumulative Updates, bekannte Probleme, Community-Erkenntnisse und Best Practices für das Patching Ihrer SPSE-Farm.

CNEXT kontaktieren Stefan Goßner Blog

Aktiv ausgenutzt: CVE-2026-32201 (Spoofing, CVSS 6.5). Sofort April 2026 CU installieren — KB5002853 (SPSE), KB5002854 (2019), KB5002861 (2016). CISA-Frist: 28. April 2026.MSRC Details →

Aktuelle Releases

Cumulative Update Tracker 2026

Alle monatlichen CU-Releases für SharePoint Server Subscription Edition auf einen Blick. Quelle: Stefan Goßner Blog (Microsoft).

Empfohlene Reihenfolge:Januar 2026 CUFebruar 2026 CUMärz 2026 CUFebruar 2026 darf nicht übersprungen werden

April 2026

Hinweis SecurityAktuell

Veröffentlicht14.04.2026

Build16.0.19725.20210

KBKB5002853

Download Stefan Goßner Blog

CNEXT Artikel: April 2026 CU (KB5002853) — Zero-Day Patch

März 2026

Hinweis Security

Veröffentlicht10.03.2026

Build16.0.19725.20076

KBKB5002843

Download Stefan Goßner Blog

CNEXT Artikel: März 2026 CU (KB5002843)

Februar 2026

Stabil Security

Veröffentlicht10.02.2026

Build16.0.19127.20518

KBKB5002833

Download Stefan Goßner Blog

CNEXT Artikel: Februar 2026 CU (KB5002833)

Januar 2026

Hinweis Security

Veröffentlicht13.01.2026

Build16.0.19127.20442

KBKB5002822

Download Stefan Goßner Blog

Sicherheitslücken 2026

SharePoint CVE-Übersicht

Alle bekannten CVEs für SharePoint Server Subscription Edition aus den Januar- und März-2026-Cumulative-Updates. Quellen: Microsoft Security Response Center (MSRC). Kein CVE wurde im Februar 2026 CU für SharePoint veröffentlicht.

CVE-2026-20963CVSS 9.8 · KritischRCEUnauthentifiziert · Kein User-Interaction · Netzwerk

Unauthentifizierter Remote Code Execution — der schwerwiegendste SharePoint-CVE in 2026. Kein Login nötig, kein Benutzerklick. CVSS wurde von 8.8 auf 9.8 angehoben. Sofortiger Patch via Januar 2026 CU erforderlich.

MSRC

Januar 2026 CU— 5 CVE(s) für SharePoint

CVE-2026-20963CVSS 9.8 · KritischRCEUnauthentifiziert

SharePoint Remote Code Execution

Kritische RCE-Schwachstelle ohne Authentifizierung und ohne Benutzerinteraktion. Ein nicht authentifizierter Angreifer kann über das Netzwerk beliebigen Code auf dem SharePoint Server ausführen. CVSS nachträglich auf 9.8 angehoben (ursprünglich 8.8).

NetzwerkKein Auth.Kein UIExploitation Less Likely

Empfehlung: Sofortige Installation des Januar 2026 CU. Farm darf nicht ohne Patch öffentlich erreichbar sein.

CVSS:3.1/AV:N/AC:L/PR:N…

MSRC

CVE-2026-20947CVSS 8.8 · HochRCE

SharePoint Server Remote Code Execution

RCE durch authentifizierten Benutzer ohne Benutzerinteraktion. Ein angemeldeter Benutzer mit minimalen Rechten kann beliebigen Code auf dem Server ausführen. Netzwerkangriff, niedrige Komplexität.

NetzwerkAuth. nötigKein UIExploitation Unlikely

Empfehlung: Installation des Januar 2026 CU. Benutzerberechtigungen auf Minimum beschränken.

CVSS:3.1/AV:N/AC:L/PR:L…

MSRC

CVE-2026-20951CVSS 7.8 · HochRCEUnauthentifiziert

SharePoint Server Remote Code Execution (Datei)

RCE über präparierte Datei (AV:L). Der Angreifer muss den Benutzer dazu bringen, eine manipulierte Datei zu öffnen — klassischer Phishing-Vektor. Keine Anmeldung nötig.

LokalKein Auth.User-InteractionExploitation Less Likely

Empfehlung: Januar 2026 CU installieren. Benutzer für Phishing-Angriffe sensibilisieren.

CVSS:3.1/AV:L/AC:L/PR:N…

MSRC

CVE-2026-20958CVSS 5.4 · MittelInfo Disclosure

SharePoint Information Disclosure

Informationsoffenlegung durch authentifizierten Benutzer. Eingeschränkte Auswirkung auf Vertraulichkeit und Integrität. Netzwerkzugriff erforderlich, keine Benutzerinteraktion.

NetzwerkAuth. nötigKein UIExploitation Less Likely

Empfehlung: Januar 2026 CU installieren. Netzwerkzugriff auf SharePoint-Farm einschränken.

CVSS:3.1/AV:N/AC:L/PR:L…

MSRC

CVE-2026-20959CVSS 4.6 · MittelSpoofing

SharePoint Server Spoofing

Spoofing-Schwachstelle: Angreifer mit Benutzerrechten kann andere Benutzer täuschen, wenn diese mit einem manipulierten Link/Inhalt interagieren. Niedrige Schwere.

NetzwerkAuth. nötigUser-InteractionExploitation Less Likely

Empfehlung: Januar 2026 CU installieren. Benutzer für Social Engineering sensibilisieren.

CVSS:3.1/AV:N/AC:L/PR:L…

MSRC

März 2026 CU— 3 CVE(s) für SharePoint

CVE-2026-26106CVSS 8.8 · HochRCE

SharePoint Server Remote Code Execution

RCE durch authentifizierten Benutzer ohne Benutzerinteraktion. Vollständige Kontrolle über Vertraulichkeit, Integrität und Verfügbarkeit. Netzwerkangriff, niedrige Komplexität.

NetzwerkAuth. nötigKein UIExploitation Less Likely

Empfehlung: März 2026 CU installieren (via Februar 2026 CU falls auf Januar-Level).

CVSS:3.1/AV:N/AC:L/PR:L…

MSRC

CVE-2026-26114CVSS 8.8 · HochRCE

SharePoint Server Remote Code Execution

Zweite RCE-Schwachstelle des März 2026 CU mit identischem Profil: Netzwerk, niedriger Aufwand, authentifizierter Angreifer, keine Benutzerinteraktion, volles C/I/A-Impact.

NetzwerkAuth. nötigKein UIExploitation Less Likely

Empfehlung: März 2026 CU installieren (via Februar 2026 CU falls auf Januar-Level).

CVSS:3.1/AV:N/AC:L/PR:L…

MSRC

CVE-2026-26105CVSS 8.1 · HochSpoofingUnauthentifiziert

SharePoint Server Spoofing

Hochwertiger Spoofing-Angriff ohne Authentifizierung. Benutzer muss mit einem präparierten Link interagieren. Hohe Auswirkung auf Vertraulichkeit und Integrität (C:H, I:H).

NetzwerkKein Auth.User-InteractionExploitation Less Likely

Empfehlung: März 2026 CU installieren. Benutzer für Phishing/Spoofing sensibilisieren.

CVSS:3.1/AV:N/AC:L/PR:N…

MSRC

Februar 2026 CU: Microsoft hat im Februar 2026 Cumulative Update keine SharePoint-spezifischen CVEs veröffentlicht. Das CU enthält jedoch funktionale Verbesserungen und SPSE-Fixes, die für die Patch-Kette (Jan → Feb → März) weiterhin erforderlich sind.

Allgemeine Sicherheitsempfehlungen

Immer auf dem neuesten CU bleiben

Alle kritischen CVEs werden ausschliesslich via CU gepatcht. Kein separater Security-Hotfix verfügbar.

Netzwerkzugang restriktiv gestalten

SharePoint-Farmen sollten nicht direkt aus dem Internet erreichbar sein. WAF und IP-Whitelisting verwenden.

Least-Privilege-Prinzip durchsetzen

Mehrere CVEs erfordern nur minimale Benutzerrechte. Benutzerberechtigungen regelmässig reviewen.

MSRC-Bulletin im Auge behalten

CVE-2026-20963 wurde nachträglich von 8.8 auf 9.8 angehoben. Regelmässig auf Updates prüfen.

Bekannte Probleme & Workarounds

Trending Issues

Von Stefan Goßner und Microsoft Engineering dokumentierte Trending Issues. Grün = behoben, Amber = aktiv, Rot = kritisch.

Community

Erkenntnisse aus der Community

Praxisberichte und Hinweise aus den Kommentaren auf Stefan Goßners Blog — von SharePoint-Administratoren aus der ganzen Welt.

Jan 2026

Installation hängt bei ~20%: IIS kann nicht gestoppt werden. Workaround: Stefan Goßners PowerShell-Installationsskript verwenden und bei Bedarf manuell IISRESET /STOP ausführen.

Jan 2026

In Multi-Server-Farmen: Get-SPProduct -Local schlägt mit SSL-Fehler fehl, wenn der Configuration Wizard noch nicht auf allen Servern ausgeführt wurde.

Feb 2026

OOS-integrierte Farmen: PSConfig kann mit Fehler «EcsClient-Assembly nicht gefunden» scheitern. Nicht weit verbreitet — bei Auftreten Support-Case bei Microsoft öffnen.

Feb 2026

Distributed Cache Service: In seltenen Fällen startet ein Cache-Server nach dem Patch-Skript nicht automatisch wieder. Services manuell prüfen und ggf. neu starten.

Feb 2026

Cross-Farm-Umgebungen (Content Farm + Search Service Farm): Nach Feb 2026 CU wurden Search-Fehler «Unknown error occurred» gemeldet. Neustart der betroffenen Dienste prüfen.

Mär 2026

SAFE_NOTIFICATION_DATA-Fehler tritt auch in Farmen auf, in denen Project Server-Dienste im Config-DB registriert sind (auch ohne aktive PWA-Installation). In diesem Fall: Microsoft Support kontaktieren.

Mär 2026

März 2026 CU ist kein Feature Update — kein 26H1. Laut Stefan Goßner ist der Termin für Feature Updates nicht fix (meistens März oder September, kann aber auch ein anderer Monat sein).

Mär 2026

Upgrade vom Oktober 2025 CU direkt auf März 2026 kann mit MSP_REMINDER_TEMP_STORAGE-Fehler scheitern (Project-Server-bezogen). Support-Case empfohlen.

Apr 2026

Pflicht-Patch: CVE-2026-32201 wird aktiv ausgenutzt (CISA KEV). Internetexponierte Farmen sofort patchen. Das April-Paket behebt zusätzlich den SAFE_NOTIFICATION_DATA-Fehler beim Direktsprung Jan → März.

Apr 2026

Vor Installation: Falls die Farm noch auf September 2025 CU steht, NT Authority\system aus WSS_WPG und IIS_IUSRS auf allen Servern entfernen. KB5002853 ersetzt das vorherige Sicherheitsupdate KB5002843.

Best Practices

Patching Best Practices

Sequenziell patchen

Niemals CUs überspringen. Jedes Update enthält alle vorherigen Fixes, aber Datenbankschema-Upgrades müssen sequenziell erfolgen.

Stefan Goßners PowerShell-Skript

Das Installationsskript auf GitHub stoppt IIS korrekt, reduziert die Installationszeit erheblich und vermeidet typische Fehler.

PSConfig auf allen Servern

Nach jedem CU muss der SharePoint Products Configuration Wizard auf jedem Server der Farm ausgeführt werden. Bevorzugt: PSCONFIGUI.EXE.

Testumgebung zuerst

Updates immer erst in der Testumgebung validieren. Besonders bei grossen Build-Nummer-Sprüngen (wie März 2026 CU).

Wartungsfenster planen

Für Multi-Server-Farmen genügend Zeit einplanen. Mit dem Goßner-Skript ist die reine Installationszeit deutlich kürzer.

Stefan Goßner

Senior Escalation Engineer, Microsoft

Stefan Goßner ist der verlässlichste und detaillierteste Informant für SharePoint Server Subscription Edition Updates bei Microsoft. Sein Blog dokumentiert alle Trending Issues, Workarounds und Lösungen direkt aus dem Engineering-Team.

Blog (Hauptquelle)Installationsskript (GitHub)Patching Best Practices Installationszeit optimieren

CNEXT unterstützt Ihren Patchbetrieb

Als erfahrene Microsoft SharePoint-Partner übernehmen wir das Update-Management für Ihre SPSE-Farm — inkl. Testing, Rollout-Planung, PSConfig und Monitoring.

Beratung anfragen

Unterstützte Server-Versionen

SharePoint Server Subscription EditionVoll unterstützt

SharePoint Server 2019Mainstream Support

SharePoint Server 2016Extended Support

Was ist SharePoint Server On-Premises (Subscription Edition)?

SharePoint Server On-Premises (seit 2021: SharePoint Server Subscription Edition) ist die lokal installierte Version von Microsoft SharePoint – ohne Cloud-Abhängigkeit, auf eigener Hardware oder in der privaten Cloud. CNEXT betreibt, wartet und migriert SharePoint Server SE-Umgebungen für Schweizer Unternehmen, die Datensouveränität, Compliance oder spezifische Integrationsanforderungen nicht in SharePoint Online erfüllen können.

SharePoint Server Subscription Edition – aktuelle On-Premises-Version ohne End-of-Life und mit jährlichen Feature-Updates

Microsoft

10–30%

der Schweizer Unternehmen mit SharePoint betreiben weiterhin eine On-Premises- oder Hybrid-Umgebung

CNEXT Kundendaten

6–12 Mo.

typischer Migrationszeitraum von SharePoint 2016/2019 auf SharePoint SE mit CNEXT

CNEXT Projektdaten

“SharePoint On-Premises ist nicht tot – es ist die richtige Wahl für Unternehmen mit spezifischen Compliance-, Datenlokalisierungs- oder Integrationsanforderungen. Wir betreuen Schweizer Unternehmen mit SharePoint Server SE genauso intensiv wie Cloud-Kunden.”

Marcel Haas— CEO & Solution Architect, CNEXT

Fachartikel

SharePoint On-Premises Artikel

Unsere Fachartikel zu SharePoint Server, Subscription Edition und On-Premises Betrieb.

SPSEPatchZero-DayCVE-2026-32201

Ihr SharePoint On-Premises Partner in der Schweiz

Von der Patch-Strategie über den Rollout bis zum laufenden Betrieb — wir unterstützen Schweizer Unternehmen bei allem rund um SharePoint Server Subscription Edition.

Beratungsgespräch anfragen SharePoint Services

SharePoint Server Subscription Edition

Cumulative Update Tracker 2026

April 2026

März 2026

Februar 2026

Januar 2026

SharePoint CVE-Übersicht

Januar 2026 CU— 5 CVE(s) für SharePoint

März 2026 CU— 3 CVE(s) für SharePoint

Allgemeine Sicherheitsempfehlungen

Trending Issues

Erkenntnisse aus der Community

Patching Best Practices

Sequenziell patchen

Stefan Goßners PowerShell-Skript

PSConfig auf allen Servern

Testumgebung zuerst

Wartungsfenster planen

Stefan Goßner

CNEXT unterstützt Ihren Patchbetrieb

Unterstützte Server-Versionen

Was ist SharePoint Server On-Premises (Subscription Edition)?

SharePoint On-Premises Artikel

April 2026 CU (KB5002853) — Zero-Day Patch

März 2026 CU (KB5002843)

Februar 2026 CU (KB5002833)

Januar 2026 CU (KB5002822)

SPSE patchen mit KI-Coding-Agent

SharePoint Online vs. On-Premises

Ihr SharePoint On-Premises Partner in der Schweiz