Resumo
Existe uma vulnerabilidade de elevação de privilégio quando o Microsoft SharePoint Server não limpa adequadamente uma solicitação da Web especialmente criada para um servidor do SharePoint afetado. Um invasor autenticado pode explorar essa vulnerabilidade enviando uma solicitação especialmente criada para um servidor afetado do SharePoint. Para saber mais sobre a vulnerabilidade, consulte Vulnerabilidades e exposições comuns CVE-2017-11936.
Observação Para aplicar essa atualização de segurança, é necessário ter a versão de lançamento do SharePoint Server 2016 instalada no computador.
Esta atualização pública também oferece todos os recursos anteriormente incluídos no Feature Pack 1 para SharePoint Server 2016, entre eles:
-
Log de Ações Administrativas
-
Melhorias em MinRole
-
Blocos Personalizadas do SharePoint
-
Auditoria Híbrida (visualização)
-
Taxonomia híbrida
-
API do OneDrive para SharePoint local
-
Experiência moderna do OneDrive for Business (disponível para clientes Software Assurance)
A experiência do usuário moderna do OneDrive for Business requer um contrato de Software Assurance ativo no momento em que ela é habilitada, seja pela instalação da atualização pública ou por habilitação manual. Se não tiver um contrato de Software Assurance ativo no momento da habilitação, você deverá desativar a experiência do usuário moderna do OneDrive for Business.
Para obter mais informações, consulte Novos recursos incluídos na atualização pública de novembro de 2016 para o SharePoint Server 2016 (Feature Pack 1) e Novos recursos incluídos na atualização pública de setembro de 2017 para o SharePoint Server 2016 (Feature Pack 2).
Melhorias e correções
Esta atualização de segurança contém correções e aprimoramentos para os seguintes problemas não relacionados à segurança:
-
Suponha que você tenha um recurso corporativo que seja parte de um grupo de atribuição de equipe. Quando você acessa o Centro de Recursos, seleciona o recurso e clica no botão Planejamento de Capacidade, o recurso não é exibido e, em alguns casos, você vê o erro. “Desculpe, algo deu errado.”
Informações internas de suporte da Microsoft
OfficeMain:3378746
Juwar; rpsenski; glennr; trevort; Adrianje
-
Quando você define propriedades que são importadas do Active Directory usando a interface do usuário, alguns contêineres não marcados diferentes do escopo da unidade organizacional (OU) não são respeitados.
Informações internas de suporte da Microsoft
OfficeMain:3384181
Fangya; lucia; maxims; esharma; herli
-
Considere o seguinte cenário:
-
Um gerente de projetos publica uma tarefa para um membro da equipe.
-
O membro da equipe acessa seu quadro de horários e insere o trabalho real na tarefa.
-
O quadro de horários é enviado e aprovado em seguida.
-
O projeto em que a tarefa existe é excluído.
-
O membro da equipe retorna ao seu quadro de horários.
Nessa situação, a tarefa na qual o trabalho real foi enviado não está mais lá.
Informações internas de suporte da Microsoft
OfficeMain:3393891
Soocho; elizas; Adrianje
-
-
Esta atualização corrige um problema em que a parte de relatório superior dos Relatórios de Pesquisa contava as mesmas consultas incorretamente com formatação de maiúsculas e minúsculas diferente. Por exemplo, “consulta”, “CONSULTA” e “Consulta” eram tratados como textos de consulta exclusivos e contados de acordo. Essa correção coloca todo o texto de consulta em minúsculas antes de calcular as contagens.
Informações internas de suporte da Microsoft
OfficeMain:3395958; 3395605
Steinaj; tales;vegarp;erlendp
-
Quando você pesquisa conteúdo em chinês simplificado ou chinês tradicional no SharePoint 2016, pode não ver os resultados relevantes, ou as palavras-chave da consulta podem não ser destacadas nos resultados. Esse problema ocorre porque a pesquisa retorna ao separador de palavras em inglês quando a consulta é baseada em chinês simplificado ou chinês tradicional. Esta atualização resolve o problema para que o separador de palavras correto seja selecionado.
Informações internas de suporte da Microsoft
OfficeMain:3396115; 3396114
Guha; olas
-
Quando você procura palavras-chave que contêm alguns caracteres em coreano específicos, a pesquisa falha porque o comprimento do token é calculado incorretamente.
Informações internas de suporte da Microsoft
OfficeMain:3396746
Dagfinna; olas
-
Quando você exclui um valor de um campo personalizado configurado para exibir um indicador gráfico, o registro no banco de dados não é excluído, mas o valor é definido como NULL e o valor do indicador é preservado no relatório.
Informações internas de suporte da Microsoft
OfficeMain:3396456
Soocho; asavescu
-
Esta atualização reduz o número de limite de versão padrão para a biblioteca de documentos padrão em novos sites de equipe do SharePoint 2016 de 500 para 10. Isso facilitará o planejamento da capacidade de armazenamento.
Informações internas de suporte da Microsoft
OfficeMain:3390488
Reedpa; rchen; esharma; stuartp
-
Esta atualização altera os nomes curtos dos serviços que estão usando uma conta de serviço incorporada para nomes de exibição amigáveis para que seja fácil entender qual serviço está descrito no relatório de regras de integridade do SharePoint.
Informações internas de suporte da Microsoft
OfficeMain:3396585; 3391624
Chjing; gli;troys;binbwu;sukamire;
-
Esta atualização melhora o separador de palavras do idioma tailandês para palavras complexas ao pesquisar no SharePoint.
Informações internas de suporte da Microsoft
OfficeMain:3394991
Lzhe; jilong
-
Traduz alguns termos em vários idiomas para ter certeza de que o significado está preciso.
Informações internas de suporte da Microsoft
OfficeMain:3393031
v-jiiskr; v-mapoha; v-tohand
-
Essa atualização inclui também as seguintes melhorias:
Informações internas de suporte da Microsoft
OfficeMain:3393479
Chjing; gli;sukamire;troys;soxopet;binbwu;jiawe;
-
Melhora o algoritmo SharePoint Health Analyzer que verifica o espaço livre nas unidades para lidar melhor com unidades grandes. O algoritmo agora reportará um aviso se o espaço livre em disco for inferior a 10 GB ou reportar um erro se o espaço livre em disco for inferior a 4 GB.
-
Remove as seguintes cinco regras do analisador de integridade para reduzir o ruído:
-
Informações internas de suporte da Microsoft
Esta atualização também corrige o seguinte bug interno:
OfficeMain:3391214
Gli; huawa; paoloa;
Como obter e instalar a atualização
Método 1: Microsoft Update
Esta atualização está disponível no Microsoft Update. Quando você ativar as atualizações automáticas, esta atualização será baixada e instalada automaticamente. Para obter mais informações sobre como obter atualizações de segurança automáticas, consulte Windows Update: Perguntas frequentes.
Método 2: Catálogo do Microsoft Update
Para obter o pacote autônomo desta atualização, vá para o site do Catálogo do Microsoft Update.
Método 3: Centro de Download da Microsoft
Você pode obter o pacote de atualização independente no Centro de Download da Microsoft. Siga as instruções de instalação na página de download para instalar a atualização.
Informações adicionais
Informações de implantação da atualização de segurança
Para obter informações de implantação sobre esta atualização, consulte as informações de implantação da atualização de segurança: terça-feira, 12 de dezembro de 2017.
Informações sobre a substituição da atualização de segurança
Esta atualização de segurança substitui a KB4011244 lançada previamente.
Informações de hash de arquivos
Nome do pacote |
Pacote Hash SHA 1 |
Pacote Hash SHA 2 |
---|---|---|
sts2016-kb4011576-fullfile-x64-glb.exe |
1393A2F066A5CFC86A1F0B2998EFA316F8D98148 |
99700E2C70182DA73387B5BA64E4E097DC387579A572B4C6F1456F57766D9D8A |
Informações sobre o arquivo
Para a lista de arquivos que esta atualização de segurança KB 4011576 contém, baixe as informações sobre arquivos da atualização 4011576.
Como obter ajuda e suporte para esta atualização de segurança
Ajuda para instalar atualizações: Perguntas frequentes sobre o Windows Update
Soluções de segurança para os profissionais de TI: Suporte e solução de problemas de segurança
Ajuda para proteger seu computador Windows contra vírus e malware: Microsoft Secure
Suporte local de acordo com seu país: Suporte internacional
Sugira um recurso ou deixe comentários no SharePoint: SharePoint User Voice Portal