Resumo
Esta atualização de segurança resolve uma vulnerabilidade de execução remota de código que existe no Microsoft SharePoint quando o software não verifica a marcação de origem de um pacote de aplicativos. Para saber mais sobre estavulnerabilidade, consulte os seguintes comunicados de segurança:
-
Vulnerabilidades e exposições comuns da Microsoft CVE-2019-1257
-
Vulnerabilidades e exposições comuns da Microsoft CVE-2019-1260
-
Vulnerabilidades e exposições comuns da Microsoft CVE-2019-1261
-
Vulnerabilidades e exposições comuns da Microsoft CVE-2019-1295
-
Vulnerabilidades e exposições comuns da Microsoft CVE-2019-1296
Observação Para aplicar essa atualização de segurança, é necessário ter a versão de lançamento do Microsoft SharePoint Enterprise Server 2016 instalada no computador.
Esta atualização pública oferece o Feature Pack 2 para o SharePointServer 2016. O Feature Pack 2 contém o seguinte recurso:
-
SharePoint Framework (SPFx)
Esta atualização pública também oferece todos os recursos anteriormente incluídos no Feature Pack 1 para SharePoint Server 2016, entre eles:
-
Log de Ações Administrativas
-
Melhorias em MinRole
-
Blocos Personalizadas do SharePoint
-
Auditoria Híbrida (visualização)
-
Taxonomia híbrida
-
API do OneDrive para SharePoint local
-
Experiência moderna do usuário do OneDrive for Business (disponível para clientes Software Assurance)
A experiência do usuário moderna do OneDrive for Business requer um contrato de Software Assurance ativo no momento em que ela é habilitada, seja pela instalação da atualização pública ou por habilitação manual. Se não tiver um contrato de Software Assurance ativo no momento da habilitação, você deverá desativar a experiência do usuário moderna do OneDrive for Business.
Para obter mais informações, visite os seguintes artigos do Microsoft Docs:
Melhorias e correções
Esta atualização de segurança contém as seguintes melhorias no SharePoint Enterprise Server 2016:
-
A desinstalação de um aplicativo quando a lixeira do segundo estágio é limpa agora ocorrerá apenas se não houver nenhuma instância do aplicativo no momento.
Informações internas de suporte da Microsoft
OfficeVSTS:3514009
-
Com essa atualização, as pesquisas no local agora procurarão apenas resultados na pasta exibida no momento. Isso melhora muito a experiência de pesquisa em uma pasta em grandes bibliotecas que possuem arquivos que se espalham por várias pastas.
Informações internas de suporte da Microsoft
OfficeVSTS:3530813
Esta atualização de segurança contém correções para os seguintes problemas não relacionado à segurança no SharePoint Enterprise Server 2016:
-
Quando você anexa um banco de dados de conteúdo de uma versão anterior do SharePoint Server ao SharePoint Server 2016, as Web parts "Sumário" existentes nesse banco de dados sempre têm a configuração "Mostrar conteúdo do local de início" habilitada após a atualização. Esta atualização corrige esse problema preservando a configuração original durante a atualização.
Informações internas de suporte da Microsoft
OfficeVSTS:3508212
-
Você recebe aleatoriamente um cookie FedAuth, embora tenha habilitado a Autenticação do Windows como o único provedor de autenticação no seu aplicativo Web.
Observação Para corrigir esse problema completamente, você deveinstalar a KB 4475594 junto com esta atualização.
Informações internas de suporte da Microsoft
OfficeVSTS:3512691
Esta atualização de segurança contém correções e aprimoramentos para o seguinte problema não relacionado à segurança no Project Server 2016:
-
Os usuários agora podem adicionar tarefas ao editar um projeto no modo de exibição Agendamento quando a opção Tarefa de Resumo do Projeto está selecionada.
Informações internas de suporte da Microsoft
OfficeVSTS:2785635
-
Agora, você pode receber informações sobre qualquer tipo de trabalho de fila concluído para um projeto ao usar o novo método GetAll() de uma chamada REST.
Informações internas de suporte da Microsoft
OfficeVSTS:3274580
-
Quando o valor agregado de Porcentagem de variação da programação (SVP) se torna muito grande, ele causa uma condição de estouro que impede o carregamento das visualizações de projetos do Project Web App (PWA). O valor de SVP agora tem um limite inferior de -100% e um limite superior de 100%.
Informações internas de suporte da Microsoft
OfficeVSTS:3511723
Como obter e instalar a atualização
Método 1: Microsoft Update
Esta atualização está disponível no Microsoft Update. Quando você ativar as atualizações automáticas, esta atualização será baixada e instalada automaticamente. Para obter mais informações sobre como obter atualizações de segurança automáticas, consulte Windows Update: Perguntas frequentes.
Método 2: Catálogo do Microsoft Update
Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update.
Método 3: Centro de Download da Microsoft
Você pode obter o pacote de atualização independente no Centro de Download da Microsoft. Siga as instruções de instalação na página de download para instalar a atualização.
Mais informações
Informações sobre a implantação da atualização de segurança
Para obter informações de implantação sobre esta atualização, consulte as informações de implantação da atualização de segurança: 10 de setembro de 2019.
Informações sobre a substituição da atualização de segurança
Esta atualização de segurança substitui a 4475549 lançada previamente.
Informações de hash de arquivos
Nome do arquivo |
Hash SHA1 |
Hash SHA256 |
---|---|---|
sts2016-kb4475590-fullfile-x64-glb.exe |
810FDD0CB14D0584B029B86F46FA5C78239808CC |
80BE307ABAB666C09CB82ACCC01F2D154DAB09F2E070A4B1E561CDA6DF3C51E7 |
Informações sobre os arquivos
Baixe a lista de arquivos incluídos na atualização de segurança 4475590.
Como obter ajuda e suporte para esta atualização de segurança
Ajuda para instalar atualizações: Proteja-se online
Ajuda para proteger seu computador Windows contra vírus e malware:
Suporte local de acordo com seu país: