Resumo
Essa atualização de segurança resolve uma vulnerabilidade de divulgação de informações no Microsoft SharePoint quando um invasor carrega um arquivo especialmente criado no SharePoint Server. Para saber mais sobre a vulnerabilidade, consulte Vulnerabilidades e exposições comuns CVE-2019-1443.
Observação Para aplicar essa atualização de segurança, é necessário ter a versão de lançamento do Microsoft SharePoint Enterprise Server 2016 instalada no computador.
Esta atualização pública oferece o Feature Pack 2 para o SharePointServer 2016. O Feature Pack 2 contém o seguinte recurso:
-
SharePoint Framework (SPFx)
Esta atualização pública também oferece todos os recursos anteriormenteincluídos no Feature Pack 1 para SharePoint Server 2016, entre eles:
-
Log de Ações Administrativas
-
Melhorias em MinRole
-
Blocos Personalizadas do SharePoint
-
Taxonomia híbrida
-
API do OneDrive para SharePoint local
-
Experiência moderna do usuário do OneDrive for Business (disponível para clientes Software Assurance)
A experiência do usuário moderna do OneDrive for Business requer um contrato de Software Assurance ativo no momento em que ela é habilitada, seja pela instalação da atualização pública ou por habilitação manual. Se não tiver um contrato de Software Assurance ativo no momento da habilitação, você deverá desativar a experiência do usuário moderna do OneDrive for Business.
Para obter mais informações, visite os seguintes artigos do Microsoft Docs:
Melhorias e correções
Esta atualização de segurança contém correções e aprimoramentos para o seguinte problema não relacionado à segurança no SharePoint Server 2016:
-
Remove o recurso de auditoria híbrida do SharePoint Server 2016.
Informações internas de suporte da Microsoft
OfficeVSTS:3625477
-
Reduz a gravidade de certas mensagens de sequência de atualização de AVISO para INFO. Essas mensagens indicam que a ação de atualização não precisa fazer alterações porque sua extensão de banco de dados não está habilitada no banco de dados. Por exemplo, você não verá mais as mensagens de atualização, como as seguintes, como avisos:
"Ignorando a sequência de atualização: Microsoft.SharePoint.BusinessData.Upgrade.BdcDatabaseExtensionUpgradeSequence porque a extensão do banco de dados de conteúdo relacionado Microsoft.SharePoint.BusinessData.SharedService.BdcDatabaseExtension não está habilitada."Informações internas de suporte da Microsoft
OfficeVSTS:3626925
-
Corrige um problema que causa falhas ao carregar documentos que contêm links para URLs muito longas.
Informações internas de suporte da Microsoft
OfficeVSTS:3610210
-
Corrige um problema no qual a web part não exibe conteúdo quando os usuários visitam uma web part de Pesquisa de Conteúdo (CSWP) no visualizador de página do Google ou define o booliano AlwaysRenderOnServer em uma CSWP como True.
Informações internas de suporte da Microsoft
OfficeVSTS:3593188
-
Corrige um problema no qual o Trabalho do Timer de Versão do Produto falha em Servidores de Cache Distribuído e Pesquisa dedicados.
Informações internas de suporte da Microsoft
OfficeVSTS:3645310
-
Corrige um problema no qual os itens do Cache de Publicação estavam ausentes após o reinício do pool de aplicativos do IIS.
Informações internas de suporte da Microsoft
OfficeVSTS:3662425
-
Quando um aplicativo Web usa a Configuração padrão para configurar a autenticação de declarações baseada em SAML usando os Serviços de Federação do Active Directory e a resolução da conta do seletor de pessoas, os usuários de um domínio confiável externo enfrentam os seguintes problemas:
-
Eles não podem fazer logon em um site.
-
Eles não podem ser resolvidos pelo Seletor de pessoas se forem configurados usando os ADFS e tiverem "Email" como a reivindicação de identidade.
Informações internas de suporte da Microsoft
OfficeVSTS:3662573
-
Esta atualização de segurança contém uma correção para o seguinte problema não relacionados à segurança no Project Server 2016:
-
Em um projeto do Project Web App (PWA) no qual um recurso proposto é substituído por um recurso comprometido (ou vice-versa), as atribuições existentes não são substituídas pelo novo recurso. Em vez disso, as atribuições são perdidas.
Informações internas de suporte da Microsoft
OfficeVSTS:3555668
Informações internas de suporte da Microsoft
Bug interno: OfficeVSTS:2517452
Como obter e instalar a atualização
Método 1: Microsoft Update
Esta atualização está disponível no Microsoft Update. Quando você ativar as atualizações automáticas, esta atualização será baixada e instalada automaticamente. Para obter mais informações sobre como obter atualizações de segurança automáticas, consulte Windows Update: Perguntas frequentes.
Método 2: Catálogo do Microsoft Update
Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update.
Método 3: Centro de Download da Microsoft
Você pode obter o pacote de atualização independente no Centro de Download da Microsoft. Siga as instruções de instalação na página de download para instalar a atualização.
Mais informações
Informações sobre a implantação da atualização de segurança
Para obter informações de implantação sobre esta atualização, consulte as informações de implantação da atualização de segurança: 12 de novembro de 2019.
Informações sobre a substituição da atualização de segurança
Esta atualização de segurança substitui a 4484111 lançada previamente.
Informações de hash de arquivos
|
Nome do arquivo |
Hash SHA1 |
Hash SHA256 |
|---|---|---|
|
sts2016-kb4484143-fullfile-x64-glb.exe |
2880F6610AA5B945E8B6AFB84FE2CC215FD761FE |
7E4F5AED4EF112025B46362595188FF859A81A45968C1913B1E9A4D679C1554C |
Informações sobre os arquivos
Baixe a lista de arquivos incluídos na atualização de segurança 4484143.
Como obter ajuda e suporte para esta atualização de segurança
Ajuda para instalar atualizações: Proteja-se online
Ajuda para proteger seu computador Windows contra vírus e malware:
Suporte local de acordo com seu país:
