Descrição da atualização de segurança para o SharePoint Enterprise Server 2016: Terça-feira, 10 de março de 2020

Resumo

Esta atualização de segurança soluciona vulnerabilidades no Microsoft Office que poderão permitir a execução remota de código se um usuário abrir um arquivo do Office especialmente criado. Para saber mais sobre essas vulnerabilidades, consulte os seguintes comunicados de segurança:

• Vulnerabilidades e exposições comuns da Microsoft CVE-2020-0795

• Vulnerabilidades e exposições comuns da Microsoft CVE-2020-0850

• Vulnerabilidades e exposições comuns da Microsoft CVE-2020-0891

• Vulnerabilidades e exposições comuns da Microsoft CVE-2020-0892

• Vulnerabilidades e exposições comuns da Microsoft CVE-2020-0893

• Vulnerabilidades e exposições comuns da Microsoft CVE-2020-0894

Observação Para aplicar essa atualização de segurança, é necessário ter a versão de lançamento do Microsoft SharePoint Enterprise Server 2016 instalada no computador.

Esta atualização pública oferece o Feature Pack 2 para o SharePointServer 2016. O Feature Pack 2 contém o seguinte recurso:

• SharePoint Framework (SPFx)

Esta atualização pública também oferece todos os recursos anteriormente incluídos no Feature Pack 1 para SharePoint Server 2016, entre eles:

• Log de Ações Administrativas

• Melhorias em MinRole

• Blocos Personalizadas do SharePoint

• Taxonomia híbrida

• API do OneDrive para SharePoint local

• Experiência moderna do usuário do OneDrive for Business (disponível para clientes Software Assurance)

A experiência do usuário moderna do OneDrive for Business requer um contrato de Software Assurance ativo no momento em que ela é habilitada, seja pela instalação da atualização pública ou por habilitação manual. Se não tiver um contrato de Software Assurance ativo no momento da habilitação, você deverá desativar a experiência do usuário moderna do OneDrive for Business.

Para obter mais informações, visite os seguintes artigos do Microsoft Docs:

• Novos recursos incluídos na atualização pública de novembro de 2016 para o SharePoint Server 2016 (Feature Pack 1)

• Novos recursos incluídos na Atualização Pública de setembro de 2017 para o SharePoint Server 2016 (Feature Pack 2)

Melhorias e correções

Esta atualização de segurança contém correções e aprimoramentos para o seguinte problema não relacionado à segurança no SharePoint Server 2016:

• Adiciona suporte ao atributo de cookie SameSite para permanecer compatível com as alterações na forma como navegadores da Web, como o Chrome , lida com cookies.

  Informações internas de suporte da Microsoft

  OfficeVSTS:3862879

• Quando uma exibição de lista usa GroupBy em um campo DateTime calculado e inclui um campo de pesquisa com vários valores, os usuários não podem expandir nenhum dos grupos na exibição. Uma mensagem "trabalhando nisso" aparece onde o grupo deve ser expandido, e uma caixa de diálogo de erro é exibida. Depois que essa atualização é aplicada, o problema é corrigido.

  Informações internas de suporte da Microsoft

  OfficeVSTS:3865853

• Depois de você criar um campo personalizado da empresa, o foco do teclado não repousa no próximo elemento interativo depois que você ativa o botão Selecionar valor.

  Informações internas de suporte da Microsoft

  OfficeVSTS:3864298

• Depois de importar um dicionário de sinônimos atualizado para o Aplicativo do Serviço de Pesquisa, você pode ver a mensagem de erro "algo deu errado" ao pesquisar na Caixa de Pesquisa.

  Informações internas de suporte da Microsoft

  OfficeVSTS:3878996

• Quando você copia itens declarados como registros pelo Windows Explorer, os itens copiados mantêm o status de declaração do registro. Esta atualização resolve esse problema.

  Informações internas de suporte da Microsoft

  OfficeVSTS:3899549

• Quando um usuário abre vários links do SharePoint em várias guias do navegador, insere credenciais em uma das guias e atualiza as outras guias, o processo de entrada não ocorre perfeitamente. Em vez disso, o usuário é redirecionado ao site raiz e não ao site real.

  Informações internas de suporte da Microsoft

  OfficeVSTS:3917912

• Os mapeamentos no nível do conjunto de sites não ocorrem para Default.aspx na biblioteca de páginas de cada site, pois o SiteId para Default.aspx não é gerado corretamente. Após a instalação da correção, o esquema personalizado no nível do conjunto de sites ficará ativo para default.aspx.

  Informações internas de suporte da Microsoft

  OfficeVSTS:3899700

Esta atualização de segurança contém correções para os seguintes problemas de não segurança do Project Server 2016:

• No Project Web App (PWA), você não pode editar nas colunas Valor e Descrição de uma tabela de pesquisa enquanto usa o navegador Chrome.

  Informações internas de suporte da Microsoft

  OfficeVSTS:3603520

• Você edita um recurso no Project Web App e usa o navegador Chrome. Nessa situação, embora possam existir iniciais para um recurso de trabalho vinculado a uma conta de usuário do Windows, o campo Iniciais não é preenchido e aparece em branco. Portanto, se o recurso for salvo, as iniciais em branco serão salvas sobre as iniciais corretas.

  Informações internas de suporte da Microsoft

  OfficeVSTS:3822876

• Você não pode navegar pelas tabelas nas páginas Aprovações e Recursos usando um teclado.

  Informações internas de suporte da Microsoft

  OfficeVSTS:3839651

Informações internas de suporte da Microsoft

Bugs internos: OfficeVSTS:3881912; OfficeVSTS:3891174

Como obter e instalar a atualização

Mais informações

Informações sobre proteção e segurança

Proteja-se online: Suporte de segurança do Windows

Saiba como nos protegemos contra ameaças cibernéticas: Segurança da Microsoft