Resumo
Esta atualização de segurança soluciona vulnerabilidades no Microsoft Office que poderão permitir a execução remota de código se um usuário abrir um arquivo do Office especialmente criado. Para saber mais sobre essas vulnerabilidades, consulte Vulnerabilidades e exposições comuns da Microsoft - CVE-2018-8568 e Vulnerabilidades e exposições comuns da Microsoft - CVE-2018-8572.
Observação Para aplicar essa atualização de segurança, é necessário ter a versão de lançamento do SharePoint Enterprise Server 2016 instalada no computador.
Esta atualização pública oferece o Feature Pack 2 para o SharePoint Server 2016, que contém o seguinte recurso:
-
SharePoint Framework (SPFx)
Esta atualização pública também oferece todos os recursos anteriormente incluídos no Feature Pack 1 para SharePoint Server 2016, entre eles:
-
Log de Ações Administrativas
-
Melhorias em MinRole
-
Blocos Personalizadas do SharePoint
-
Auditoria Híbrida (visualização)
-
Taxonomia híbrida
-
API do OneDrive para SharePoint local
-
Experiência moderna do OneDrive for Business (disponível para clientes Software Assurance)
A experiência do usuário moderna do OneDrive for Business requer um contrato de Software Assurance ativo no momento em que ela é habilitada, seja pela instalação da atualização pública ou por habilitação manual. Se não tiver um contrato de Software Assurance ativo no momento da habilitação, você deverá desativar a experiência do usuário moderna do OneDrive for Business.
Para obter mais informações, visite os seguintes artigos do Microsoft Docs:
Melhorias e correções
Essa atualização de segurança contém correções e aprimoramentos para os seguintes problemas do SharePoint Server 2016 não relacionado à segurança:
-
Ao executar uma consulta REST que filtra no campo FSOBjType, você recebe um erro HTTP 500.
-
Depois de instalar as atualizações de segurança de setembro de 2018 do .NET Framework para a CVE-2018-8421, alguns fluxos de trabalho que usam o tipo de plataforma SharePoint 2010 Workflow param de funcionar.
Esta atualização de segurança contém correções e aprimoramentos para os seguintes problemas do Project Server 2016 não relacionados à segurança:
-
Quando várias tarefas de sincronização de usuários e grupos são executadas em paralelo, podem ocorrer deadlocks de SQL. Esse problema pode causar registros órfãos na tabela MSP_WEB_SECURITY_PSMODE_PERMISSION_SYNC_STATES, o que também pode causar desempenho de sincronização ruim e grandes quantidades de espaço em disco consumido pelas linhas órfãs.
-
Quando uma regra de aprovação automática é usada para processar atualizações de status, para uma determinada tarefa, o campo Status do processo na página Tarefas não é alterado de "Atualizado pelo gerente" para "Concluído", mesmo que a tarefa esteja concluída.
-
Essa atualização permite que a propriedade ScheduledFromStart seja definida na classe DraftProject do CSOM (Client-Side Object Model). Agora, você pode especificar na criação de um novo projeto se ele deve ser agendado a partir da data de início ou a data de término.
-
Essa atualização adiciona a propriedade GraphicalIndicator à classe CustomField no CSOM (Client-Side Object Model). Agora, você pode definir e obter um Indicador Gráfico para um campo personalizado.
-
A aprovação de atualizações de status leva a uma falha interna. A coluna Info em Histórico de atualizações de status diz que há um erro interno e o Status indica "Pendente". Esse problema pode ocorrer quando um membro da equipe adiciona notas ao status da tarefa.
-
Essa atualização adiciona uma propriedade UseForMatching à classe CustomField no CSOM (Client-Side Object Model). Por meio dessa propriedade, você pode definir se um campo é usado para correspondência de recursos genéricos.
-
Suponha que você altere a configuração Semana começa na de um projeto e salve esse projeto como um modelo no Project 2016. Em seguida, associe o modelo a um tipo de projeto corporativo (EPT) no Project Web App. Ao criar um novo projeto do Centro de Projeto usando o EPT, você descobre que a configuração Semana começa na não corresponde à configuração no modelo.
-
A aprovação de atualizações de status leva a uma falha interna. A coluna Info em Histórico de atualizações de status diz que há um erro interno e o Status indica "Pendente". Esse problema pode ocorrer quando um tempo limite de serviços interno ocorre mesmo que o RequestTimeLimits do Serviço de Cálculo do Project esteja definido como um valor apropriado.
-
No relatório de Planejamento de Capacidade, os botões Central de Recursos, Atribuições de Recursos e Solicitações de recursos na Faixa de Opções não estão funcionando.
-
Essa atualização adiciona a propriedade Departments à classe EnterpriseProjectType no CSOM (Client-Side Object Model). Agora, você pode definir e obter o departamento para um Tipo de Projeto Corporativo.
-
O valor Máximo Atual de Unidades (%) de um recurso mostrado no Project Web App não corresponde ao valor de Máximo de Unidades visto no Project 2016.
-
O calendário de um projeto ou tarefa não pode ser definido por meio do CSOM (Client-Side Object Model). Em vez disso, você vê a mensagem de erro: "Coluna "TASK_CAL_UID' é somente leitura."
Como obter e instalar a atualização
Método 1: Microsoft Update
Esta atualização está disponível no Microsoft Update. Quando você ativar as atualizações automáticas, esta atualização será baixada e instalada automaticamente. Para obter mais informações sobre como obter atualizações de segurança automáticas, consulte Windows Update: Perguntas frequentes.
Método 2: Catálogo do Microsoft Update
Para obter o pacote autônomo desta atualização, acesse o site do Catálogo do Microsoft Update.
Método 3: Centro de Download da Microsoft
Você pode obter o pacote de atualização independente no Centro de Download da Microsoft. Siga as instruções de instalação na página de download para instalar a atualização.
Mais informações
Informações sobre a implantação da atualização de segurança
Para obter informações de implantação sobre esta atualização, consulte as informações de implantação da atualização de segurança: 13 de novembro de 2018.
Informações sobre a substituição da atualização de segurança
Esta atualização de segurança substitui a atualização de segurança KB 4461447 lançada anteriormente.
Informações de hash de arquivos
Nome do arquivo |
Hash SHA1 |
Hash SHA256 |
---|---|---|
sts2016-kb4461501-fullfile-x64-glb.exe |
3DDAA50D2F7FB4617CCE292DCD258688D0DF4A57 |
47CFB25C3E8165E5E12964CFA3943A26B8F0758A12899A74B69706F35545CB84 |
Informações sobre os arquivos
Para obter a lista dos arquivos que são incluídos nesta atualização de segurança 4461501, baixe as informações sobre arquivos.
Como obter ajuda e suporte para esta atualização de segurança
Proteja-se online e em casa: Suporte de segurança do Windows
Ajuda para proteger seu computador Windows contra vírus e malware: Microsoft Secure
Suporte local de acordo com seu país: Suporte internacional