Descrição da atualização de segurança para o SharePoint Enterprise Server 2016: 14 de julho de 2020

Resumo

Esta atualização de segurança soluciona vulnerabilidades no Microsoft Office que poderão permitir a execução remota de código se um usuário abrir um arquivo do Office especialmente criado. Para saber mais sobre essas vulnerabilidades, consulte os seguintes comunicados de segurança:

• Vulnerabilidades e exposições comuns da Microsoft CVE-2020-1025

• Vulnerabilidades e exposições comuns da Microsoft CVE-2020-1147

• Vulnerabilidades e exposições comuns da Microsoft CVE-2020-1342

• Vulnerabilidades e exposições comuns da Microsoft CVE-2020-1439

• Vulnerabilidades e exposições comuns da Microsoft CVE-2020-1443

• Vulnerabilidades e exposições comuns da Microsoft CVE-2020-1444

• Vulnerabilidades e exposições comuns da Microsoft CVE-2020-1445

• Vulnerabilidades e exposições comuns da Microsoft CVE-2020-1446

• Vulnerabilidades e exposições comuns da Microsoft CVE-2020-1448

• Vulnerabilidades e exposições comuns da Microsoft CVE-2020-1450

• Vulnerabilidades e exposições comuns da Microsoft CVE-2020-1451

• Vulnerabilidades e exposições comuns da Microsoft CVE-2020-1454

• Vulnerabilidades e exposições comuns da Microsoft CVE-2020-1456

Observação Para aplicar essa atualização de segurança, é necessário ter a versão de lançamento do Microsoft SharePoint Enterprise Server 2016 instalada no computador.

Esta atualização pública oferece o Feature Pack 2 para o SharePointServer 2016. O Feature Pack 2 contém o seguinte recurso:

• SharePoint Framework (SPFx)

Esta atualização pública também oferece todos os recursos anteriormente incluídos no Feature Pack 1 para SharePoint Server 2016, entre eles:

• Log de Ações Administrativas

• Melhorias em MinRole

• Blocos Personalizadas do SharePoint

• Taxonomia híbrida

• API do OneDrive para SharePoint local

• Experiência moderna do usuário do OneDrive for Business (disponível para clientes Software Assurance)

A experiência do usuário moderna do OneDrive for Business requer um contrato de Software Assurance ativo no momento em que ela é habilitada, seja pela instalação da atualização pública ou por habilitação manual. Se não tiver um contrato de Software Assurance ativo no momento da habilitação, você deverá desativar a experiência do usuário moderna do OneDrive for Business.

Para obter mais informações, consulte os seguintes artigos:

• Novos recursos incluídos na atualização pública de novembro de 2016 para o SharePoint Server 2016 (Feature Pack 1)

• Novos recursos incluídos na Atualização Pública de setembro de 2017 para o SharePoint Server 2016 (Feature Pack 2)

Melhorias e correções

Esta atualização de segurança contém correções para os seguintes problemas não relacionado à segurança no SharePoint Server 2016:

• O Agendamento automático de alteração de senha (modo mensal por dia) não funciona corretamente.

  Informações internas de suporte da Microsoft

  OfficeVSTS:4139646

• As versões de documentos do Office são cortadas quando a retenção de preservação está habilitada.

  Informações internas de suporte da Microsoft

  OfficeVSTS:4144972

• Corrige configurações regionais incorretas do fuso horário de Istambul.
  
  Observação Para corrigir este problema completamente, você precisa instalar o KB 4484440 junto com esta atualização.

  Informações internas de suporte da Microsoft

  OfficeVSTS:4173532

• Restore-SPEnterpriseSearchServiceApplication falha quando a autenticação SQL Server é usada.

  Informações internas de suporte da Microsoft

  OfficeVSTS:4175450

• Ocorre um vazamento de memória que pode causar gargalos de memória e problemas de desempenho nos servidores Web front-end (WFE) quando há milhares de conjuntos de sites no farm.

  Informações internas de suporte da Microsoft

  OfficeVSTS:4209770

• Um execução do trabalho de temporizador é órfão quando seu servidor é removido.

  Informações internas de suporte da Microsoft

  OfficeVSTS:4194798

• Em um site que contém o caractere de E comercial (&) na sua URL, quando você exporta uma lista de pesquisa para uma planilha do Excel, o Excel deve abrir uma nova pasta de trabalho que contenha uma planilha chamada owssvr. No entanto, a planilha owssvr não é aberta.

  Informações internas de suporte da Microsoft

  OfficeVSTS:4201560

Esta atualização de segurança contém correções para os seguintes problemas de não segurança do Project Server 2016:

• Quando você usa o navegador  Google Chrome ou o Microsoft Edge Chromium, mesmo se você selecionar Cancelar nas páginas Editar Recurso  ou Campos Personalizados da Empresa e Tabelas de Pesquisa, o recurso, o campo corporativo ou a tabela de pesquisa permanecerão com check-out. Para que essa correção funcione, você precisa instalar o navegador Chrome ou Chromium versão 81 ou posterior.

  Informações internas de suporte da Microsoft

  OfficeVSTS:4177377

• Ao usar o navegador Google Chrome ou o Microsoft Edge Chromium, se você alterar uma configuração de Exibição, como a largura ou a ordem da coluna, as alterações não persistirão se a exibição, o filtro ou o agrupamento for aplicado a páginas como Centro de Projetos, Centro de Recursos, Aprovações, Tarefas ou Quadros de Horários. Por exemplo, depois de alterar a Exibição de Resumo para Custo e atualizar a página, o valor de Exibição permanecerá como Resumo. Para que essa correção funcione, você deve instalar o navegador Chrome ou Chromium versão 81 ou posterior.

  Informações internas de suporte da Microsoft

  OfficeVSTS:4177369

Informações internas de suporte da Microsoft

Bugs internos: OfficeVSTS:4191950;4199299

Como obter e instalar a atualização

Informações adicionais

Informações sobre proteção e segurança

Proteja-se online: Suporte de segurança do Windows

Saiba como nos protegemos contra ameaças cibernéticas: Segurança da Microsoft