Resumo
Esta atualização de segurança resolve uma vulnerabilidade de execução remota de código do Microsoft SharePoint, uma vulnerabilidade de falsificação do SharePoint, uma vulnerabilidade de divulgação de informações do SharePoint Server e uma vulnerabilidade de execução remota de código do SharePoint Server. Para saber mais sobre as vulnerabilidades, consulte os seguintes comunicados de segurança:
-
Vulnerabilidades e exposições comuns da Microsoft da CVE-2021-26420
-
Vulnerabilidades e exposições comuns da Microsoft da CVE-2021-31948
-
Vulnerabilidades e exposições comuns da Microsoft da CVE-2021-31950
-
Vulnerabilidades e exposições comuns da Microsoft da CVE-2021-31963
-
Vulnerabilidades e exposições comuns da Microsoft da CVE-2021-31964
-
Vulnerabilidades e exposições comuns da Microsoft da CVE-2021-31965
-
Vulnerabilidades e exposições comuns da Microsoft da CVE-2021-31966
Observação: Para aplicar esta atualização de segurança, é necessário ter a versão de lançamento do Microsoft SharePoint Enterprise Server 2016 instalada no computador.
Esta atualização pública oferece o Feature Pack 2 para o SharePointServer 2016. O Feature Pack 2 contém o seguinte recurso:
-
SharePoint Framework (SPFx)
Esta atualização pública também oferece todos os recursos anteriormente incluídos no Feature Pack 1 para SharePoint Server 2016, entre eles:
-
Log de Ações Administrativas
-
Melhorias em MinRole
-
Blocos Personalizadas do SharePoint
-
Taxonomia híbrida
-
API do OneDrive para SharePoint local
-
Experiência moderna do usuário do OneDrive for Business (disponível para clientes Software Assurance)
A experiência do usuário moderna do OneDrive for Business requer um contrato de Software Assurance ativo no momento em que ela é habilitada, seja pela instalação da atualização pública ou por habilitação manual. Se não tiver um contrato de Software Assurance ativo no momento da habilitação, você deverá desativar a experiência do usuário moderna do OneDrive for Business.
Para obter mais informações, visite os seguintes artigos do Microsoft Docs:
Melhorias e correções
Esta atualização contém melhorias de segurança e confiabilidade.
Esta atualização de segurança também contém correções e melhorias para os seguintes problemas não relacionados à segurança no SharePoint Server 2016:
-
Melhora o desempenho de determinadas operações de banco de dados que são realizadas pelo Assistente de Configuração de Produtos SharePoint (PSConfig), trabalhos de serviço de Timer e outros recursos.
-
Corrige um problema no qual você recebe a seguinte mensagem de erro ao tentar limpar um filtro usando colunas indexadas em uma lista de SharePoint que tem muitos itens:
Não é possível mostrar o valor do filtro. O campo pode não ser filtrável ou o número de itens retornados excede o limite de exibição de lista imposto pelo administrador. -
Corrige um problema em que Web Parts que dependem de WPProperty não funcionam corretamente. Para permitir que as Web Parts funcionem, você também precisa seguir as etapas fornecidas no KB 5003528 para declarar os tipos .NET afetados que devem ter permissão para acessar WPProperty no arquivo Web.config.
Esta atualização de segurança também contém uma correção para o seguinte problema não relacionado à segurança no Project Server 2016: Considere o seguinte cenário:
-
Em uma tarefa, você configura o Gerenciador de Status.
-
Você publica o projeto.
-
Mais tarde, durante a mesma sessão de edição, você altera as configurações do Gerenciador de Status.
-
Você publica o projeto.
Nessa situação, a propriedade Gerenciador de Status não é atualizada no relatório. Em vez de refletir o novo Gerenciador de Status, o antigo ainda é observado.
Problemas conhecidos nesta atualização
-
DataFormWebPart pode ter o acesso a uma URL externa bloqueado e gera marcas de evento"8scdc" em logs ULS (Sistema de Registro em Log Unificado) do SharePoint. Para obter mais informações, consulte o KB 5004210.
-
Quando assemblies de terceiros tentam acessar algumas propriedades confidenciais, o código do usuário pode ser bloqueado. Quando esse problema ocorre, as entradas de evento "8gaol" são registradas em logs no Serviço de Log Unificado (ULS) do SharePoint. Por exemplo, você pode encontrar a seguinte entrada em logs do ULS:
8gaol Não é possível acessar essa propriedade confidencial: <sensitive property name> do assembly externo.Para corrigir esse problema, instale o KB5002002 e siga as diretrizes no KB5004581 para habilitar assemblies confiáveis de terceiros.
Como obter e instalar a atualização
Método 1: Microsoft Update
Esta atualização está disponível no Microsoft Update. Quando você ativar as atualizações automáticas, essa atualização será baixada e instalada automaticamente. Para ter mais informações sobre como obter atualizações de segurança automáticas, consulte Perguntas frequentes sobre o Windows Update.
Método 2: Catálogo do Microsoft Update
Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update.
Método 3: Centro de Download da Microsoft
Você pode obter o pacote de atualização independente no Centro de Download da Microsoft. Siga as instruções de instalação na página de download para instalar a atualização.
Mais informações
Informações sobre a implantação da atualização de segurança
Para obter informações de implantação sobre esta atualização, consulte as informações de implantação da atualização de segurança: 8 de junho de 2021 (KB5004128).
Informações sobre a substituição da atualização de segurança
Esta atualização de segurança substitui a atualização de segurança 5001917 lançada anteriormente.
Informações de hash de arquivos
File name |
Hash SHA256 |
|
---|---|---|
sts2016-kb5001946-fullfile-x64-glb.exe |
9725FE949F7BCC1BD66DD9E4394DB1AD77061A623BDD0004BBAFBE03481397E8 |
Informações sobre os arquivos
Baixar a lista de arquivos incluídos na atualização de segurança 5001946.
Informações sobre proteção e segurança
Proteja-se online: suporte à Segurança do Windows
Saiba como nos protegemos contra ameaças cibernéticas: Segurança da Microsoft
Histórico de alterações
A tabela a seguir resume algumas das alterações mais importantes neste tópico.
Data |
Descrição |
---|---|
29 de junho de 2021 |
Adicionado um problema conhecido na seção "Problemas conhecidos nesta atualização". |
10 de agosto de 2021 |
Atualização da seção "Problema conhecido nesta atualização" para fornecer uma resolução para o problema. |