Resumo
Esta atualização de segurança soluciona vulnerabilidades no Microsoft Office que poderão permitir a execução remota de código se um usuário abrir um arquivo do Office especialmente criado. Para saber mais sobre essas vulnerabilidades, consulte Vulnerabilidades e exposições comuns da Microsoft CVE-2017-11775, Vulnerabilidades e exposições comuns da Microsoft CVE-2017-11777, Vulnerabilidades e exposições comuns da Microsoft CVE-2017-11820 e Vulnerabilidades e exposições comuns da Microsoft CVE-2017-11826.
Observação Para aplicar essa atualização de segurança, é necessário ter a versão de lançamento do Microsoft SharePoint Server 2016 instalada no computador.
Esta atualização pública oferece o Feature Pack 2 para o SharePoint Server 2016, que contém o seguinte recurso:
-
SharePoint Framework (SPFx)
Esta atualização pública também oferece todos os recursos anteriormente incluídos no Feature Pack 1 para SharePoint Server 2016, entre eles:
-
Log de Ações Administrativas
-
Melhorias em MinRole
-
Blocos Personalizadas do SharePoint
-
Auditoria Híbrida (visualização)
-
Taxonomia híbrida
-
API do OneDrive para SharePoint local
-
Experiência moderna do OneDrive for Business (disponível para clientes Software Assurance)
A experiência do usuário moderna do OneDrive for Business requer um contrato de Software Assurance ativo no momento em que ela é habilitada, seja pela instalação da atualização pública ou por habilitação manual. Se não tiver um contrato de Software Assurance ativo no momento da habilitação, você deverá desativar a experiência do usuário moderna do OneDrive for Business.
Para obter mais informações, consulte Novos recursos incluídos na atualização pública de novembro de 2016 para o SharePoint Server 2016 (Feature Pack 1) e Novos recursos na PU de setembro de 2017 para o SharePoint Server 2016 (Feature Pack 2).
Melhorias e correções
Esta atualização de segurança contém as seguintes correções e melhorias para o SharePoint Server 2016:
-
Traduza alguns termos em vários idiomas para se certificar de que o significado é preciso.
Informações internas de suporte da Microsoft
3385686 3385687 3385688
-
Melhoria na exportação de itens de lista com controle de versão que fazem parte de uma lista habilitada para IRM.
Informações internas de suporte da Microsoft
3384393 3384141
-
Melhoria na quebra de palavras compostas opacas para o idioma tailandês.
Informações internas de suporte da Microsoft
3385444
-
Quando o SharePoint Server 2013 consome uma pesquisa do SharePoint Server 2016 usando o AAM (mapeamento alternativo de acesso) de uma zona não padrão, a pesquisa é interrompida.
Informações internas de suporte da Microsoft
3345095
-
Adicionada uma lógica de verificação de termos para evitar um termo estranho que bloqueia trabalhos do temporizador de replicação da taxonomia híbrida.
Informações internas de suporte da Microsoft
3383038 3382528
-
Suponha que o administrador esteja alterando as configurações de um perfil de usuário na página de administração central. Depois que o administrador salvar o perfil e reabri-lo, as propriedades Primeiro dia da semana e Primeira semana do ano são deslocadas por uma contagem inesperadamente.
Informações internas de suporte da Microsoft
3383206
-
Melhora a eficiência do cache de AAM no SharePoint Server 2016.
Informações internas de suporte da Microsoft
3375206 3383254
-
Mais informações de log do ULS serão adicionadas em cenários de atualização para uma melhor solução de problemas no modo detalhado.
Informações internas de suporte da Microsoft
3378689 3375396
-
Como parte da atualização do banco de dados do SharePoint, os membros da função db_owner são excluídos da função, exceto pelo usuário "dbo" e o usuário que está realizando a atualização. Isso é feito para segurança aprimorada, para garantir que uma conta errante não mantenha inadvertidamente os privilégios da função db_owner. No entanto, pode haver situações em que esse comportamento não é desejável. Por exemplo, o RBS pode ser interrompido sempre que uma atualização é executada. Nessa situação, uma chave do Registro é adicionada para contornar esse comportamento.
Observação Antes de instalar esta atualização, siga as etapas da seção "Informações do Registro" para criar a chave do Registro.Informações internas de suporte da Microsoft
3378273
-
O SharePoint ignora erroneamente a reciclagem do serviço de Temporizador do SharePoint em intervalos regulares devido a um erro no cálculo do tempo em que o serviço esteve em execução.
Informações internas de suporte da Microsoft
3382253
-
Quando você usa a ferramenta de linha de comando Psconfig para ingressar em um farm em uma versão não inglesa do Windows e, em seguida, seleciona uma função de servidor do SharePoint que hospeda o componente Cache Distribuído, recebe o erro "cacheHostInfo é nulo".
Informações internas de suporte da Microsoft
3378948 3365573
-
Aumente o número máximo de termos exclusivos indexados por campo de 10000 para 1000000.
Informações internas de suporte da Microsoft
3382128
-
Adicione um novo campo para controlar se cada bloco personalizado é exibido ou oculto no inicializador de aplicativos.
Informações internas de suporte da Microsoft
3383272
-
Melhoria na mensagem de aviso quando você tenta usar a ferramenta de linha de comando Psconfig para desconectar um servidor de um farm. A mensagem de aviso agora informará ao usuário que todos os serviços que estão sendo executados no servidor, incluindo a Pesquisa, se houver, serão removidos se você desconectar o servidor do farm.
Informações internas de suporte da Microsoft
3379090 3322779
-
Melhora a mensagem de aviso quando você tenta usar a Administração Central para remover um servidor do farm. A mensagem de aviso enfatiza que você deve usar esse mecanismo apenas para remover servidores órfãos do farm. Se o servidor ainda existir, você deverá usar a ferramenta de linha de comando Psconfig ou o Windows PowerShell para remover o servidor do farm.
Informações internas de suporte da Microsoft
3381682 3322783
-
Suponha que você tenha uma biblioteca de páginas que tenha a opção Exigir Check-out e a opção Controle de versão principal e secundário habilitadas. Em seguida, uma página de web parts que contém uma web part de exibição de lista com a exibição padrão aplicada é criada e salva. Quando você abrir a página para edição novamente, uma exibição JSLink personalizada não poderá ser salva na web part de exibição de lista.
Informações internas de suporte da Microsoft
3382589 3333900
-
Se você excluir um termo e, em seguida, criar um termo usando a mesma ID, os trabalhos do temporizador de replicação de taxonomia híbrida falharão, e você receberá uma exceção (objeto inválido ou chave não encontrada) se a exclusão não for confirmada antes da nova criação.
Informações internas de suporte da Microsoft
3383454 3383452
Esta atualização de segurança contém as seguintes correções e melhorias para o Project Server 2016:
-
Alguns valores de trabalho real ou de trabalho de atribuição de recursos de resumo podem ter números negativos grandes. Esse problema pode fazer com que o processo de publicação do projeto falhe.
Informações internas de suporte da Microsoft
3383400
-
Depois de se adicionar a uma tarefa usando a opção Adicionar-se a uma tarefa para um quadro de horários, a nova solicitação de atribuição é enviada ao proprietário do projeto em vez de ao gerente de tarefas para a tarefa.
Informações internas de suporte da Microsoft
3374240
Informações internas de suporte da Microsoft
Esta atualização também corrige o bug interno 3386263.
Como obter e instalar a atualização
Método 1: Catálogo do Microsoft Update
Para obter o pacote autônomo desta atualização, vá para o site do Catálogo do Microsoft Update.
Método 2: Centro de Download da Microsoft
Você pode obter o pacote de atualização independente no Centro de Download da Microsoft. Siga as instruções de instalação na página de download para instalar a atualização.
Informações adicionais
Informações do Registro
Importante
Siga as etapas nesta seção com cuidado. Sérios problemas poderão ocorrer caso você altere o Registro incorretamente. Antes de alterá-lo, em caso de problemas.
Depois de instalar essa atualização, você poderá seguir estas etapas para controlar a otimização de metarquivos:
-
Inicie o Editor do Registro:
-
No Windows Server 2012, se você estiver usando um mouse, mova-o para o canto superior direito, acesse Pesquisar e insira regedit na caixa de texto de pesquisa.
-
Selecione regedit.exe nos resultados da pesquisa.
-
-
Localize e selecione a seguinte subchave de Registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server Extensions\16.0\WSS\
-
No menu Editar, aponte para Novo e selecione Valor DWORD.
-
Insira BypassDboDropMember, e pressione a tecla Enter.
-
No painel Detalhes, pressione e segure (ou clique com o botão direito do mouse em) BypassDboDropMember e selecione Modificar.
-
Na caixa Dados do valor, insira 1 e selecione OK.
ObservaçãoSe não quiser ignorar o comportamento, você pode definir o valor como 0. -
Saia do Editor do Registro.
Informações de implantação da atualização de segurança
Para obter informações de implantação sobre esta atualização, consulte as informações de implantação da atualização de segurança: terça-feira, 10 de outubro de 2017.
Informações sobre a substituição da atualização de segurança
Esta atualização de segurança substitui a atualização de segurança KB 4011127 lançada anteriormente.
Informações de hash de arquivos
Nome do pacote |
Pacote Hash SHA 1 |
Pacote Hash SHA 2 |
---|---|---|
sts2016-kb4011217-fullfile-x64-glb.exe |
98A683C59490636F0B1AC0FD8B714375B8E5E9E7 |
9310341BBFBEEDC8C877195694D3A362A8F7517AD162BBE6F0FBFD874A076E2B |
Informações sobre os arquivos
Para obter a lista de arquivos que a atualização cumulativa 4011217 contém, baixe as informações do arquivo para a atualização 4011217.
Como obter ajuda e suporte para esta atualização de segurança
Ajuda para instalar atualizações: Perguntas frequentes do Windows Update
Soluções de segurança para profissionais de TI: Suporte para segurança e solução de problemas
Ajuda para proteger seu computador Windows contra vírus e malware: Microsoft Secure
Suporte local de acordo com seu país: Suporte internacional
Sugira um recurso ou deixe comentários no SharePoint: Portal SharePoint User Voice