Resumo
Esta atualização de segurança soluciona vulnerabilidades no Microsoft Office que poderão permitir a execução remota de código se um usuário abrir um arquivo do Office especialmente criado. Para saber mais sobre essas vulnerabilidades, consulte os seguintes comunicados de segurança:
-
Vulnerabilidades e exposições comuns da Microsoft CVE-2020-0795
-
Vulnerabilidades e exposições comuns da Microsoft CVE-2020-0850
-
Vulnerabilidades e exposições comuns da Microsoft CVE-2020-0891
-
Vulnerabilidades e exposições comuns da Microsoft CVE-2020-0892
-
Vulnerabilidades e exposições comuns da Microsoft CVE-2020-0893
-
Vulnerabilidades e exposições comuns da Microsoft CVE-2020-0894
Observação Para aplicar essa atualização de segurança, é necessário ter a versão de lançamento do Microsoft SharePoint Enterprise Server 2016 instalada no computador.
Esta atualização pública oferece o Feature Pack 2 para o SharePointServer 2016. O Feature Pack 2 contém o seguinte recurso:
-
SharePoint Framework (SPFx)
Esta atualização pública também oferece todos os recursos anteriormente incluídos no Feature Pack 1 para SharePoint Server 2016, entre eles:
-
Log de Ações Administrativas
-
Melhorias em MinRole
-
Blocos Personalizadas do SharePoint
-
Taxonomia híbrida
-
API do OneDrive para SharePoint local
-
Experiência moderna do usuário do OneDrive for Business (disponível para clientes Software Assurance)
A experiência do usuário moderna do OneDrive for Business requer um contrato de Software Assurance ativo no momento em que ela é habilitada, seja pela instalação da atualização pública ou por habilitação manual. Se não tiver um contrato de Software Assurance ativo no momento da habilitação, você deverá desativar a experiência do usuário moderna do OneDrive for Business.
Para obter mais informações, visite os seguintes artigos do Microsoft Docs:
Melhorias e correções
Esta atualização de segurança contém correções e aprimoramentos para o seguinte problema não relacionado à segurança no SharePoint Server 2016:
-
Adiciona suporte ao atributo de cookie SameSite para permanecer compatível com as alterações na forma como navegadores da Web, como o Chrome , lida com cookies.
Informações internas de suporte da Microsoft
OfficeVSTS:3862879
-
Quando uma exibição de lista usa GroupBy em um campo DateTime calculado e inclui um campo de pesquisa com vários valores, os usuários não podem expandir nenhum dos grupos na exibição. Uma mensagem "trabalhando nisso" aparece onde o grupo deve ser expandido, e uma caixa de diálogo de erro é exibida. Depois que essa atualização é aplicada, o problema é corrigido.
Informações internas de suporte da Microsoft
OfficeVSTS:3865853
-
Depois de você criar um campo personalizado da empresa, o foco do teclado não repousa no próximo elemento interativo depois que você ativa o botão Selecionar valor.
Informações internas de suporte da Microsoft
OfficeVSTS:3864298
-
Depois de importar um dicionário de sinônimos atualizado para o Aplicativo do Serviço de Pesquisa, você pode ver a mensagem de erro "algo deu errado" ao pesquisar na Caixa de Pesquisa.
Informações internas de suporte da Microsoft
OfficeVSTS:3878996
-
Quando você copia itens declarados como registros pelo Windows Explorer, os itens copiados mantêm o status de declaração do registro. Esta atualização resolve esse problema.
Informações internas de suporte da Microsoft
OfficeVSTS:3899549
-
Quando um usuário abre vários links do SharePoint em várias guias do navegador, insere credenciais em uma das guias e atualiza as outras guias, o processo de entrada não ocorre perfeitamente. Em vez disso, o usuário é redirecionado ao site raiz e não ao site real.
Informações internas de suporte da Microsoft
OfficeVSTS:3917912
-
Os mapeamentos no nível do conjunto de sites não ocorrem para Default.aspx na biblioteca de páginas de cada site, pois o SiteId para Default.aspx não é gerado corretamente. Após a instalação da correção, o esquema personalizado no nível do conjunto de sites ficará ativo para default.aspx.
Informações internas de suporte da Microsoft
OfficeVSTS:3899700
Esta atualização de segurança contém correções para os seguintes problemas de não segurança do Project Server 2016:
-
No Project Web App (PWA), você não pode editar nas colunas Valor e Descrição de uma tabela de pesquisa enquanto usa o navegador Chrome.
Informações internas de suporte da Microsoft
OfficeVSTS:3603520
-
Você edita um recurso no Project Web App e usa o navegador Chrome. Nessa situação, embora possam existir iniciais para um recurso de trabalho vinculado a uma conta de usuário do Windows, o campo Iniciais não é preenchido e aparece em branco. Portanto, se o recurso for salvo, as iniciais em branco serão salvas sobre as iniciais corretas.
Informações internas de suporte da Microsoft
OfficeVSTS:3822876
-
Você não pode navegar pelas tabelas nas páginas Aprovações e Recursos usando um teclado.
Informações internas de suporte da Microsoft
OfficeVSTS:3839651
Informações internas de suporte da Microsoft
Bugs internos: OfficeVSTS:3881912; OfficeVSTS:3891174
Como obter e instalar a atualização
Método 1: Microsoft Update
Esta atualização está disponível no Microsoft Update. Quando você ativar as atualizações automáticas, esta atualização será baixada e instalada automaticamente. Para obter mais informações sobre como obter atualizações de segurança automáticas, consulte Windows Update: Pergunta frequente.
Método 2: Catálogo do Microsoft Update
Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update.
Método 3: Centro de Download da Microsoft
Você pode obter o pacote de atualização independente no Centro de Download da Microsoft. Siga as instruções de instalação na página de download para instalar a atualização.
Mais informações
Informações sobre a implantação da atualização de segurança
Para obter informações de implantação sobre esta atualização, consulte as informações de implantação da atualização de segurança: Terça-feira, 10 de março de 2020.
Informações sobre a substituição da atualização de segurança
Esta atualização de segurança substitui a 4484255 lançada previamente.
Informações de hash de arquivos
Nome do arquivo |
Hash SHA1 |
Hash SHA256 |
---|---|---|
sts2016-kb4484272-fullfile-x64-glb.exe |
5E86CCD3C6593C8B20C496E8AFB13184B9E2E4C6 |
4A19CCEB5CEC43160C0E7C491B13A3EAEC56727A3984C9BE284C2C81EC5428F7 |
Informações sobre os arquivos
Baixe a lista de arquivos incluídos na atualização de segurança 4484272.
Informações sobre proteção e segurança
Proteja-se online: Suporte de segurança do Windows
Saiba como nos protegemos contra ameaças cibernéticas: Segurança da Microsoft