Resumo
Esta atualização de segurança resolve vulnerabilidades de falsificação do Microsoft SharePoint Server. Para saber mais sobre as vulnerabilidades, consulte Vulnerabilidades e exposições comuns da Microsoft - CVE-2021-38651 e Vulnerabilidades e exposições comuns da Microsoft - CVE-2021-38652.
Observação: Para aplicar esta atualização de segurança, é necessário ter a versão de lançamento do Microsoft SharePoint Enterprise Server 2016 instalada no computador.
Esta atualização pública oferece o Feature Pack 2 para o SharePointServer 2016. O Feature Pack 2 contém o seguinte recurso:
-
SharePoint Framework (SPFx)
Esta atualização pública também oferece todos os recursos anteriormente incluídos no Feature Pack 1 para SharePoint Server 2016, entre eles:
-
Log de Ações Administrativas
-
Melhorias em MinRole
-
Blocos Personalizadas do SharePoint
-
Taxonomia híbrida
-
API do OneDrive para SharePoint local
-
Experiência moderna do usuário do OneDrive for Business (disponível para clientes Software Assurance)
A experiência do usuário moderna do OneDrive for Business requer um contrato de Software Assurance ativo no momento em que ela é habilitada, seja pela instalação da atualização pública ou por habilitação manual. Se não tiver um contrato de Software Assurance ativo no momento da habilitação, você deverá desativar a experiência do usuário moderna do OneDrive for Business.
Para obter mais informações, visite os seguintes artigos do Microsoft Docs:
Melhorias e correções
Esta atualização de segurança contém correções e melhorias para os seguintes problemas não relacionados à segurança no SharePoint Server 2016:
-
Corrige um problema no qual a página Appinv.aspx não pode ser exibida em um iFrame. Depois de aplicar essa atualização, você pode seguir as etapas fornecidas no KB 5005546 a fim de adicionar os domínios confiáveis ao AllowIframeAppAuthorizePageDomains no farm para poder exibir a página Appinv.aspx em um iFrame.
-
Corrige o problema de execução de trabalho de timer de Limpeza Automática de Fluxo de Trabalho que causa bloqueio significativo no banco de dados. Esse problema faz com que os sites listados nesse banco de dados se tornem indisponíveis.
-
Permite que você crie um subsite que tenha herança danificada em uma configuração específica do Active Directory ou do Seletor de Pessoas. Depois de aplicar essa atualização, você pode seguir as etapas fornecidas no KB 5005835 para definir a propriedade de WebApplication.
Como obter e instalar a atualização
Método 1: Microsoft Update
Esta atualização está disponível no Microsoft Update. Quando você ativar as atualizações automáticas, essa atualização será baixada e instalada automaticamente. Para ter mais informações sobre como obter atualizações de segurança automáticas, consulte Perguntas frequentes sobre o Windows Update.
Método 2: Catálogo do Microsoft Update
Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update.
Método 3: Centro de Download da Microsoft
Você pode obter o pacote de atualização independente no Centro de Download da Microsoft. Siga as instruções de instalação na página de download para instalar a atualização.
Mais informações
Informações sobre a implantação da atualização de segurança
Para obter informações de implantação sobre esta atualização, consulte as informações de implantação da atualização de segurança: 14 de setembro de 2021 (KB5005848).
Informações sobre a substituição da atualização de segurança
Esta atualização de segurança substitui a atualização de segurança 5002002 lançada anteriormente.
Informações de hash de arquivos
File name |
Hash SHA256 |
---|---|
sts2016-kb5002020-fullfile-x64-glb.exe |
1D013B514542038851B08CCEF03FEB89F76FCF25ECD08893B77603F15F44E4CE |
Informações sobre o arquivo
Baixar a lista de arquivos incluídos na atualização de segurança 5002020.
Informações sobre proteção e segurança
Proteja-se online: suporte à Segurança do Windows
Saiba como nos protegemos contra ameaças cibernéticas: Segurança da Microsoft