Resumo
Esta atualização de segurança corrige uma vulnerabilidade de execução remota de código do Microsoft Word, do Microsoft Office e do Microsoft SharePoint Server. Para saber mais sobre as vulnerabilidades, consulte os seguintes comunicados de segurança:
-
Vulnerabilidades e exposições comuns da Microsoft CVE-2022-21842
-
Vulnerabilidades e exposições comuns da Microsoft CVE-2022-21840
-
Vulnerabilidades e exposições comuns da Microsoft CVE-2022-21837
Observação: Para aplicar esta atualização de segurança, é necessário ter a versão de lançamento do Microsoft SharePoint Enterprise Server 2016 instalada no computador.
Esta atualização pública oferece o Feature Pack 2 para o SharePointServer 2016. O Feature Pack 2 contém o seguinte recurso:
-
SharePoint Framework (SPFx)
Esta atualização pública também oferece todos os recursos anteriormente incluídos no Feature Pack 1 para SharePoint Server 2016, entre eles:
-
Log de Ações Administrativas
-
Melhorias em MinRole
-
Blocos Personalizadas do SharePoint
-
Taxonomia híbrida
-
API do OneDrive para SharePoint local
-
Experiência moderna do usuário do OneDrive for Business (disponível para clientes Software Assurance)
A experiência do usuário moderna do OneDrive for Business requer um contrato de Software Assurance ativo no momento em que ela é habilitada, seja pela instalação da atualização pública ou por habilitação manual. Se não tiver um contrato de Software Assurance ativo no momento da habilitação, você deverá desativar a experiência do usuário moderna do OneDrive for Business.
Para obter mais informações, visite os seguintes artigos do Microsoft Docs:
Melhorias e correções
Esta atualização de segurança contém correções e aprimoramentos para o seguinte problema não relacionado à segurança no SharePoint Server 2016:
-
Para proteger e fortalecer melhor a segurança do SharePoint, o SharePoint agora restringe o acesso a seus arquivos Web.config. Os usuários não podem acessar arquivos Web.config, a menos que sejam administradores locais, administradores de farm ou gerenciados pelo SharePoint. Essa alteração não afeta a funcionalidade padrão do SharePoint. Para obter mais informações sobre esse aprimoramento, consulte As permissões de arquivos Web.config são restritas no SharePoint Server (KB5010126).
-
Corrige um problema em que ocorre uma codificação de URL dupla ao tentar abrir documentos em um aplicativo cliente no Google Chrome a partir de dispositivos Mac.
-
Corrige um problema em que ocorre um erro ao compartilhar uma pasta em uma lista em um subsite.
-
Corrige um problema em que o assembly do Word Automation Services (Sword.dll) não é atualizado para a versão esperada.
-
Corrige um problema em que ao selecionar o botão Novo na biblioteca de formulários abre uma caixa de diálogo para carregar arquivos em vez de abrir o aplicativo cliente InfoPath.
Esta atualização de segurança também contém melhorias de segurança para o Project Server 2016:
Como obter e instalar a atualização
Método 1: Microsoft Update
Esta atualização está disponível no Microsoft Update. Quando você ativar as atualizações automáticas, essa atualização será baixada e instalada automaticamente. Para ter mais informações sobre como obter atualizações de segurança automáticas, consulte Perguntas frequentes sobre o Windows Update.
Método 2: Catálogo do Microsoft Update
Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update.
Método 3: Centro de Download da Microsoft
Você pode obter o pacote de atualização independente no Centro de Download da Microsoft. Siga as instruções de instalação na página de download para instalar a atualização.
Mais informações
Informações sobre a implantação da atualização de segurança
Para obter informações de implantação sobre esta atualização, consulte as Informações de implantação da atualização de segurança: 11 de janeiro de 2022 (KB5010029).
Informações sobre a substituição da atualização de segurança
Esta atualização de segurança substitui a atualização de segurança 5002055 lançada previamente.
Informações de hash de arquivos
File name |
Hash SHA256 |
---|---|
sts2016-kb5002113-fullfile-x64-glb.exe |
3F528A56C1022187EA906E0CF8E058C528168897FB171C2ED94707149550C345 |
Informações sobre arquivos
Baixe a lista de arquivos incluídos na atualização de segurança 5002113.
Informações sobre proteção e segurança
Proteja-se online: suporte à Segurança do Windows
Saiba como nos protegemos contra ameaças cibernéticas: Segurança da Microsoft
Histórico de alterações
A tabela a seguir resume algumas das alterações mais importantes neste tópico.
Data |
Descrição |
---|---|
11 de fevereiro de 2022 |
Foi removida a seção "Problemas conhecidos nesta atualização" e adicionado o KB5010126 como uma melhoria na seção "Melhorias e correções". |