Resumo
Essa atualização de segurança resolve uma Vulnerabilidade de Falsificação do Microsoft SharePoint, uma Vulnerabilidade de Execução Remota de Código do SharePoint e uma Vulnerabilidade de Divulgação de Informações do SharePoint. Para saber mais sobre essas vulnerabilidades, consulte os seguintes avisos de segurança:
-
Vulnerabilidades e Exposições Comuns da Microsoft CVE-2021-1726
-
Vulnerabilidades e Exposições Comuns da Microsoft CVE-2021-24071
-
Vulnerabilidades e Exposições Comuns da Microsoft CVE-2021-24072
-
Vulnerabilidades e Exposições Comuns da Microsoft CVE-2021-24066
Observação: Para aplicar esta atualização de segurança, é necessário ter a versão de lançamento do Microsoft SharePoint Enterprise Server 2016 instalada no computador.
Essa atualização pública oferece o Feature Pack 2 para o SharePoint Server 2016. O Feature Pack 2 contém o seguinte recurso:
-
SharePoint Framework (SPFx)
Esta atualização pública também oferece todos os recursos anteriormente incluídos no Feature Pack 1 para SharePoint Server 2016, entre eles:
-
Log de Ações Administrativas
-
Melhorias em MinRole
-
Blocos Personalizadas do SharePoint
-
Taxonomia híbrida
-
API do OneDrive para SharePoint local
-
Experiência moderna do usuário do OneDrive for Business (disponível para clientes Software Assurance)
A experiência de usuário moderna do OneDrive for Business requer um contrato ativo de Software Assurance no momento em que a experiência é habilitada, seja pela instalação da atualização pública, seja por habilitação manual. Se não tiver um contrato ativo de Software Assurance no momento da habilitação, você deverá desativar a experiência moderna do usuário do OneDrive for Business.
Para obter mais informações, visite os seguintes artigos do Microsoft Docs:
Melhorias e correções
Esta atualização de segurança contém correções para os seguintes problemas não relacionado à segurança no SharePoint Server 2016:
-
Ao navegar em Aplicativos Web e Conjunto de Sites de bancos de dados de conteúdo desvinculados usando o recurso Backup e Restauração no Administrador Central, selecionar qualquer Conjunto de Sites de Cabeçalho de Host que inclua números de porta gera uma tela em branco.
-
Corrige problemas de quebra da Web Part do Visualizador RSS.
-
Corrige um problema em que a URL do documento na elipse de texto explicativo em uma biblioteca de documentos é exibida incorretamente em um conjunto de sites com nome de host.
-
Corrige um problema em que as informações de um usuário em um banco de dados são substituídas por outro usuário que tenha o mesmo tp_Id em outro banco de dados.
Esta atualização de segurança também contém correções para os seguintes problemas de não segurança do Project Server 2016:
-
Nenhum prompt de mensagem de erro é visto quando uma exibição duplicada é criada no Project Web App.
-
A data de início/fim de uma tarefa está errada depois que o trabalho de atribuição da tarefa é aumentado para > 0 e em que a tarefa é um marco (a duração é 0). Esse problema ocorre depois de você instalar o KB 4486753.
Problemas conhecidos nesta atualização
-
Problema 1
Se suas páginas personalizadas do SharePoint usarem o controle de usuário SPWorkflowDataSource ou FabricWorkflowInstanceProvider, algumas funções nessas páginas podem não funcionar.
Resolução
Para resolver esse problema, consulte KB5000640.
-
Problema 2
A URL do documento na elipse de texto explicativo em uma biblioteca de documentos não terá o parâmetro de cadeia de caracteres de consulta DocID se o recurso ID do Documento estiver habilitado.
Resolução
Para resolver esse problema, instale o KB 4493232.
Como obter e instalar a atualização
Método 1: Microsoft Update
Esta atualização está disponível no Microsoft Update. Quando você ativar a atualização automática, essa atualização será baixada e instalada automaticamente. Para ver mais informações sobre como obter atualizações de segurança automaticamente, consulte Windows Update: Perguntas frequentes.
Método 2: Catálogo do Microsoft Update
Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update.
Método 3: Centro de Download da Microsoft
Você pode obter o pacote de atualização autônomo por meio do Centro de Download da Microsoft. Siga as instruções de instalação na página de download para instalar a atualização.
Mais informações
Informações sobre a implantação da atualização de segurança
Para obter informações de implantação sobre esta atualização, consulte as informações de implantação da atualização de segurança: 9 de fevereiro de 2021.
Informações sobre a substituição da atualização de segurança
Esta atualização de segurança substitui a atualização 4493163 lançada anteriormente.
Informações de hash de arquivos
Nome do arquivo |
Hash SHA1 |
Hash SHA256 |
---|---|---|
sts2016-kb4493195-fullfile-x64-glb.exe |
3D28082274B37BF4F2DE1AD7B0BA0E666D6A9141 |
B61789E77DCC0396459480B6B160FE4ACCDB49F94A1CCA7FBC43FFFC35E36079 |
Informações sobre os arquivos
Baixe a lista de arquivos incluídos na atualização de segurança 4493195.
Informações sobre proteção e segurança
Proteja-se online: suporte à Segurança do Windows
Saiba como nos protegemos contra ameaças cibernéticas: Segurança da Microsoft