Resumo
Esta atualização de segurança resolve uma vulnerabilidade de falsificação do Microsoft SharePoint Server. Para saber mais sobre a vulnerabilidade, consulte Vulnerabilidades e Exposições Comuns da Microsoft CVE-2021-36940.
Observação: Para aplicar esta atualização de segurança, é necessário ter a versão de lançamento do Microsoft SharePoint Enterprise Server 2016 instalada no computador.
Esta atualização pública oferece o Feature Pack 2 para o SharePointServer 2016. O Feature Pack 2 contém o seguinte recurso:
-
SharePoint Framework (SPFx)
Esta atualização pública também oferece todos os recursos anteriormente incluídos no Feature Pack 1 para SharePoint Server 2016, entre eles:
-
Log de Ações Administrativas
-
Melhorias em MinRole
-
Blocos Personalizadas do SharePoint
-
Taxonomia híbrida
-
API do OneDrive para SharePoint local
-
Experiência moderna do usuário do OneDrive for Business (disponível para clientes Software Assurance)
A experiência do usuário moderna do OneDrive for Business requer um contrato de Software Assurance ativo no momento em que ela é habilitada, seja pela instalação da atualização pública ou por habilitação manual. Se não tiver um contrato de Software Assurance ativo no momento da habilitação, você deverá desativar a experiência do usuário moderna do OneDrive for Business.
Para obter mais informações, visite os seguintes artigos do Microsoft Docs:
Melhorias e correções
Esta atualização de segurança contém correções para os seguintes problemas não relacionado à segurança no SharePoint Server 2016:
-
Em certos cenários repetitivos, o processo de trabalho relevante exibe um padrão crescente de consumo de memória que é finalmente seguido pelo encerramento do processo. Essa atualização corrige esse problema, garantindo um padrão de consumo de memória padrão.
-
Depois de instalar as atualizações de segurança de maio de 2021 para o SharePoint Server, você não poderá compartilhar documentos com outras pessoas porque o usuário não pode ser identificado pelas informações de usuário fornecidas.
-
O código do usuário é bloqueado quando assemblies de terceiros acessam propriedades confidenciais. Depois de aplicar essa atualização, você pode seguir as etapas fornecidas no KB5004581 para adicionar os assemblies de terceiros à lista de assemblies para acessar as propriedades confidenciais no arquivo Web.config.
Como obter e instalar a atualização
Método 1: Microsoft Update
Esta atualização está disponível no Microsoft Update. Quando você ativar as atualizações automáticas, essa atualização será baixada e instalada automaticamente. Para ter mais informações sobre como obter atualizações de segurança automáticas, consulte Perguntas frequentes sobre o Windows Update.
Método 2: Catálogo do Microsoft Update
Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update.
Método 3: Centro de Download da Microsoft
Você pode obter o pacote de atualização independente no Centro de Download da Microsoft. Siga as instruções de instalação na página de download para instalar a atualização.
Mais informações
Informações sobre a implantação da atualização de segurança
Para obter informações de implantação sobre esta atualização, consulte as informações de implantação da atualização de segurança: 10 de agosto de 2021 (KB5005247).
Informações sobre a substituição da atualização de segurança
Esta atualização de segurança substitui a atualização de segurança 5001976 lançada anteriormente.
Informações de hash de arquivos
File name |
Hash SHA256 |
---|---|
sts2016-kb5002002-fullfile-x64-glb.exe |
4A181E11CCBF016BB1DD472496D375D1AFAC6C2E7E71E5E9318068441A4278CB |
Informações sobre o arquivo
Baixar a lista de arquivos incluídos na atualização de segurança 5002002.
Informações sobre proteção e segurança
Proteja-se online: suporte à Segurança do Windows
Saiba como nos protegemos contra ameaças cibernéticas: Segurança da Microsoft