Entrar com a conta da Microsoft
Entrar ou criar uma conta.
Olá,
Selecionar uma conta diferente.
Você tem várias contas
Escolha a conta com a qual você deseja entrar.

Resumo

Esta atualização de segurança resolve uma vulnerabilidade de execução remota de código do Microsoft SharePoint Server. Para saber mais sobre a vulnerabilidade, confira Vulnerabilidades e Exposições Comuns da Microsoft CVE-2024-21426.

Observações: 

  • Esta é a compilação 16.0.17328.20136 do pacote de atualização de segurança.

  • Para aplicar esta atualização de segurança, você deve ter a versão de lançamento da Edição de Assinatura do Microsoft Sharepoint Server instalada no computador.

Aprimoramentos e correções

Esta atualização de segurança introduz a atualização do recurso Edição de Assinatura do SharePoint Server Versão 24H1. Esta atualização de recurso será incluída em todas as atualizações públicas do SharePoint Server Subscription Edition no futuro. Para obter mais informações sobre essa atualização de recurso, consulte Recursos novos e aprimorados na Edição de Assinatura do SharePoint Server Version 24H1.

Esta atualização de segurança contém melhorias e correções para os seguintes problemas não relacionados à segurança na Edição de Assinatura do SharePoint Server:

  • Permite que os usuários desativem o cabeçalho HTTP da Política de Segurança de Conteúdo (CSP) do SharePoint nas Páginas do SharePoint. Se você não quiser habilitar o cabeçalho HTTP do CSP do Microsoft Office SharePoint Online nas Páginas do Microsoft Office SharePoint Online, poderá executar os seguintes cmdlets no PowerShell:

    Add-PSSnapin Microsoft.SharePoint.PowerShell
    $farm = Get-SPFarm
    $farm.EnableCSPHeaderForPage = $false
    $farm.Update()

  • Corrige um problema no qual a Web Part da Lista moderna congela quando você seleciona o link Ver tudo para uma exibição agrupada se a URL do site contiver o caractere apóstrofo (').

  • Corrige um problema no qual o botão Editar sobrepõe o título de campo dual SIM no painel de edição do item da lista quando você usa linguagens RTL (da direita para a esquerda).

  • Corrige um problema no qual a navegação horizontal do site de comunicação não reflete o site atual corretamente.

  • Corrige um problema no qual a personalização do tema do site do SharePoint atrasa o formulário de logon em 5 segundos enquanto o formulário tenta carregar.

  • Corrige um problema no qual o texto sem formatação será renderizado como um hiperlink no modo de edição rápida.

  • Corrige um problema no qual a interface do usuário clássica não mostra o status correto de um subsite.

Problemas conhecidos nesta atualização

  • Depois de instalar essa atualização de segurança, você poderá encontrar um problema em que os servidores não conseguem ingressar em um farm existente do Microsoft Office SharePoint Online. Para obter mais informações, veja Não é possível adicionar um servidor a um farm do Microsoft Office SharePoint Online se o farm contiver um certificado gerenciado pelo Gerenciamento de certificados (KB5037978).

  • Essa atualização de segurança também apresenta uma versão mais recente do componente Microsoft.Owin. Como a versão desse componente é referenciada nos arquivos Web.config do Microsoft Office SharePoint Online Server, você deve executar uma ação de atualização para atualizar a referência nesses arquivos Web.config. Se você instalar essa atualização de segurança sem executar a ação de atualização, receberá a seguinte mensagem de erro ao navegar em sites do Microsoft Office SharePoint Online:

    Não foi possível carregar o arquivo ou assembly "Microsoft.Owin, Version=3.0.1.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" ou uma de suas dependências. O sistema não pôde encontrar o arquivo especificado.

    Depois de instalar esta atualização de segurança, execute a ação de atualização usando um dos seguintes métodos:

    • Inicie o Assistente de Configuração de Produtos e Tecnologias do SharePoint (PSConfigUI.exe) e execute a atualização.

    • Execute a ferramenta de linha de comando do Assistente de Configuração de Produtos e Tecnologias do SharePoint (PSCONFIG.EXE):

      PSCONFIG.EXE -cmd secureresources -cmd services -install -cmd installfeatures -cmd applicationcontent -install -cmd upgrade -inplace b2b -wait

    • Execute os seguintes comandos do PowerShell:

      Initialize-SPResourceSecurity
      Install-SPService
      Install-SPFeature -AllExistingFeatures
      Install-SPApplicationContent
      Upgrade-SPFarm

    Depois de executar essa ação de atualização, a mensagem de erro desaparece.

    Esse comportamento ocorre por design porque a nova versão do componente deve ser registrada nos arquivos Web.config do SharePoint Server.

    Este problema afetará a capacidade dos usuários de fazer "aplicação de patch de tempo de inatividade zero" (ZDP), conforme descrito nas etapas de aplicação de patch de tempo de inatividade zero do SharePoint Server. Isso ocorre porque os sites do SharePoint não estarão acessíveis até que a ação de atualização seja executada. Os usuários devem estar preparados para instalar a atualização durante uma janela de manutenção quando o tempo de inatividade for aceitável.

    Como alternativa, os usuários podem evitar o tempo de inatividade editando manualmente o arquivo Web.config para cada um de seus aplicativos Web imediatamente após a atualização ser instalada em um determinado servidor e antes que o servidor seja retornado para a rotação de balanceamento de carga. Para fazer isso, siga estas etapas:

    1. Localize as seguintes linhas na seção configuração > runtime > assemblyBinding do arquivo Web.config:

      <dependentAssembly>
           <assemblyIdentity name="Microsoft.Owin" publicKeyToken="31bf3856ad364e35" culture="neutral" />
           <bindingRedirect oldVersion="0.0.0.0-3.0.1.0" newVersion="3.0.1.0" />
      </dependentAssembly>

    2. Substitua o texto localizado pelas seguintes linhas:

      <dependentAssembly>
           <assemblyIdentity name="Microsoft.Owin" publicKeyToken="31bf3856ad364e35" culture="neutral" />
           <bindingRedirect oldVersion="0.0.0.0-4.2.2.0" newVersion="4.2.2.0" />
      </dependentAssembly>

    Depois que a atualização for instalada em todos os servidores, os usuários poderão executar a ação de atualização. Editar manualmente o arquivo Web.config não interferirá na ação de atualização.

Como obter e instalar a atualização

Método 1: Microsoft Update

Esta atualização está disponível no Microsoft Update. Ao ativar as atualizações automáticas, essa atualização será baixada e instalada automaticamente. Para obter mais informações sobre como obter atualizações de segurança automaticamente, consulte Perguntas frequentes sobre o Windows Update.

Método 2: Catálogo do Microsoft Update

Para obter o pacote independente desta atualização, acesse o site Catálogo do Microsoft Update.

Método 3: Centro de Download da Microsoft

Você pode obter o pacote de atualização independente no Centro de Download da Microsoft. Siga as instruções de instalação na página de download para instalar a atualização.

Mais informações

Informações sobre a implantação da atualização de segurança

Para obter informações de implantação sobre esta atualização, confira Implantações - guia da atualização de segurança

Informações sobre a substituição da atualização de segurança

Esta atualização de segurança substitui a atualização de segurança lançadas anteriormente 5002540.

Informações de hash de arquivo

File name

SHA256 hash

uber-subscription-kb5002564-fullfile-x64-glb.exe

F4E1747B580FCF13385E3E51BF8F115A965425788CC1B681080F9EF92D8D0ECD

Informações de arquivo

Baixe a lista de arquivos incluídos na atualização de segurança 5002564.

Informações sobre proteção e segurança

Proteja-se online: suporte à Segurança do Windows

Saiba como protegemos contra ameaças cibernéticas: Segurança da Microsoft

Histórico de alterações

A tabela a seguir resume algumas das alterações mais importantes neste tópico.

Data

Descrição

20 de março de 2024

Foi adicionada uma seção "Problemas conhecidos nesta atualização" para descrever problemas que os usuários podem enfrentar após a instalação dessa atualização.

9 de abril de 2024

Adicionado um novo item à seção "Problemas conhecidos nessa atualização" (não é possível ingressar em servidores).
Facebook LinkedIn Email
ASSINAR RSS FEEDS

Precisa de mais ajuda?

Quer mais opções

Descobrir Comunidade

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

Benefícios da assinatura do Microsoft 365

Treinamento do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade

As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.

Perguntar à comunidade da Microsoft

Microsoft Tech Community

Windows Insiders

Insiders do Microsoft 365

Essas informações foram úteis?

Qual é o seu grau de satisfação com a qualidade do idioma?
O que afetou sua experiência?
Ao pressionar enviar, seus comentários serão usados para aprimorar os produtos e serviços da Microsoft. Seu administrador de TI poderá coletar esses dados. Política de Privacidade.

Agradecemos seus comentários!

×