Resumo
Esta atualização de segurança resolve uma vulnerabilidade de falsificação do Microsoft SharePoint Server, uma vulnerabilidade de divulgação de informações do Microsoft Corporation SharePoint Server e uma vulnerabilidade de execução remota de código do SharePoint Server. Para saber mais sobre as vulnerabilidades, consulte os seguintes avisos de segurança:
-
Vulnerabilidades e exposições comuns da Microsoft CVE-2023-24950
-
Vulnerabilidades e exposições comuns da Microsoft CVE-2023-24954
-
Vulnerabilidades e exposições comuns da Microsoft CVE-2023-24955
Observações:
-
Este é o build 16.0.16130.20420 do pacote de atualização de segurança.
-
Para aplicar esta atualização de segurança, você deve ter a versão de lançamento da Edição de Assinatura do Microsoft Sharepoint Server instalada no computador.
Aprimoramentos e correções
Esta atualização de segurança contém melhorias e correções para os seguintes problemas não relacionados à segurança na Edição de Assinatura do SharePoint Server:
-
Atualizações pesquisa do SharePoint para ser compatível com versões do Assistente de Configuração Híbrida e scripts de configuração do PowerShell de pesquisa híbrida de pesquisa na nuvem que foram lançados em ou após 9 de maio de 2023. Versões anteriores do assistente e scripts usaram o módulo ADAL (Biblioteca de Autenticação do Active Directory) e o Microsoft Online PowerShell que chegarão ao fim do suporte em 30 de junho de 2023. O novo assistente e scripts usam o módulo MSAL (Biblioteca de Autenticação da Microsoft) e o Microsoft Graph PowerShell que permanecerão em suporte após 30 de junho de 2023.
-
Otimiza a lógica de verificar o estado do pool de aplicativos do IIS (Serviços de Informações da Internet) em operações de parada ou inicialização.
-
Aumenta os contadores de desempenho do cache BLOB.
-
Corrige problemas no serviço cache distribuído do SharePoint que foram introduzidos pela primeira vez em 10 de janeiro de 2023, atualização de segurança para Edição de Assinatura do SharePoint Server (KB 5002331). Esses problemas incluem ter dificuldade em se conectar ao serviço de Cache Distribuído do SharePoint se o serviço estiver em execução em servidores atribuídos à função de servidor personalizado e ter dificuldade em se conectar ao serviço cache distribuído se ele estiver em execução em outro servidor em um farm do SharePoint de vários servidores.
-
Corrige um problema em que você não pode criar aplicativos serviço Pesquisa a partir da atualização de segurança de 14 de março de 2023 para a Edição de Assinatura do SharePoint Server (KB 5002355).
-
Corrige um problema em que a caixa de pesquisa não fica visível em sites de comunicação a partir da atualização de segurança de 14 de março de 2023 para o SharePoint Server Subscription Edition (KB 5002355).
-
Corrige um problema que afeta a solicitação de tokens de identidade. Isso pode causar falhas de autorização em determinados cenários, como abrir e salvar documentos usando Servidor do Office Online.
-
Corrige um problema no qual os arquivos stub são mostrados na biblioteca de documentos, mesmo que eles devem ser ocultos por padrão e nunca visíveis na biblioteca.
-
Corrige um problema no qual você não pode adicionar o link web part do visualizador de arquivos do site raiz.
-
Corrige um problema no qual o rótulo "Novo Item" não é traduzido na página lista Moderna.
Como obter e instalar a atualização
Método 1: Microsoft Update
Esta atualização está disponível no Microsoft Update. Ao ativar as atualizações automáticas, essa atualização será baixada e instalada automaticamente. Para obter mais informações sobre como obter atualizações de segurança automaticamente, consulte Perguntas frequentes sobre o Windows Update.
Método 2: Catálogo do Microsoft Update
Para obter o pacote autônomo dessa atualização, acesse o site Catálogo do Microsoft Update.
Método 3: Centro de Download da Microsoft
Você pode obter o pacote de atualização independente no Centro de Download da Microsoft. Siga as instruções de instalação na página de download para instalar a atualização.
Mais informações
Informações sobre a implantação da atualização de segurança
Para obter informações de implantação sobre esta atualização, confira Implantações - guia da atualização de segurança
Informações sobre a substituição da atualização de segurança
Essa atualização de segurança substitui a atualização de segurança lançada anteriormente 5002375.
Informações de hash de arquivo
File name |
SHA256 hash |
---|---|
uber-subscription-kb5002390-fullfile-x64-glb.exe |
3E5B11ED0396A363C1AA6D0892778AC248B8CB5008FE94A7A1A20EE897AB05B4 |
Informações de arquivo
Baixe a lista de arquivos incluídos na atualização de segurança 5002390.
Informações sobre proteção e segurança
Proteja-se online: suporte à Segurança do Windows
Saiba como protegemos contra ameaças cibernéticas: Segurança da Microsoft