Resumo
Esta atualização de segurança resolve uma vulnerabilidade de execução remota de código do Microsoft SharePoint Server. Para saber mais sobre a vulnerabilidade, consulte Vulnerabilidades e Exposições Comuns da Microsoft CVE-2022-38008.
Observações:
-
Esta é a compilação 16.0.15601.20052 do pacote de atualização de segurança.
-
Para aplicar esta atualização de segurança, você deve ter a versão de lançamento da Edição de Assinatura do Microsoft SharePoint Server instalada no computador.
Melhorias e correções
Esta atualização de segurança apresenta a atualização do recurso da Edição de Assinatura do SharePoint Server, versão 22H2. Essa atualização de recursos será incluída em todas as atualizações públicas da Edição de Assinatura do SharePoint Server a partir de agora. Para obter mais informações sobre essa atualização de recurso, consulte Recursos novos e aprimorados na Edição de Assinatura do SharePoint Server versão 22H2.
Esta atualização de segurança adiciona um novo trabalho do temporizador "Perfil de usuário para sincronização do SharePoint para grupos" para o UPA (aplicativo de perfil de usuário). Ele sincronizará e-mails alterados e exibirá o nome do UPA para o banco de dados de conteúdo para que as informações nos sites sejam consistentes com as informações no Active Directory.
Observação: Para habilitar o novo recurso, você precisa instalar o KB 5002271 junto com esta atualização.
Problemas conhecidos nesta atualização
-
Alguns métodos de serviços Web das Páginas de Web Part podem ser afetados depois de aplicar a atualização de segurança de setembro de 2022. Para obter mais informações, consulte Os métodos de Serviço da Web das Páginas de Web Part podem ser bloqueados após a aplicação da atualização de segurança de setembro de 2022 para o SharePoint Server (KB5017733).
-
Esta atualização de segurança introduz uma alteração no SharePoint Server que afetará os clientes que usam o recurso de geração de documentos no fluxo de trabalho Nintex. Os clientes do fluxo de trabalho Nintex devem tomar medidas adicionais após esta atualização de segurança ser instalada para garantir que os fluxos de trabalho possam ser publicados e executados. Para obter mais informações, consulte https://go.microsoft.com/fwlink/?LinkId=2206156. Para suporte ao fluxo de trabalho Nintex, entre em contato com a Nintex.
Como obter e instalar a atualização
Método 1: Microsoft Update
Esta atualização está disponível no Microsoft Update. Quando você ativar as atualizações automáticas, essa atualização será baixada e instalada automaticamente. Para ter mais informações sobre como obter atualizações de segurança automáticas, consulte Perguntas frequentes sobre o Windows Update.
Método 2: Catálogo do Microsoft Update
Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update.
Método 3: Centro de Download da Microsoft
Você pode obter o pacote de atualização independente no Centro de Download da Microsoft. Siga as instruções de instalação na página de download para instalar a atualização.
Mais informações
Informações sobre a implantação da atualização de segurança
Para obter informações de implantação sobre esta atualização, consulte Implantações - Guia da Atualização de Segurança.
Informações sobre a substituição da atualização de segurança
Esta atualização de segurança substitui a atualização de segurança 5002110 lançada anteriormente.
Informações de hash de arquivos
File name |
Hash SHA256 |
---|---|
wssloc-subscription-kb5002270-fullfile-x64-glb.exe |
7E496530EB873146650A9E0653DE835CB2CAD9AF8D154CBD7387BB0F2297C9FC |
Informações sobre arquivos
Baixar a lista de arquivos incluídos na atualização de segurança 5002270.
Informações sobre proteção e segurança
Proteja-se online: suporte à Segurança do Windows
Saiba como nos protegemos contra ameaças cibernéticas: Segurança da Microsoft
Os produtos de terceiros descritos neste artigo são fabricados por empresas independentes da Microsoft. A Microsoft não fornece garantias, implícitas ou de outro tipo, em relação ao desempenho ou à confiabilidade desses produtos.