Resumo
Esta atualização de segurança resolve uma vulnerabilidade de execução remota de código do Microsoft SharePoint Server e uma vulnerabilidade de bypass de recurso de segurança do Microsoft SharePoint Server. Para saber mais sobre as vulnerabilidades, consulte os seguintes comunicados de segurança:
-
Vulnerabilidades e exposições comuns da Microsoft CVE-2023-21742
-
Vulnerabilidades e exposições comuns da Microsoft CVE-2023-21743
-
Vulnerabilidades e exposições comuns da Microsoft CVE-2023-21744
Observações:
-
Essa é a compilação 16.0.5378.1000 do pacote de atualização de segurança.
-
Para aplicar esta atualização de segurança, é necessário ter a versão de lançamento do Microsoft SharePoint Enterprise Server 2016 instalada no computador.
Esta atualização pública oferece o Feature Pack 2 para o SharePointServer 2016. O Feature Pack 2 contém o seguinte recurso:
-
SharePoint Framework (SPFx)
Esta atualização pública também oferece todos os recursos anteriormente incluídos no Feature Pack 1 para SharePoint Server 2016, entre eles:
-
Log de Ações Administrativas
-
Melhorias em MinRole
-
Blocos Personalizadas do SharePoint
-
Taxonomia híbrida
-
API do OneDrive para SharePoint local
-
Experiência moderna do usuário do OneDrive for Business (disponível para clientes Software Assurance)
A experiência do usuário moderna do OneDrive for Business requer um contrato de Software Assurance ativo no momento em que ela é habilitada, seja pela instalação da atualização pública ou por habilitação manual. Se não tiver um contrato de Software Assurance ativo no momento da habilitação, você deverá desativar a experiência do usuário moderna do OneDrive for Business.
Para obter mais informações, consulte os seguintes artigos do Microsoft Docs:
Aprimoramentos e correções
Esta atualização de segurança contém correções para os seguintes problemas não relacionados à segurança no Project Server:
-
O nome de exibição da Página de Detalhes do Projeto (PDP) não foi atualizado corretamente.
-
Ocasionalmente, os administradores podem ter que restaurar metadados do servidor, como os campos personalizados da empresa. Embora o processo de restauração comece o trabalho de fila de Atualização do Banco de Dados de Relatórios, os seguintes itens podem ocorrer:
-
Falha no trabalho de fila.
-
Quando você acessa relatando dados diretamente do esquema de relatório ou por meio de Protocolo Open Data (OData), nenhum dado é retornado.
-
Nos logs do Serviço de Log Universal, o seguinte erro é relatado:
SPValidatingBinder: tipo bloqueado Microsoft.Office.Project.Server.BusinessLayer.ReportingLayer.RefreshStorageData negado.
Essa atualização corrige o problema para que o trabalho de Atualização do Banco de Dados de Relatório seja concluído com êxito.
-
Problemas conhecidos nesta atualização
Depois de instalar esta atualização de segurança, talvez você não consiga navegar até um site do SharePoint se o site tiver uma extensão de tipo de arquivo bloqueada na URL. Para obter mais informações, consulte o erro " A URL é inválida" ao navegar até um site do SharePoint (KB5023406).
Como obter e instalar a atualização
Método 1: Microsoft Update
Esta atualização está disponível no Microsoft Update. Ao ativar as atualizações automáticas, essa atualização será baixada e instalada automaticamente. Para obter mais informações sobre como obter atualizações de segurança automaticamente, consulte Perguntas frequentes sobre o Windows Update.
Método 2: Catálogo do Microsoft Update
Para obter o pacote autônomo desta atualização, acesse o site Catálogo do Microsoft Update.
Método 3: Centro de Download da Microsoft
Você pode obter o pacote de atualização independente no Centro de Download da Microsoft. Siga as instruções de instalação na página de download para instalar a atualização.
Mais informações
Informações sobre a implantação da atualização de segurança
Para obter informações de implantação sobre esta atualização, confira Implantações - guia da atualização de segurança
Informações sobre a substituição da atualização de segurança
Esta atualização de segurança substitui a atualização de segurança anteriormente lançada 5002321.
Informações de hash de arquivo
Nome do arquivo |
Hash SHA256 |
---|---|
sts2016-kb5002338-fullfile-x64-glb.exe |
F19D318CDCF9498E9AEB3A4623F03CAC0632E80097F42DE79A7543EDEBAEFD43 |
Informações de arquivo
Baixe a lista de arquivos que estão incluídos na atualização de segurança 5002338.
Informações sobre proteção e segurança
Proteja-se online: suporte à Segurança do Windows
Saiba como protegemos contra ameaças cibernéticas: Segurança da Microsoft
Histórico de alterações
A tabela a seguir resume algumas das alterações mais importantes neste tópico.
Data |
Descrição |
---|---|
31 de janeiro de 2023 |
Foi adicionada uma seção "Problemas conhecidos nesta atualização" para descrever problemas que os usuários possam ter. |