Descrição da atualização de segurança do SharePoint Enterprise Server 2016: 10 de setembro de 2024 (KB5002624)

Resumo

Esta atualização de segurança resolve uma vulnerabilidade de execução remota de código do Microsoft SharePoint Server e uma vulnerabilidade de negação de serviço do Microsoft SharePoint Server. Para saber mais sobre as vulnerabilidades, consulte os seguintes comunicados de segurança:

• Vulnerabilidades e exposições comuns da Microsoft CVE-2024-38018

• Vulnerabilidades e exposições comuns da Microsoft CVE-2024-38227

• Vulnerabilidades e exposições comuns da Microsoft CVE-2024-38228

• Vulnerabilidades e exposições comuns da Microsoft CVE-2024-43464

• Vulnerabilidades e exposições comuns da Microsoft CVE-2024-43466

Esta atualização pública oferece o Feature Pack 2 para o SharePointServer 2016. O Feature Pack 2 contém o seguinte recurso:

• SharePoint Framework (SPFx)

Esta atualização pública também oferece todos os recursos anteriormente incluídos no Feature Pack 1 para SharePoint Server 2016, entre eles:

• Log de Ações Administrativas

• Melhorias em MinRole

• Blocos Personalizadas do SharePoint

• Taxonomia híbrida

• API do OneDrive para SharePoint local

• Experiência moderna do usuário do OneDrive for Business (disponível para clientes Software Assurance)

A experiência do usuário moderna do OneDrive for Business requer um contrato de Software Assurance ativo no momento em que ela é habilitada, seja pela instalação da atualização pública ou por habilitação manual. Se não tiver um contrato de Software Assurance ativo no momento da habilitação, você deverá desativar a experiência do usuário moderna do OneDrive for Business.

Para obter mais informações, consulte os seguintes artigos do Microsoft Learn:

• Novos recursos incluídos na Atualização Pública de novembro de 2016 para o SharePoint Server 2016 (Feature Pack 1)

• Novos recursos incluídos na Atualização Pública de setembro de 2017 para o SharePoint Server 2016 (Feature Pack 2)

Aprimoramentos e correções

Esta atualização de segurança contém correções para os seguintes problemas não relacionado à segurança no SharePoint Enterprise Server 2016:

• Corrige o problema conhecido em KB 5002618 no qual alguns cmdlets do Microsoft Office SharePoint Online PowerShell não funcionam corretamente porque a classe Microsoft.SharePoint.ApplicationPages.SPThemes está marcada como insegura em todos os arquivos Web.config.

• Corrige um problema em que os recursos de BDC (conectividade de dados corporativos) não funcionam corretamente depois que você instala as atualizações cumulativas mais recentes do .NET.

Problemas conhecidos nesta atualização

• Depois de aplicar essa atualização, você pode ter um problema que afeta a desserialização de tipos personalizados que herdam de IDictionary. Para obter mais informações, consulte Certos tipos que herdam de IDictionary são bloqueados da desserialização (KB5043462).

• Você pode ter um problema no qual os fluxos de trabalho do SharePoint não podem ser publicados porque o tipo não autorizado está bloqueado. Esse problema também gera a marca de evento "c42q0" nos logs do ULS (Sistema de Log Unificado) do SharePoint.
  
  Para contornar esse problema, registre os tipos seguros no arquivo Web.config. Você pode procurar a marca de evento "c42q0" nos logs do ULS para encontrar o tipo bloqueado. Se o tipo e o assembly forem seguros, adicione o tipo à lista autorizada no arquivo Web.config. Por exemplo:

  <System.Workflow.ComponentModel.WorkflowCompiler>
     <authorizedTypes>
       <targetFx version="v4.0">
          <authorizedType Assembly="Microsoft.SharePoint.WorkflowActions, Version=16.0.0.0, Culture=neutral, PublicKeyToken=null" Namespace="Microsoft.SharePoint.WorkflowActions.WithKey" TypeName="*" Authorized="True" />
      </targetFx>
     </authorizedTypes>

Como obter e instalar a atualização

Mais informações

Informações sobre proteção e segurança

Proteja-se online: suporte à Segurança do Windows

Saiba como protegemos contra ameaças cibernéticas: Segurança da Microsoft