Resumo
Esta atualização de segurança resolve uma vulnerabilidade de falsificação do Microsoft SharePoint Server. Para saber mais sobre a vulnerabilidade, confira Vulnerabilidades e exposições comuns da Microsoft CVE-2023-28288.
Observações:
-
Este é o build 16.0.5391.1000 do pacote de atualização de segurança.
-
Para aplicar esta atualização de segurança, é necessário ter a versão de lançamento do Microsoft SharePoint Enterprise Server 2016 instalada no computador.
Esta atualização pública oferece o Feature Pack 2 para o SharePointServer 2016. O Feature Pack 2 contém o seguinte recurso:
-
SharePoint Framework (SPFx)
Esta atualização pública também oferece todos os recursos anteriormente incluídos no Feature Pack 1 para SharePoint Server 2016, entre eles:
-
Log de Ações Administrativas
-
Melhorias em MinRole
-
Blocos Personalizadas do SharePoint
-
Taxonomia híbrida
-
API do OneDrive para SharePoint local
-
Experiência moderna do usuário do OneDrive for Business (disponível para clientes Software Assurance)
A experiência do usuário moderna do OneDrive for Business requer um contrato de Software Assurance ativo no momento em que ela é habilitada, seja pela instalação da atualização pública ou por habilitação manual. Se não tiver um contrato de Software Assurance ativo no momento da habilitação, você deverá desativar a experiência do usuário moderna do OneDrive for Business.
Para obter mais informações, consulte os seguintes artigos do Microsoft Docs:
Aprimoramentos e correções
Para ajudar os clientes a proteger seus ambientes, a Microsoft está introduzindo a integração entre o SharePoint Server 2016 e a AMSI (Interface de Verificação Antimalware do Windows). A funcionalidade de integração da AMSI foi projetada para impedir que solicitações da Web mal-intencionadas cheguem aos pontos de extremidade do SharePoint. Por exemplo, ele impede a exploração de uma vulnerabilidade de segurança em um ponto de extremidade do Microsoft Office SharePoint Online antes que a correção oficial para a vulnerabilidade de segurança seja instalada. Para obter mais informações, confira Configurar a integração da AMSI com o SharePoint Server.
Observação: Para obter a melhoria, você deve instalar KB 5002370 junto com esta atualização.
Esta atualização de segurança também contém uma melhoria e uma correção para o seguinte problema não relacionado à segurança no Microsoft Office SharePoint Online Enterprise Server 2016:
-
Certifique-se de que a conta de serviço do farm do Microsoft Office SharePoint Online esteja no grupo de proprietários de banco de dados de um banco de dados de aplicativo de serviço de configurações de assinatura.
-
Corrige um problema em que as extensões de arquivo bloqueadas causam erros na criação e no acesso de pastas e subsites.
Problemas conhecidos nesta atualização
Depois de instalar esta atualização de segurança para o SharePoint Server 2016 em execução no Windows Server 2012 R2, você receberá um "Erro HTTP 503. O serviço não está disponível" mensagem de erro. Para obter mais informações e a solução alternativa para esse problema conhecido, consulte Erro HTTP 503 após instalar as atualizações de 11 de abril de 2023 para o SharePoint Server 2016 no Windows Server 2012 R2 (KB5026765).
Como obter e instalar a atualização
Método 1: Microsoft Update
Esta atualização está disponível no Microsoft Update. Ao ativar as atualizações automáticas, essa atualização será baixada e instalada automaticamente. Para obter mais informações sobre como obter atualizações de segurança automaticamente, consulte Perguntas frequentes sobre o Windows Update.
Método 2: Catálogo do Microsoft Update
Para obter o pacote autônomo dessa atualização, acesse o site Catálogo do Microsoft Update.
Método 3: Centro de Download da Microsoft
Você pode obter o pacote de atualização independente no Centro de Download da Microsoft. Siga as instruções de instalação na página de download para instalar a atualização.
Mais informações
Informações sobre a implantação da atualização de segurança
Para obter informações de implantação sobre esta atualização, confira Implantações - guia da atualização de segurança
Informações sobre a substituição da atualização de segurança
Esta atualização de segurança substitui a atualização de segurança lançada anteriormente 5002368.
Informações de hash de arquivo
File name |
SHA256 hash |
---|---|
sts2016-kb5002385-fullfile-x64-glb.exe |
8D51EE29A7751D553B0BD952FD714502A845EBFEEC08D43F86129C7C4D4B6E9E |
Informações de arquivo
Baixe a lista de arquivos incluídos na atualização de segurança 5002385.
Informações sobre proteção e segurança
Proteja-se online: suporte à Segurança do Windows
Saiba como protegemos contra ameaças cibernéticas: Segurança da Microsoft
Histórico de alterações
A tabela a seguir resume algumas das alterações mais importantes neste tópico.
Data |
Descrição |
---|---|
Abril de 18 de 2023 |
Foi adicionada uma seção "Problemas conhecidos nesta atualização" para descrever problemas que os usuários podem enfrentar após a instalação dessa atualização. |