Resumo
Essa atualização de segurança resolve uma vulnerabilidade de execução remota de código do Microsoft Word e uma vulnerabilidade de elevação de privilégios do Microsoft SharePoint Server. Para saber mais sobre as vulnerabilidades, consulte os seguintes comunicados de segurança:
-
Vulnerabilidades e Exposições Comuns da Microsoft CVE-2023-36762
-
Vulnerabilidades e Exposições Comuns da Microsoft CVE-2023-36764
Observações:
-
Esta é a versão 16.0.5413.1001 do pacote de atualização de segurança.
-
Para aplicar esta atualização de segurança, você deve ter a versão de lançamento do Microsoft SharePoint Enterprise Server 2016 instalada no computador.
Esta atualização pública oferece o Feature Pack 2 para o SharePointServer 2016. O Feature Pack 2 contém o seguinte recurso:
-
SharePoint Framework (SPFx)
Esta atualização pública também oferece todos os recursos anteriormente incluídos no Feature Pack 1 para SharePoint Server 2016, entre eles:
-
Log de Ações Administrativas
-
Melhorias em MinRole
-
Blocos Personalizadas do SharePoint
-
Taxonomia híbrida
-
API do OneDrive para SharePoint local
-
Experiência moderna do usuário do OneDrive for Business (disponível para clientes Software Assurance)
A experiência do usuário moderna do OneDrive for Business requer um contrato de Software Assurance ativo no momento em que ela é habilitada, seja pela instalação da atualização pública ou por habilitação manual. Se não tiver um contrato de Software Assurance ativo no momento da habilitação, você deverá desativar a experiência do usuário moderna do OneDrive for Business.
Para obter mais informações, consulte os seguintes artigos do Microsoft Learn:
Aprimoramentos e correções
Essa atualização de segurança contém melhorias no SharePoint Enterprise Server 2016:
-
Para melhorar a segurança dos ambientes dos clientes, a integração do AMSI (Interface de Verificação Antimalware) agora está habilitada por padrão para todos os aplicativos da Web novos e existentes. Para obter mais informações, confira Configurar a integração da AMSI com o SharePoint Server.
-
Melhora a integração da AMSI ao não bloquear solicitações da Web se a AMSI não conseguir inspecionar a solicitação da Web. Uma nova regra do analisador de integridade notificará os administradores de farm do SharePoint se a proteção AMSI não estiver funcionando conforme o esperado.
Essa atualização de segurança também contém uma melhoria no SharePoint Enterprise Server 2016. Para obter a melhoria, você precisa instalar o KB 5002501 junto com esta atualização.
-
Adiciona uma nova regra de análise de integridade para verificar se a integração AMSI está ativada e, se estiver, para confirmar se a proteção AMSI está funcionando conforme o esperado. Se a proteção AMSI não estiver funcionando conforme o esperado, a nova regra do analisador de integridade notificará os administradores do farm do SharePoint por meio do relatório do analisador de integridade e fornecerá etapas recomendadas para corrigir o problema. Para obter mais informações, consulte A proteção AMSI (Interface de Verificação Antimalware) pode não estar funcionando (SharePoint Server).
Problemas conhecidos nesta atualização
Novos aprimoramentos de segurança no SharePoint Server podem fazer com que arquivos .aspx personalizados não sejam exibidos em determinadas circunstâncias. Navegar até essa página gera uma marca de evento "92liq" nos registros do ULS (Serviço de Log Unificado) do SharePoint. Para obter mais informações, consulte O arquivo ASPX não pode ser exibido quando você cria uma web part personalizada (KB5030804).
Como obter e instalar a atualização
Método 1: Microsoft Update
Esta atualização está disponível no Microsoft Update. Ao ativar as atualizações automáticas, essa atualização será baixada e instalada automaticamente. Para obter mais informações sobre como obter atualizações de segurança automaticamente, consulte Perguntas frequentes sobre o Windows Update.
Método 2: Catálogo do Microsoft Update
Para obter o pacote autônomo para essa atualização, acesse o site Catálogo do Microsoft Update.
Método 3: Centro de Download da Microsoft
Você pode obter o pacote de atualização independente no Centro de Download da Microsoft. Siga as instruções de instalação na página de download para instalar a atualização.
Mais informações
Informações sobre a implantação da atualização de segurança
Para obter informações de implantação sobre esta atualização, confira Implantações - guia da atualização de segurança
Informações sobre a substituição da atualização de segurança
Essa atualização de segurança substitui a atualização de segurança lançada anteriormente 5002453.
Informações de hash de arquivo
File name |
SHA256 hash |
---|---|
sts2016-kb5002494-fullfile-x64-glb.exe |
E773C65A7D0F2736786118DDBEBAC03FA4D7DACAFD9167F42E5F3F7BBE1B575E |
Informações de arquivo
Baixe a lista de arquivos incluídos na atualização de segurança 5002494.
Informações sobre proteção e segurança
Proteja-se online: suporte à Segurança do Windows
Saiba como protegemos contra ameaças cibernéticas: Segurança da Microsoft