Resumo
Esta atualização de segurança resolve uma vulnerabilidade de falsificação do Microsoft SharePoint Server, uma vulnerabilidade de divulgação de informações do SharePoint Server e uma vulnerabilidade de execução remota de código do SharePoint Server. Para saber mais sobre as vulnerabilidades, consulte os seguintes comunicados de segurança:
-
Vulnerabilidades e exposições comuns da Microsoft da CVE-2021-34517
-
Vulnerabilidades e exposições comuns da Microsoft da CVE-2021-34519
-
Vulnerabilidades e exposições comuns da Microsoft da CVE-2021-34520
-
Vulnerabilidades e exposições comuns da Microsoft da CVE-2021-34467
-
Vulnerabilidades e exposições comuns da Microsoft da CVE-2021-34468
Observação: Para aplicar esta atualização de segurança, é necessário ter a versão de lançamento do Microsoft SharePoint Enterprise Server 2016 instalada no computador.
Esta atualização pública oferece o Feature Pack 2 para o SharePointServer 2016. O Feature Pack 2 contém o seguinte recurso:
-
SharePoint Framework (SPFx)
Esta atualização pública também oferece todos os recursos anteriormente incluídos no Feature Pack 1 para SharePoint Server 2016, entre eles:
-
Log de Ações Administrativas
-
Melhorias em MinRole
-
Blocos Personalizadas do SharePoint
-
Taxonomia híbrida
-
API do OneDrive para SharePoint local
-
Experiência moderna do usuário do OneDrive for Business (disponível para clientes Software Assurance)
A experiência do usuário moderna do OneDrive for Business requer um contrato de Software Assurance ativo no momento em que ela é habilitada, seja pela instalação da atualização pública ou por habilitação manual. Se não tiver um contrato de Software Assurance ativo no momento da habilitação, você deverá desativar a experiência do usuário moderna do OneDrive for Business.
Para obter mais informações, visite os seguintes artigos do Microsoft Docs:
Melhorias e correções
Esta atualização de segurança contém correções para os seguintes problemas não relacionado à segurança no SharePoint Server 2016:
-
Corrige um problema no qual o PSConfig não inicia uma instância administrativa do Microsoft Edge quando você tenta usar a Administração Central do SharePoint Server.
-
Corrige um problema no qual não é possível resolver contas de Superusuário do Portal e Superleitor do Portal em um farm multilocatário.
-
Corrige um problema no qual não é possível abrir o editor de Parâmetros e XSL no Microsoft Edge que é baseado no Chromium.
-
Corrige um problema no qual o SharePoint Designer não cria uma página de formulários em um subsite.
-
Corrige um problema no qual a Web Part do Agregador de Site não adiciona uma nova guia conforme o esperado.
Esta atualização de segurança também contém correções para os problemas não relacionados à segurança a seguir no SharePoint Server 2016. Para corrigir os problemas completamente, você precisa instalar o KB 5001981 junto com esta atualização.
-
Adiciona a capacidade de alterar a descriptografia do estado de exibição do ASP.NET e as chaves de validação de um aplicativo Web do SharePoint Server. O cmdlet Set-SPMachineKey do PowerShell configura e implanta novas chaves de descriptografia e validação para os servidores no farm. O cmdlet Update-SPMachineKey do PowerShell implanta chaves de descriptografia e validação nos servidores do farm.
-
Corrige um problema que afeta a funcionalidade da lista de bypass nas configurações de proxy do rastreador de pesquisa adicionando suporte a caracteres curinga de estilo Windows à lista de bypass.
Esta atualização de segurança também contém correções para os seguintes problemas não relacionados à segurança no Project Server 2016:
-
Corrige um problema no qual as atualizações de status enviadas não aparecem para aprovação após o envio de um quadro de horários.
-
Na Web Part Agendada, o botão Colar não cola a tarefa cortada ou copiada na grade. Colar usando o teclado (Ctrl+V) funciona conforme o esperado. No entanto, cortar usando o teclado (Ctrl+X) não funciona. Ctrl+X copia a tarefa em vez de cortá-la.
Problemas conhecidos nesta atualização
Fluxos de trabalho existentes podem parar de funcionar nos fluxos de trabalho do Microsoft SharePoint 2010 depois que você instalar essa atualização de segurança para o SharePoint Server. Além disso, as marcas de evento "c42q8", "c42ra" ou "c42rh" são registradas no log do Unified Logging System (ULS) do SharePoint. Para obter mais informações, consulte a KB 5004862.
Como obter e instalar a atualização
Método 1: Microsoft Update
Esta atualização está disponível no Microsoft Update. Quando você ativar as atualizações automáticas, essa atualização será baixada e instalada automaticamente. Para ter mais informações sobre como obter atualizações de segurança automáticas, consulte Perguntas frequentes sobre o Windows Update.
Método 2: Catálogo do Microsoft Update
Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update.
Método 3: Centro de Download da Microsoft
Você pode obter o pacote de atualização independente no Centro de Download da Microsoft. Siga as instruções de instalação na página de download para instalar a atualização.
Mais informações
Informações sobre a implantação da atualização de segurança
Para obter informações de implantação sobre esta atualização, consulte as informações de implantação da atualização de segurança: 13 de julho de 2021 (KB5004480).
Informações sobre a substituição da atualização de segurança
Esta atualização de segurança substitui a atualização de segurança 5001946 lançada anteriormente.
Informações de hash de arquivos
File name |
Hash SHA256 |
---|---|
sts2016-kb5001976-fullfile-x64-glb.exe |
BCC5CEE0BE4C296198C654EC2B8FAB836B73848DB11136074BD315250CB33816 |
Informações do arquivo
Baixar a lista de arquivos incluídos na atualização de segurança 5001976.
Informações sobre proteção e segurança
Proteja-se online: suporte à Segurança do Windows
Saiba como nos protegemos contra ameaças cibernéticas: Segurança da Microsoft
Histórico de alterações
A tabela a seguir resume algumas das alterações mais importantes neste tópico.
Data |
Descrição |
---|---|
22 de julho de 2021 |
Atualize a descrição do problema sobre a funcionalidade da lista de bypass na seção Melhorias e correções. |