Resumo
Esta atualização de segurança corrige uma vulnerabilidade de execução remota de código do Microsoft SharePoint Server e do Microsoft SharePoint. Para saber mais sobre as vulnerabilidades, consulte os seguintes comunicados de segurança:
-
Vulnerabilidades e exposições comuns da Microsoft CVE-2022-37961
-
Vulnerabilidades e exposições comuns da Microsoft CVE-2022-38008
-
Vulnerabilidades e exposições comuns da Microsoft CVE-2022-38009
-
Vulnerabilidades e exposições comuns da Microsoft CVE-2022-35823
Observações:
-
Esta é a compilação 16.0.5361.1002 do pacote de atualização de segurança.
-
Para aplicar esta atualização de segurança, é necessário ter a versão de lançamento do Microsoft SharePoint Enterprise Server 2016 instalada no computador.
Esta atualização pública oferece o Feature Pack 2 para o SharePointServer 2016. O Feature Pack 2 contém o seguinte recurso:
-
SharePoint Framework (SPFx)
Esta atualização pública também oferece todos os recursos anteriormente incluídos no Feature Pack 1 para SharePoint Server 2016, entre eles:
-
Log de Ações Administrativas
-
Melhorias em MinRole
-
Blocos Personalizadas do SharePoint
-
Taxonomia híbrida
-
API do OneDrive para SharePoint local
-
Experiência moderna do usuário do OneDrive for Business (disponível para clientes Software Assurance)
A experiência do usuário moderna do OneDrive for Business requer um contrato de Software Assurance ativo no momento em que ela é habilitada, seja pela instalação da atualização pública ou por habilitação manual. Se não tiver um contrato de Software Assurance ativo no momento da habilitação, você deverá desativar a experiência do usuário moderna do OneDrive for Business.
Para obter mais informações, visite os seguintes artigos do Microsoft Docs:
Melhorias e correções
Esta atualização de segurança adiciona um novo recurso à Notificação de fim de suporte do SharePoint Server 2016.
Observação: Para habilitar o novo recurso, você precisa instalar o KB 5002142 junto com esta atualização.
Problemas conhecidos nesta atualização
-
Alguns métodos de serviços Web das Páginas de Web Part podem ser afetados depois de aplicar a atualização de segurança de setembro de 2022. Para obter mais informações, consulte Os métodos de Serviço da Web das Páginas de Web Part podem ser bloqueados após a aplicação da atualização de segurança de setembro de 2022 para o SharePoint Server (KB5017733).
-
Alguns cenários de fluxo de trabalho do SharePoint 2010 podem ser bloqueados. Para obter mais informações, consulte Fluxos de trabalho do SharePoint 2010 podem ser bloqueados pela diretiva de segurança aprimorada (KB5017760).
-
Esta atualização de segurança introduz uma alteração no SharePoint Server que afetará os clientes que usam o recurso de geração de documentos no fluxo de trabalho Nintex. Os clientes do fluxo de trabalho Nintex devem tomar medidas adicionais após esta atualização de segurança ser instalada para garantir que os fluxos de trabalho possam ser publicados e executados. Para obter mais informações, consulte https://go.microsoft.com/fwlink/?LinkId=2206156. Para suporte ao fluxo de trabalho Nintex, entre em contato com a Nintex.
Como obter e instalar a atualização
Método 1: Microsoft Update
Esta atualização está disponível no Microsoft Update. Quando você ativar as atualizações automáticas, essa atualização será baixada e instalada automaticamente. Para ter mais informações sobre como obter atualizações de segurança automáticas, consulte Perguntas frequentes sobre o Windows Update.
Método 2: Catálogo do Microsoft Update
Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update.
Método 3: Centro de Download da Microsoft
Você pode obter o pacote de atualização independente no Centro de Download da Microsoft. Siga as instruções de instalação na página de download para instalar a atualização.
Mais informações
Informações sobre a implantação da atualização de segurança
Para obter informações de implantação sobre esta atualização, consulte Implantações - Guia da Atualização de Segurança.
Informações sobre a substituição da atualização de segurança
Esta atualização de segurança substitui a atualização de segurança 5002222 lançada anteriormente.
Informações de hash de arquivos
File name |
Hash SHA256 |
---|---|
sts2016-kb5002269-fullfile-x64-glb.exe |
2438BB393EA49B0F141F7FDC64B785C105E06EC444767A49C3992C2CA56B95D6 |
Informações sobre arquivos
Baixar a lista de arquivos incluídos na atualização de segurança 5002269.
Informações sobre proteção e segurança
Proteja-se online: suporte à Segurança do Windows
Saiba como nos protegemos contra ameaças cibernéticas: Segurança da Microsoft
Os produtos de terceiros descritos neste artigo são fabricados por empresas independentes da Microsoft. A Microsoft não fornece garantias, implícitas ou de outro tipo, em relação ao desempenho ou à confiabilidade desses produtos.