Resumo
Esta atualização de segurança resolve uma vulnerabilidade de execução remota de código do Microsoft SharePoint Server, uma vulnerabilidade de divulgação de informações confidenciais do Microsoft Word e uma vulnerabilidade de execução remota de código do Microsoft Word. Para saber mais sobre as vulnerabilidades, consulte os seguintes comunicados de segurança:
-
Vulnerabilidades e Exposições Comuns da Microsoft CVE-2022-41060
-
Vulnerabilidades e Exposições Comuns da Microsoft CVE-2022-41061
-
Vulnerabilidades e Exposições Comuns da Microsoft CVE-2022-41062
-
Vulnerabilidades e Exposições Comuns da Microsoft CVE-2022-41103
Observações:
-
Este é o build 16.0.5369.1000 do pacote de atualização de segurança.
-
Para aplicar esta atualização de segurança, é necessário ter a versão de lançamento do Microsoft SharePoint Enterprise Server 2016 instalada no computador.
Esta atualização pública oferece o Feature Pack 2 para o SharePointServer 2016. O Feature Pack 2 contém o seguinte recurso:
-
SharePoint Framework (SPFx)
Esta atualização pública também oferece todos os recursos anteriormente incluídos no Feature Pack 1 para SharePoint Server 2016, entre eles:
-
Log de Ações Administrativas
-
Melhorias em MinRole
-
Blocos Personalizadas do SharePoint
-
Taxonomia híbrida
-
API do OneDrive para SharePoint local
-
Experiência moderna do usuário do OneDrive for Business (disponível para clientes Software Assurance)
A experiência do usuário moderna do OneDrive for Business requer um contrato de Software Assurance ativo no momento em que ela é habilitada, seja pela instalação da atualização pública ou por habilitação manual. Se não tiver um contrato de Software Assurance ativo no momento da habilitação, você deverá desativar a experiência do usuário moderna do OneDrive for Business.
Para obter mais informações, consulte os seguintes artigos do Microsoft Docs:
Aprimoramentos e correções
Os clientes que usam os Serviços do Access devem executar ações adicionais para que o recurso continue funcionando e permaneçam com suporte.
O recurso Serviços do Access no SharePoint Server 2016 tem dependências em determinados componentes do SQL Server 2012 que não têm mais suporte com o SharePoint Server 2016. Esta atualização de segurança inclui alterações no recurso Serviços do Access que permitem que ela seja compatível com componentes SQL Server mais recentes. Para garantir que o recurso Serviços do Access continue funcionando e permaneça com suporte, os clientes dos Serviços do Access devem atualizar os seguintes componentes antes de instalarem esta atualização de segurança para o SharePoint Server 2016. (Esses componentes também podem ser atualizados após a instalação desta atualização de segurança do SharePoint Server 2016. No entanto, o recurso Serviços do Access pode não funcionar mais até que os componentes sejam atualizados.)
-
Microsoft SQL Server Express 2012 LocalDB para Microsoft SQL Server Express 2016 LocalDB (SqlLocalDB.msi)
-
Tipos CLR do sistema Microsoft para Microsoft SQL Server 2012 paraTipos CLR do sistema Microsoft para Microsoft SQL Server 2016 SP3 (SQLSysClrTypes.msi)
-
Estrutura de Aplicativo da Camada de Dados do Microsoft SQL Server 2012 para Estrutura de Aplicativo da Camada de Dados do Microsoft SQL Server 2016 SP3 (Dacframework.msi)
-
Microsoft SQL Server 2012 Transact-SQL ScriptDom para Microsoft SQL Server 2016 SP3 Transact-SQL ScriptDom (SQLDOM.MSI)
Após a instalação dessa atualização de segurança para o SharePoint Server 2016, a Microsoft recomenda que você desinstale o seguinte componente do SQL Server de suas máquinas virtuais do SharePoint Server 2016 porque ele não tem suporte nem é mais usado pelos Serviços do Access.
-
Microsoft SQL Server 2012 Native Client (sqlncli.msi)
Para obter mais informações, baixe Configuração do Serviços do Access para uma Instalação local do SharePoint 2016 e 2019.
Observação: Este título de documento usa incorretamente "No local" em vez de "Local".
Como obter e instalar a atualização
Método 1: Microsoft Update
Esta atualização está disponível no Microsoft Update. Ao ativar as atualizações automáticas, essa atualização será baixada e instalada automaticamente. Para obter mais informações sobre como obter atualizações de segurança automaticamente, consulte Perguntas frequentes sobre o Windows Update.
Método 2: Catálogo do Microsoft Update
Para obter o pacote autônomo desta atualização, acesse o site do Catálogo do Microsoft Update.
Método 3: Centro de Download da Microsoft
Você pode obter o pacote de atualização independente no Centro de Download da Microsoft. Siga as instruções de instalação na página de download para instalar a atualização.
Mais informações
Informações sobre a implantação da atualização de segurança
Para obter informações de implantação sobre esta atualização, confira Implantações - guia da atualização de segurança
Informações sobre a substituição da atualização de segurança
Esta atualização de segurança substitui a atualização de segurança 5002287lançada anteriormente.
Informações de hash de arquivo
|
Nome do arquivo |
Hash SHA256 |
|---|---|
|
sts2016-kb5002305-fullfile-x64-glb.exe |
326A94B8696BEF2D4008194B86C44D81803918AA78AF5B86026C0F7C68D0E456 |
Informações sobre arquivos
Baixe a lista de arquivos incluídos na atualização de segurança 5002305.
Informações sobre proteção e segurança
Proteja-se online: suporte à Segurança do Windows
Saiba como protegemos contra ameaças cibernéticas: Segurança da Microsoft
