Resumo
Esta atualização de segurança resolve uma vulnerabilidade de falsificação do Microsoft SharePoint Server, uma vulnerabilidade de divulgação de informações do Microsoft Corporation SharePoint Server e uma vulnerabilidade de execução remota de código do SharePoint Server. Para saber mais sobre as vulnerabilidades, consulte os seguintes avisos de segurança:
-
Vulnerabilidades e exposições comuns da Microsoft CVE-2023-24950
-
Vulnerabilidades e exposições comuns da Microsoft CVE-2023-24954
-
Vulnerabilidades e exposições comuns da Microsoft CVE-2023-24955
Observações:
-
Este é o build 16.0.5395.1000 do pacote de atualização de segurança.
-
Para aplicar esta atualização de segurança, é necessário ter a versão de lançamento do Microsoft SharePoint Enterprise Server 2016 instalada no computador.
Esta atualização pública oferece o Feature Pack 2 para o SharePointServer 2016. O Feature Pack 2 contém o seguinte recurso:
-
SharePoint Framework (SPFx)
Esta atualização pública também oferece todos os recursos anteriormente incluídos no Feature Pack 1 para SharePoint Server 2016, entre eles:
-
Log de Ações Administrativas
-
Melhorias em MinRole
-
Blocos Personalizadas do SharePoint
-
Taxonomia híbrida
-
API do OneDrive para SharePoint local
-
Experiência moderna do usuário do OneDrive for Business (disponível para clientes Software Assurance)
A experiência do usuário moderna do OneDrive for Business requer um contrato de Software Assurance ativo no momento em que ela é habilitada, seja pela instalação da atualização pública ou por habilitação manual. Se não tiver um contrato de Software Assurance ativo no momento da habilitação, você deverá desativar a experiência do usuário moderna do OneDrive for Business.
Para obter mais informações, consulte os seguintes artigos do Microsoft Learn:
Aprimoramentos e correções
Esta atualização de segurança contém uma melhoria e uma correção para o seguinte problema não relacionado à segurança no Microsoft Office SharePoint Online Enterprise Server 2016:
-
Atualizações pesquisa do SharePoint para ser compatível com versões do Assistente de Configuração Híbrida e scripts de configuração do PowerShell de pesquisa híbrida de pesquisa na nuvem que foram lançados em ou após 9 de maio de 2023. Versões anteriores do assistente e scripts usaram o módulo ADAL (Biblioteca de Autenticação do Active Directory) e o Microsoft Online PowerShell que chegarão ao fim do suporte em 30 de junho de 2023. O novo assistente e scripts usam o módulo MSAL (Biblioteca de Autenticação da Microsoft) e o Microsoft Graph PowerShell que permanecerão em suporte após 30 de junho de 2023.
-
Corrige problemas no serviço de Cache Distribuído do SharePoint que foram introduzidos pela primeira vez em 10 de janeiro de 2023, atualização de segurança do SharePoint Server 2016 (5002338 do KB). Esses problemas incluem ter dificuldade em se conectar ao serviço de Cache Distribuído do SharePoint se o serviço estiver em execução em servidores atribuídos à função de servidor personalizado e ter dificuldade em se conectar ao serviço cache distribuído se ele estiver em execução em outro servidor em um farm do SharePoint de vários servidores.
Como obter e instalar a atualização
Método 1: Microsoft Update
Esta atualização está disponível no Microsoft Update. Ao ativar as atualizações automáticas, essa atualização será baixada e instalada automaticamente. Para obter mais informações sobre como obter atualizações de segurança automaticamente, consulte Perguntas frequentes sobre o Windows Update.
Método 2: Catálogo do Microsoft Update
Para obter o pacote autônomo dessa atualização, acesse o site Catálogo do Microsoft Update.
Método 3: Centro de Download da Microsoft
Você pode obter o pacote de atualização independente no Centro de Download da Microsoft. Siga as instruções de instalação na página de download para instalar a atualização.
Mais informações
Informações sobre a implantação da atualização de segurança
Para obter informações de implantação sobre esta atualização, confira Implantações - guia da atualização de segurança
Informações sobre a substituição da atualização de segurança
Essa atualização de segurança substitui a atualização de segurança lançada anteriormente 5002385.
Informações de hash de arquivo
File name |
SHA256 hash |
---|---|
sts2016-kb5002397-fullfile-x64-glb.exe |
9D95857BF4AF28F674C211601E669C946A8ABEA767C8CC1F4A3BF244E1B8EFD5 |
Informações de arquivo
Baixe a lista de arquivos incluídos na atualização de segurança 5002397.
Informações sobre proteção e segurança
Proteja-se online: suporte à Segurança do Windows
Saiba como protegemos contra ameaças cibernéticas: Segurança da Microsoft