Descrição da atualização de segurança do SharePoint Server 2016: 09 de setembro de 2025 (KB5002778)

Resumo

Essa atualização de segurança resolve uma vulnerabilidade de execução remota de código do Microsoft SharePoint, a vulnerabilidade de divulgação de informações do Microsoft Word e a vulnerabilidade de execução remota de código do Microsoft Office. Para saber mais sobre as vulnerabilidades, consulte os seguintes comunicados de segurança: 

• Vulnerabilidades e exposições comuns da Microsoft CVE-2025-54906

• Vulnerabilidades e exposições comuns da Microsoft CVE-2025-54905

• Vulnerabilidades e exposições comuns da Microsoft CVE-2025-54897

Esta atualização pública oferece o Feature Pack 2 para o SharePointServer 2016. O Feature Pack 2 contém o seguinte recurso:

• SharePoint Framework (SPFx)

Esta atualização pública também oferece todos os recursos anteriormente incluídos no Feature Pack 1 para SharePoint Server 2016, entre eles:

• Log de Ações Administrativas

• Melhorias em MinRole

• Blocos Personalizadas do SharePoint

• Taxonomia híbrida

• API do OneDrive para SharePoint local

• Experiência moderna do usuário do OneDrive for Business (disponível para clientes Software Assurance)

A experiência do usuário moderna do OneDrive for Business requer um contrato de Software Assurance ativo no momento em que ela é habilitada, seja pela instalação da atualização pública ou por habilitação manual. Se não tiver um contrato de Software Assurance ativo no momento da habilitação, você deverá desativar a experiência do usuário moderna do OneDrive for Business.

Para obter mais informações, consulte os seguintes artigos do Microsoft Learn:

• Novos recursos incluídos na Atualização Pública de novembro de 2016 para o SharePoint Server 2016 (Feature Pack 1)

• Novos recursos incluídos na Atualização Pública de setembro de 2017 para o SharePoint Server 2016 (Feature Pack 2)

Aprimoramentos e correções

Esta atualização de segurança contém melhorias e correções para o seguinte problema de não segurança no SharePoint Server 2016. 

• Agora você pode usar o cmdletTest-DefenderAndAmsiWorkProperlyno Shell de Gerenciamento do SharePoint para verificar se todos os componentes do Windows Defender estão instalados e ativos e que a integração amsi do SharePoint (Interface de Verificação Antimalware) está funcionando corretamente. 

• Para usar fluxos de trabalho no SharePoint Server, agora você deve ter a atualização mais recente do SharePoint Gerenciador de Fluxos de Trabalho instalada.

• Para reforçar a segurança no SharePoint Server, os usuários do grupo WSS_WPG agora estão impedidos de executar processos administrativos, como o Assistente de Configuração de Produtos do SharePoint (Psconfig). Para obter mais informações, confira Permissões de conta e configurações de segurança no SharePoint Servers.

• Habilita o recurso de rotação automática de chave do computador.

• Aprimora o módulo de recurso filtro AMSI. Altera a configuração padrão para estar sempre ativada.

Como obter e instalar a atualização

Mais informações

Informações sobre proteção e segurança

Proteja-se online: suporte à Segurança do Windows

Saiba como protegemos contra ameaças cibernéticas: Segurança da Microsoft