Descrição da atualização de segurança do SharePoint Server 2016: 12 de agosto de 2025 (KB5002771)

Resumo

Esta atualização de segurança resolve uma vulnerabilidade de execução de código remoto do Microsoft SharePoint, a elevação do Microsoft SharePoint de vulnerabilidade de privilégios, a vulnerabilidade de execução remota de código da Microsoft Word e a vulnerabilidade de divulgação de informações do Microsoft Word. Para saber mais sobre as vulnerabilidades, consulte os seguintes comunicados de segurança: 

• Microsoft Common Vulnerabilities and Exposures CVE-2025-49712

• Microsoft Common Vulnerabilities and Exposures CVE-2025-53760

• Microsoft Common Vulnerabilities and Exposures CVE-2025-53733

• Microsoft Common Vulnerabilities and Exposures CVE-2025-53736

Esta atualização pública oferece o Feature Pack 2 para o SharePointServer 2016. O Feature Pack 2 contém o seguinte recurso:

• SharePoint Framework (SPFx)

Esta atualização pública também oferece todos os recursos anteriormente incluídos no Feature Pack 1 para SharePoint Server 2016, entre eles:

• Log de Ações Administrativas

• Melhorias em MinRole

• Blocos Personalizadas do SharePoint

• Taxonomia híbrida

• API do OneDrive para SharePoint local

• Experiência moderna do usuário do OneDrive for Business (disponível para clientes Software Assurance)

A experiência do usuário moderna do OneDrive for Business requer um contrato de Software Assurance ativo no momento em que ela é habilitada, seja pela instalação da atualização pública ou por habilitação manual. Se não tiver um contrato de Software Assurance ativo no momento da habilitação, você deverá desativar a experiência do usuário moderna do OneDrive for Business.

Para obter mais informações, consulte os seguintes artigos do Microsoft Learn:

• Novos recursos incluídos na Atualização Pública de novembro de 2016 para o SharePoint Server 2016 (Feature Pack 1)

• Novas funcionalidades incluídas na Atualização Pública de Setembro de 2017 para o SharePoint Server 2016 (Pacote de Funcionalidades 2)

Aprimoramentos e correções

Esta atualização de segurança contém uma melhoria e uma correção para o seguinte problema de não segurança no SharePoint Server 2016. Para obter o melhoramento e corrigir completamente o problema, tem de instalar a KB 5002772 juntamente com esta atualização.

• Adiciona um aviso ao eliminar uma Aplicação de Serviço de Pesquisa na Cloud (Cloud SSA) se os utilizadores não verificarem que os índices híbridos são removidos.

• Corrige um problema em que os utilizadores não podem utilizar os Serviços de Conectividade Empresarial (BCS) juntamente com o tipo de sistema DotNetAssembly ou WebService , uma vez que estes tipos de sistema não estão ativados por predefinição.
  
  Para suportar modelos de Conectividade a Dados de Negócio (BDC) baseados no tipo de sistema DotNetAssembly ou WebService , ative o suporte ao executar os seguintes comandos na Shell de Gestão do SharePoint se confiar nos seus modelos BDC:
  
  $farm = Get-SPFarm
  $farm.ServerDebugFlags.Add(57007)
  $farm.ServerDebugFlags.Add(57008)
  $farm.update()
  iisreset

Problemas conhecidos nesta atualização

Depois de instalar esta atualização, poderá deparar-se com um problema ao configurar as definições de sobreposição do calendário. Para obter mais informações, veja o erro "URL do EWS inválido: <url>" nas definições de Sobreposição em CalendarService.ashx (KB5064829).

Como obter e instalar a atualização

Mais informações

Informações sobre proteção e segurança

Proteja-se online: suporte à Segurança do Windows

Saiba como protegemos contra ameaças cibernéticas: Segurança da Microsoft