Resumo
Essa atualização de segurança resolve as seguintes vulnerabilidades: vulnerabilidade de execução remota de código do Microsoft SharePoint, vulnerabilidade de falsificação do Microsoft SharePoint Server, vulnerabilidade de execução remota de código do Microsoft SharePoint Server e vulnerabilidade de bypass do recurso de segurança do Microsoft SharePoint Server. Para saber mais sobre as vulnerabilidades, consulte os seguintes avisos de segurança:
-
Vulnerabilidades e Exposições Comuns da Microsoft CVE-2023-33134
-
Vulnerabilidades e Exposições Comuns da Microsoft CVE-2023-33157
-
Vulnerabilidades e Exposições Comuns da Microsoft CVE-2023-33159
-
Vulnerabilidades e Exposições Comuns da Microsoft CVE-2023-33160
-
Vulnerabilidades e Exposições Comuns da Microsoft CVE-2023-33165
Observações:
-
Esta é a compilação 16.0.16130.20642 do pacote de atualização de segurança.
-
Para aplicar esta atualização de segurança, você deve ter a versão de lançamento da Edição de Assinatura do Microsoft Sharepoint Server instalada no computador.
Aprimoramentos e correções
Esta atualização de segurança contém melhorias e correções para os seguintes problemas não relacionados à segurança na Edição de Assinatura do SharePoint Server:
-
Corrige um problema que ocorre após a instalação da Descrição da atualização de segurança para a Edição de Assinatura do SharePoint Server: 9 de maio de 2023 (KB5002390) em que a atualização ou o cancelamento de uma solução de farm leva muito tempo se a conta de serviço do farm do SharePoint for membro do grupo administradores local. Além disso, os pools de aplicativos podem permanecer em um estado parado mesmo após a conclusão da operação.
-
Corrige um problema em que os pools de aplicativos que não são do SharePoint que hospedam aplicativos de 32 bits em servidores do SharePoint param de responder se você definir Habilitar Aplicativos de 32 Bits como True para esses pools no Gerenciador do Serviços de Informações da Internet (IIS).
-
Corrige um problema em que o indicador visual da barra amarela de valores de campo obrigatórios ausentes é exibido mesmo que o item contenha valores para seus campos obrigatórios. Isso ocorre quando a exibição não exibe os campos obrigatórios.
-
Corrige um problema no qual você não pode chamar a API ListData.svc com êxito se a lista contiver uma coluna calculada cuja fórmula não seja resolvida como um duplo.
-
Atualiza a política de horário de verão (horário de verão) para fusos horários no Egito, Fiji, Jordânia, México e Uruguai.
-
Adiciona todas as contas do pool de aplicativos Web ao grupo WSS_WPG em todos os servidores de farm.
-
Corrige um problema em que a ID do Documento é editável na experiência moderna de uma biblioteca de documentos.
-
Corrige um problema em que o avatar do site de página moderno exibe uma abreviação do tipo de site em vez do título real do site em sites em chinês (simplificado). Para reverter para o comportamento anterior, execute o seguinte comando no Shell de Gerenciamento do SharePoint:
$farm = Get-SPFarm
$farm.ServerDebugFlags.Add(53113)
$farm.update()
iisreset -
Corrige um problema em que a coluna Metadados Gerenciados e a coluna Pessoa exibem a ID do termo em vez do nome do rótulo.
-
Corrige um problema em que a sobreposição de notificação aparece atrás do painel Conceder Acesso.
-
Corrige um problema em que os anexos adicionados a um item de lista não ficam visíveis na interface do usuário moderna até que a página seja atualizada.
-
Corrige um problema no qual você não consegue acessar recursos entre sites.
-
Corrige alguns problemas de renderização do conjunto de caracteres GB18030.
Essa atualização de segurança também contém correções para os seguintes problemas não relacionados à segurança que ocorrem quando você usa o modelo de objeto do lado do cliente (CSOM) no Project Server:
-
Não é possível definir um projeto ou calendário de tarefas para um projeto.
-
Não é possível atualizar a propriedade ScheduledFromStart de um projeto.
Problemas conhecidos nesta atualização
Falha ao salvar ou salvar automaticamente em recursos relacionados a documentos, especialmente durante a integração com o serviço do Servidor do Office Online. Por exemplo:
-
Você não pode salvar como uma cópia do Word, Excel ou PowerPoint online na biblioteca de documentos.
-
Você não pode adicionar um novo item na biblioteca de formulários publicada pelo InfoPath Designer 2013.
-
O recurso de salvamento automático do OneNote não funciona na biblioteca de documentos.
Para contornar esse problema, execute o seguinte comando no Shell de Gerenciamento do Microsoft Office SharePoint Online:
$farm = Get-SPFarm
$farm.ServerDebugFlags.Add(53112)
$farm.update()
iisreset
Como obter e instalar a atualização
Método 1: Microsoft Update
Esta atualização está disponível no Microsoft Update. Ao ativar as atualizações automáticas, essa atualização será baixada e instalada automaticamente. Para obter mais informações sobre como obter atualizações de segurança automaticamente, consulte Perguntas frequentes sobre o Windows Update.
Método 2: Catálogo do Microsoft Update
Para obter o pacote autônomo dessa atualização, acesse o site Catálogo do Microsoft Update.
Método 3: Centro de Download da Microsoft
Você pode obter o pacote de atualização independente no Centro de Download da Microsoft. Siga as instruções de instalação na página de download para instalar a atualização.
Mais informações
Informações sobre a implantação da atualização de segurança
Para obter informações de implantação sobre esta atualização, confira Implantações - guia da atualização de segurança
Informações sobre a substituição da atualização de segurança
Essa atualização de segurança substitui a atualização de segurança 5002416 lançada anteriormente.
Informações de hash de arquivo
File name |
SHA256 hash |
---|---|
uber-subscription-kb5002424-fullfile-x64-glb.exe |
C2773F298B2D8DB191238B868575C83687C5DD85D8B49ED4E4DF41ECE465083E |
Informações de arquivo
Baixe a lista de arquivos incluídos na atualização de segurança 5002424.
Informações sobre proteção e segurança
Proteja-se online: suporte à Segurança do Windows
Saiba como protegemos contra ameaças cibernéticas: Segurança da Microsoft
Histórico de alterações
A tabela a seguir resume algumas das alterações mais importantes neste tópico.
Data |
Descrição |
---|---|
17 de julho de 2023 |
Foi adicionada uma seção "Problemas conhecidos nesta atualização" para descrever problemas que os usuários podem enfrentar após a instalação dessa atualização. |