Resumo
Esta atualização de segurança resolve uma vulnerabilidade de execução remota de código do Microsoft SharePoint Server, uma vulnerabilidade de falsificação do Microsoft SharePoint Server e uma vulnerabilidade de bypass de segurança do Microsoft SharePoint Server. Para saber mais sobre as vulnerabilidades, consulte os seguintes comunicados de segurança:
Melhorias e correções
Esta atualização de segurança contém correções e melhorias para os seguintes problemas não relacionados à segurança na Edição de Assinatura do SharePoint Server:
-
Corrige um problema no qual o ícone é quebrado quando você carrega o item de arquivo que excede o limite.
-
Corrige um problema em que você recebe uma mensagem de erro errada que afirma "não é possível verificar a política de retenção neste site" ao configurar a política de retenção no aplicativo da web que não tem um conjunto de sites do centro de políticas. A mensagem de erro deve dizer "O centro de políticas não existe."
Esta atualização de segurança também contém uma correção para o seguinte problema não relacionado à segurança no Project Server. Considere o seguinte cenário:
-
Em uma tarefa, você configura o Gerenciador de Status.
-
Você publica o projeto.
-
Mais tarde, durante a mesma sessão de edição, você altera o Gerenciador de Status para outro gerenciador.
-
Você publica o projeto.
Nessa situação, a propriedade Gerenciador de Status não é atualizada no relatório. Em vez de refletir o novo Gerenciador de Status, o antigo ainda é observado.
Como obter e instalar a atualização
Método 1: Microsoft Update
Esta atualização está disponível no Microsoft Update. Quando você ativar as atualizações automáticas, essa atualização será baixada e instalada automaticamente. Para ter mais informações sobre como obter atualizações de segurança automáticas, consulte Perguntas frequentes sobre o Windows Update.
Método 2: Catálogo do Microsoft Update
Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update.
Método 3: Centro de Download da Microsoft
Você pode obter o pacote de atualização independente no Centro de Download da Microsoft. Siga as instruções de instalação na página de download para instalar a atualização.
Mais informações
Informações sobre a implantação da atualização de segurança
Para obter informações de implantação sobre esta atualização, consulte as informações de implantação da atualização de segurança: 8 de fevereiro de 2022 (KB5010644).
Informações sobre a substituição da atualização de segurança
Esta atualização de segurança substitui a atualização de segurança 5002111 lançada previamente.
Informações de hash de arquivos
File name |
Hash SHA256 |
---|---|
sts-subscription-kb5002145-fullfile-x64-glb.exe |
CFF3C2AEA5B9DB78E53CCDA02FA6C64068A2D092E327373EBD20EADD83D3B84C |
Informações do arquivo
Baixar a lista de arquivos incluídos na atualização de segurança 5002145.
Informações sobre proteção e segurança
Proteja-se online: suporte à Segurança do Windows
Saiba como nos protegemos contra ameaças cibernéticas: Segurança da Microsoft