Aplica-se a
SharePoint Server Subscription Edition

Resumo

Esta atualização de segurança resolve uma vulnerabilidade de execução remota de código do Microsoft SharePoint Server e uma vulnerabilidade de negação de serviço do Microsoft SharePoint Server. Para saber mais sobre as vulnerabilidades, consulte os seguintes comunicados de segurança:

Observações: 

  • Esta é a build 16.0.17928.20086 do pacote de atualização de segurança.

  • Para aplicar esta atualização de segurança, você deve ter a versão de lançamento da Edição de Assinatura do Microsoft Sharepoint Server instalada no computador.

Aprimoramentos e correções

Essa atualização de segurança introduz a atualização de recursos da Edição de Assinatura do SharePoint Server versão 24H2. Esta atualização de recurso será incluída em todas as atualizações públicas do SharePoint Server Subscription Edition no futuro. Para mais informações sobre essa atualização de recursos, confira Novos e aprimorados recursos na Edição de Assinatura do SharePoint Server Versão 24H2.

Esta atualização de segurança contém uma melhoria e correções para os seguintes problemas não relacionados à segurança na Edição de Assinatura do SharePoint Server:

  • Melhora o registro em log para o esquema de campo de URL inválido.

  • Corrige um problema em que a coluna de pesquisa, que obtém seus dados de uma coluna de data/hora, está incorreta se houver uma coluna formatada em JSON na exibição.

  • Corrige um problema em que os recursos de conectividade de dados empresariais (BDC) não funcionam corretamente após a instalação das atualizações cumulativas mais recentes do .NET.

  • Corrige um problema em que a autenticação do Meu Site é solicitada repetidamente quando o usuário não tem permissões para os sites seguidos.

  • Corrige um problema em que a exibição de lista agrupada em um campo obrigatório é exibida como não agrupada quando está no modo de navegação por páginas.

  • Corrige um problema em que a Webpart de lista não exibe os valores corretos para os usuários se a coluna de usuário tiver vários valores.

  • Corrige um problema de alto uso de CPU durante o processo de pesquisa.

Problemas conhecidos nesta atualização

  • Após aplicar essa atualização, você pode enfrentar um problema que afeta a desserialização de tipos personalizados que herdam de IDictionary. Para obter mais informações, consulte Certos tipos que herdam de IDictionary são bloqueados da desserialização (KB5043462).

  • Você pode ter um problema no qual os fluxos de trabalho do SharePoint não podem ser publicados porque o tipo não autorizado está bloqueado. O problema também gera a marca de evento "c42q0" nos logs do Sistema de Registro em Log Unificado do SharePoint (ULS). Para contornar esse problema, registre os tipos seguros no arquivo Web.config. Você pode procurar a marca de evento "c42q0" nos logs do ULS para encontrar o tipo bloqueado. Se o tipo e o assembly forem seguros, adicione o tipo à lista autorizada no arquivo Web.config. Por exemplo:

    <System.Workflow.ComponentModel.WorkflowCompiler>    <authorizedTypes>      <targetFx version="v4.0">         <authorizedType Assembly="Microsoft.SharePoint.WorkflowActions, Version=16.0.0.0, Culture=neutral, PublicKeyToken=null" Namespace="Microsoft.SharePoint.WorkflowActions.WithKey" TypeName="*" Authorized="True" />     </targetFx>    </authorizedTypes>

  • Embora a autenticação Básica para aplicações Web existentes continue a funcionar, deixará de poder configurar a autenticação Básica para aplicações Web novas ou existentes através da Administração Central ou do PowerShell.  Esta alteração é intencional e faz parte de um esforço para preterir a autenticação Básica no Edição de Assinatura do SharePoint Server.

Como obter e instalar a atualização

Método 1: Microsoft Update

Esta atualização está disponível no Microsoft Update. Ao ativar as atualizações automáticas, essa atualização será baixada e instalada automaticamente. Para obter mais informações sobre como obter atualizações de segurança automaticamente, consulte Perguntas frequentes sobre o Windows Update.

Método 2: Catálogo do Microsoft Update

Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update.

Método 3: Centro de Download da Microsoft

Você pode obter o pacote de atualização independente no Centro de Download da Microsoft. Siga as instruções de instalação na página de download para instalar a atualização.

Mais informações

Informações sobre a implantação da atualização de segurança

Para obter informações de implantação sobre esta atualização, confira Implantações - guia da atualização de segurança

Informações sobre a substituição da atualização de segurança

Essa atualização de segurança substitui a atualização de segurança lançada anteriormente 5002606.

Informações de hash de arquivo

File name

SHA256 hash

uber-subscription-kb5002640-fullfile-x64-glb.exe

7483A73E616FCDE89C7CAFF79B2489FFFB1F2D9B0B0BAE340B99A44127D4AC70

Informações de arquivo

Baixar a lista de arquivos incluídos na atualização de segurança 5002640.

Informações sobre proteção e segurança

Proteja-se online: suporte à Segurança do Windows

Saiba como protegemos contra ameaças cibernéticas: Segurança da Microsoft

Facebook LinkedIn Email
ASSINAR RSS FEEDS

Precisa de mais ajuda?

Quer mais opções

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

Benefícios da assinatura do Microsoft 365

Treinamento do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade