Resumo
Essa atualização de segurança resolve uma vulnerabilidade de script entre sites (XSS) existente se o Microsoft SharePoint Server não limpa corretamente uma solicitação da Web especialmente criada para um servidor do SharePoint afetado. Para saber mais sobre a vulnerabilidade, consulte o seguinte:
-
Vulnerabilidades e exposições comuns da Microsoft CVE-2019-1201
-
Vulnerabilidades e exposições comuns da Microsoft CVE-2019-1202
-
Vulnerabilidades e exposições comuns da Microsoft CVE-2019-1203
Observação Para aplicar essa atualização de segurança, é necessário ter a versão de lançamento do Microsoft SharePoint Enterprise Server 2016 instalada no computador.
Esta atualização pública oferece o Feature Pack 2 para o SharePointServer 2016. O Feature Pack 2 contém o seguinte recurso:
-
SharePoint Framework (SPFx)
Esta atualização pública também oferece todos os recursos anteriormente incluídos no Feature Pack 1 para SharePoint Server 2016, entre eles:
-
Log de Ações Administrativas
-
Melhorias em MinRole
-
Blocos Personalizadas do SharePoint
-
Auditoria Híbrida (visualização)
-
Taxonomia híbrida
-
API do OneDrive para SharePoint local
-
Experiência moderna do usuário do OneDrive for Business (disponível para clientes Software Assurance)
A experiência do usuário moderna do OneDrive for Business requer um contrato de Software Assurance ativo no momento em que ela é habilitada, seja pela instalação da atualização pública ou por habilitação manual. Se não tiver um contrato de Software Assurance ativo no momento da habilitação, você deverá desativar a experiência do usuário moderna do OneDrive for Business.
Para obter mais informações, visite os seguintes artigos do Microsoft Docs:
Melhorias e correções
Esta atualização de segurança contém as seguintes melhorias no SharePoint Enterprise Server 2016:
-
Melhorias na compatibilidade de pesquisa do SharePoint com arquivos PDF.
Informações internas de suporte da Microsoft
OfficeVSTS:3457690
-
Melhorias gerais para blocos de anotações localizados em pastas que são sincronizadas por meio do OneDrive.
Informações internas de suporte da Microsoft
OfficeVSTS:3483656
Esta atualização de segurança contém correções para os seguintes problemas não relacionado à segurança no SharePoint Enterprise Server 2016:
-
Corrigir: Quando uma validação é adicionada a uma coluna dentro de uma biblioteca de documentos, a criação de pastas falha e gera uma mensagem de erro "Não é possível criar a pasta" .
Informações internas de suporte da Microsoft
OfficeVSTS:3434363
-
Corrigir: Servidores de pesquisa e cache distribuído em um farm MinRole que possui modelos Web personalizados exibem "Atualização necessária" depois que você executa um upgrade in-loco de build para build. Depois que essa atualização é aplicada, os servidores exibem "Nenhuma ação necessária".
Informações internas de suporte da Microsoft
OfficeVSTS:3486479
-
Corrigir: Quando você tenta executar um fluxo de trabalho do SharePoint Designer 2013 como usuário e tem um caractere de E comercial no seu nome de usuário, ou em um domínio que tenha um caractere de E comercial no nome, o fluxo de trabalho falha.
Informações internas de suporte da Microsoft
OfficeVSTS:3437540
-
Corrigir: Quando uma URL de site contém um espaço, o link Newsfeed para essa URL falha.
Informações internas de suporte da Microsoft
OfficeVSTS:3441763
Esta atualização de segurança contém correções e aprimoramentos para o seguinte problema não relacionado à segurança no Project Server 2016:
-
Por meio do modelo de objeto no lado do cliente (CSOM), a propriedade TaskLink ProjUid de uma tarefa externa retorna a ID de seu próprio projeto em vez da ID do projeto ao qual a tarefa se refere. Esta atualização adiciona as propriedades ExternalProjectUid e ExternalTaskUid à classe Task para corrigir esse problema.
Informações internas de suporte da Microsoft
OfficeVSTS:3281567
-
Corrigir: Quando a sequência de atualização do banco de dados do Assistente de Configuração de Produtos do SharePoint Server 2016 é executada, o banco de dados de administração central é inesperadamente adicionado ao esquema de banco de dados do Project Server. Isso pode fazer com que problemas de relatórios e violações em regras de integridade sejam executados controla o Banco de dados de administração central.
Informações internas de suporte da Microsoft
OfficeVSTS:2809051
-
Corrigir: Quando você visualiza a página Solicitações de recursos de compromissos de recursos que está formatada para mostrar dados com divisão ao longo do tempo, pode levar vários minutos para a página ser processada, dependendo do número e da complexidade dos compromissos.
Informações internas de suporte da Microsoft
OfficeVSTS:2876651
-
Corrigir: A propriedade CalendarException.RecurrenceWeek retorna o valor incorreto no modelo de objeto no lado do cliente (CSOM).
Informações internas de suporte da Microsoft
OfficeVSTS:3273541
-
Corrigir: Quando o campo de valor agregado Porcentagem de Variação de Cronograma (SVP) se torna muito grande, ocorre uma condição de estouro que impede o carregamento de exibições de projetos do PWA.
Informações internas de suporte da Microsoft
OfficeVSTS:3364651
-
Corrigir: A data de início do projeto que é exibida em PDPs (Páginas de Detalhes do Projeto) no Project Web App (PWA) não corresponde ao que é exibido na caixa de diálogo Informações do Projeto no Project Professional 2016.
Informações internas de suporte da Microsoft
OfficeVSTS:3377263
Como obter e instalar a atualização
Método 1: Microsoft Update
Esta atualização está disponível no Microsoft Update. Quando você ativar as atualizações automáticas, esta atualização será baixada e instalada automaticamente. Para obter mais informações sobre como obter atualizações de segurança automáticas, consulte Windows Update: Perguntas frequentes.
Método 2: Catálogo do Microsoft Update
Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update.
Método 3: Centro de Download da Microsoft
Você pode obter o pacote de atualização independente no Centro de Download da Microsoft. Siga as instruções de instalação na página de download para instalar a atualização.
Informações adicionais
Informações sobre a implantação da atualização de segurança
Para obter informações de implantação sobre esta atualização, consulte as informações de implantação da atualização de segurança: Terça-feira, 13 de agosto de 2019.
Informações sobre a substituição da atualização de segurança
Esta atualização de segurança substitui a 4475520 lançada previamente.
Informações de hash de arquivos
Nome do arquivo |
Hash SHA1 |
Hash SHA256 |
---|---|---|
sts2016-kb4475549-fullfile-x64-glb.exe |
D76A8A3496A187B07B71CE453A788E917A0EC00E |
3D3B474E51EF6E1F544BE5C7F6CB6889DC3CE60BAE0C52A93A16017A6821BE9A |
Informações sobre os arquivos
Baixe a lista de arquivos incluídos na atualização de segurança 4475549.
Como obter ajuda e suporte para esta atualização de segurança
Ajuda para instalar atualizações: Proteja-se online
Ajuda para proteger seu computador Windows contra vírus e malware:
Suporte local de acordo com seu país: