Resumo
Essa atualização de segurança resolve umavulnerabilidade de script entre sites (XSS) existente se o Microsoft SharePoint Server não limpa corretamente uma solicitação da Web especialmente criada para um servidor do SharePoint afetado. Para saber mais sobre essa vulnerabilidade, consulte Vulnerabilidades e exposições comuns da Microsoft - CVE2020-0693 e Vulnerabilidades e exposições comuns da Microsoft - CVE-2020-0694.
Observação Para aplicar essa atualização de segurança, é necessário ter a versão de lançamento do Microsoft SharePoint Enterprise Server 2016 instalada no computador.
Esta atualização pública oferece o Feature Pack 2 para o SharePointServer 2016. O Feature Pack 2 contém o seguinte recurso:
-
SharePoint Framework (SPFx)
Esta atualização pública também oferece todos os recursos anteriormenteincluídos no Feature Pack 1 para SharePoint Server 2016, entre eles:
-
Log de Ações Administrativas
-
Melhorias em MinRole
-
Blocos Personalizadas do SharePoint
-
Taxonomia híbrida
-
API do OneDrive para SharePoint local
-
Experiência moderna do usuário do OneDrive for Business (disponível para clientes Software Assurance)
A experiência do usuário moderna do OneDrive for Business requer um contrato de Software Assurance ativo no momento em que ela é habilitada, seja pela instalação da atualização pública ou por habilitação manual. Se não tiver um contrato de Software Assurance ativo no momento da habilitação, você deverá desativar a experiência do usuário moderna do OneDrive for Business.
Para obter mais informações, visite os seguintes artigos do Microsoft Docs:
Melhorias e correções
Esta atualização de segurança contém correções e aprimoramentos para o seguinte problema não relacionado à segurança no SharePoint Server 2016:
-
O SharePoint Hybrid Auditing (demonstração) está preterido. O link da documentação do Hybrid Auditing agora foi removido da página Administração Central do SharePoint.
Informações internas de suporte da Microsoft
OfficeVSTS:3864111
-
O separador de palavras holandês inesperadamente divide os nomes "Anneleen" e "Kathleen" em palavras compostas. Isso causa erros de pesquisa.
Informações internas de suporte da Microsoft
OfficeVSTS:3839506
-
Quando você atualiza um site do SharePoint Server 2013 para o SharePoint Server 2016, se o site usa um pacote de idiomas sérvio e executa fluxos de trabalho que são configurados para usar o recurso de conjunto de sites Fluxos de Trabalho, os fluxos de trabalho em andamento deixam de funcionar. Esta atualização corrige o problema. Para que os fluxos de trabalho funcionem, desative e desative o recurso Fluxos de Trabalho depois de aplicar essa atualização.
Informações internas de suporte da Microsoft
OfficeVSTS:3852584
-
Corrige um problema no qual você não pode abrir a caixa de diálogo Conformidade selecionando a entrada Detalhes de Conformidade no menu de elipse.
Informações internas de suporte da Microsoft
OfficeVSTS:3847528
-
Corrige um problema que causa falha na exibição móvel do SharePoint se não houver um aplicativo de serviço UPA (Aplicativo de Perfil do Usuário) ou Meu Site associado ao aplicativo Web.
Informações internas de suporte da Microsoft
OfficeVSTS:3865858
Esta atualização de segurança contém correções para os seguintes problemas de não segurança do Project Server 2016:
-
Você recebe a seguinte mensagem de erro ao salvar ou enviar um quadro de horários com uma tarefa recentemente bloqueada:
"Ocorreu um erro ao se comunicar com o servidor. Verifique a conectividade com seu administrador para determinar se outras ações são necessárias."
Informações internas de suporte da Microsoft
OfficeVSTS:3684540
-
Considere o seguinte cenário:
-
Você tem um código de evento do servidor no evento de publicação que extrai dados de um projeto por meio do modelo de objeto do lado do cliente (CSOM).
-
Você abre um projeto usando o Project ou o Project Web App.
-
Você faz alterações no projeto.
-
Você publica o projeto.
-
Nesse cenário, o código de evento de publicação que lê os dados do projeto é executado por mais de um minuto e depois expira. Como resultado, o evento cancela inesperadamente o trabalho de publicação.
Informações internas de suporte da Microsoft
OfficeVSTS:3717250
Informações internas de suporte da Microsoft
Bug interno: OfficeVSTS:3363339;OfficeVSTS:3810157
Como obter e instalar a atualização
Método 1: Microsoft Update
Esta atualização está disponível no Microsoft Update. Quando você ativar as atualizações automáticas, esta atualização será baixada e instalada automaticamente. Para obter mais informações sobre como obter atualizações de segurança automáticas, consulte Windows Update: Pergunta frequente.
Método 2: Catálogo do Microsoft Update
Para obter o pacote autônomo desta atualização, vá para o site do Catálogo do Microsoft Update.
Método 3: Centro de Download da Microsoft
Você pode obter o pacote de atualização independente no Centro de Download da Microsoft. Siga as instruções de instalação na página de download para instalar a atualização.
Mais informações
Informações sobre a implantação da atualização de segurança
Para obter informações de implantação sobre esta atualização, consulte as informações de implantação da atualização de segurança: Terça-feira, 11 de fevereiro de 2020.
Informações sobre a substituição da atualização de segurança
Esta atualização de segurança substitui a 4484143 lançada previamente.
Informações de hash de arquivos
|
Nome do arquivo |
Hash SHA1 |
Hash SHA256 |
|---|---|---|
|
sts2016-kb4484255-fullfile-x64-glb.exe |
2B36C935440EEC6E82C7DEE33AB73B0BCDF05CDA |
014FBD690D477BBE5166F6BBE7721EA5EEA1C80F4FB663E2BFFC065B64DEB65C |
Informações sobre os arquivos
Baixe a lista de arquivos incluídos na atualização de segurança 4484255.
Informações sobre proteção e segurança
Proteja-se online: Suporte de segurança do Windows
Saiba como nos protegemos contra ameaças cibernéticas: Segurança da Microsoft
