Resumo

Essa atualização de segurança resolve uma vulnerabilidade de falsificação existente se o Microsoft SharePoint Server não limpa corretamente uma solicitação da Web especialmente criada que é feita para um servidor do SharePoint afetado. Para saber mais sobre a vulnerabilidade, consulte os seguintes comunicados de segurança: :

Observação Para aplicar essa atualização de segurança, é necessário ter a versão de lançamento do Microsoft SharePoint Enterprise Server 2016 instalada no computador.

Esta atualização pública oferece o Feature Pack 2 para o SharePointServer 2016. O Feature Pack 2 contém o seguinte recurso:

  • SharePoint Framework (SPFx)

Esta atualização pública também oferece todos os recursos anteriormente incluídos no Feature Pack 1 para SharePoint Server 2016, entre eles:

  • Log de Ações Administrativas

  • Melhorias em MinRole

  • Blocos Personalizadas do SharePoint

  • Auditoria Híbrida (visualização)

  • Taxonomia híbrida

  • API do OneDrive para SharePoint local

  • Experiência moderna do usuário do OneDrive for Business (disponível para clientes Software Assurance)

A experiência do usuário moderna do OneDrive for Business requer um contrato de Software Assurance ativo no momento em que ela é habilitada, seja pela instalação da atualização pública ou por habilitação manual. Se não tiver um contrato de Software Assurance ativo no momento da habilitação, você deverá desativar a experiência do usuário moderna do OneDrive for Business.

Para obter mais informações, visite os seguintes artigos do Microsoft Docs:

Melhorias e correções

Esta atualização de segurança contém correções para os seguintes problemas não relacionado à segurança no SharePoint Server 2016:

  • Corrige um problema com o cmdlet Convert-SPWebApplication quando o Nome da entidade de usuário (UPN) é definido como um identificador. Agora, você poderá mover a autenticação do SharePoint para o provedor de identidade dos Serviços de Federação do Active Directory (AD FS) usando o seguinte comando:


    Convert-SPWebApplication -Identity $wa -From CLAIMS-WINDOWS -To CLAIMS-TRUSTED-DEFAULT -TrustedProvider $tp

    Informações internas de suporte da Microsoft

    OfficeVSTS:3545718

  • Corrige o problema que afeta o acesso ao conjunto de sites nomeado pelo host se um dos sites for excluído e os usuários perderem o acesso a outros sites por cerca de um dia. Agora, os usuários poderão acessar todos os sites executando o seguinte comando no PowerShell , mesmo que um dos sites seja excluído:

    $config = Get-SPSecurityTokenServiceConfig

    $config.WindowsModeIgnoreCache = $true

    $config.Update()

    Informações internas de suporte da Microsoft

    OfficeVSTS:3569676

  • Os usuários que têm permissões limitadas em uma lista ou biblioteca de documentos, mas que têm permissões em nível de aprovação em uma pasta, agora podem aprovar vários itens ou documentos na pasta. Para concluir a aprovação, você deve selecionar os itens na pasta e usar a opção Aprovar/Rejeitar na faixa de opções.

    Informações internas de suporte da Microsoft

    OfficeVSTS:3592373

  • O patch do SharePoint pode copiar mais pastas do que o necessário para o patch lado a lado. Isso consome espaço adicional no disco rígido. Esta atualização corrige o problema, restringindo a cópia apenas às pastas necessárias para aplicação de patches lado a lado.

    Informações internas de suporte da Microsoft

    OfficeVSTS:3503595

Esta atualização de segurança contém correções e aprimoramentos para o seguinte problema não relacionado à segurança no Project Server 2016:

  • Faz alterações para exibir o novo nome da era japonesa para amostras de formato de data no Formato de data em sites do Project Web App (PWA).

    Informações internas de suporte da Microsoft

    OfficeVSTS:3558804

  • A propriedade OwnerId agora está disponível para atualizar o proprietário do projeto por meio de uma chamada REST. O tipo de propriedade é String, mas aceita apenas o ID numérico do usuário.

    Informações internas de suporte da Microsoft

    OfficeVSTS:3502726

  • Você não pode excluir exceções do calendário de recursos por meio do modelo de objeto no lado do cliente (CSOM). Esse problema ocorre depois de instalar a atualização 4464594.

    Informações internas de suporte da Microsoft

    OfficeVSTS:3456160

  • Se o texto de informações do status do estágio contiver caracteres especiais, como um e comercial (&), os fluxos de trabalho falharão.

    Informações internas de suporte da Microsoft

    OfficeVSTS:3466385

  • Quando o valor ganho de Porcentagem de variação da programação (SVP) ou Porcentagem de variação de custo (CVP) se torna muito grande, isso cria uma condição de estouro. Isso faz com que o modelo de objeto no lado do cliente (CSOM) ou as chamadas REST feitas ao acessar o projeto falhem. Os valores de SVP e CVP agora têm um limite inferior de "-100%" e um limite superior de "100%".

    Informações internas de suporte da Microsoft

    OfficeVSTS:3561175

Como obter e instalar a atualização

Método 1: Microsoft Update

Esta atualização está disponível no Microsoft Update. Quando você ativar as atualizações automáticas, esta atualização será baixada e instalada automaticamente. Para obter mais informações sobre como obter atualizações de segurança automáticas, consulte Windows Update: Perguntas frequentes.

Método 2: Catálogo do Microsoft Update

Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update.

Método 3: Centro de Download da Microsoft

Você pode obter o pacote de atualização independente no Centro de Download da Microsoft. Siga as instruções de instalação na página de download para instalar a atualização.

Mais informações

Informações sobre a implantação da atualização de segurança

Para obter informações de implantação sobre esta atualização, consulte as informações de implantação da atualização de segurança: Terça-feira, 8 de outubro de 2019.

Informações sobre a substituição da atualização de segurança

Esta atualização de segurança substitui a 4475590 lançada previamente.

Informações de hash de arquivos

Nome do arquivo

Hash SHA1

Hash SHA256

sts2016-kb4484111-fullfile-x64-glb.exe

E6B7AAD7D9FF4C395B4F58E3546D757B6FFB9F87

5620E408C736F16EB40374FF88084EAF9FD40C68683EFAA2DB1E06B7F4A8D123


Informações sobre os arquivos

Baixe a lista de arquivos incluídos na atualização de segurança 4484111.

Como obter ajuda e suporte para esta atualização de segurança

Ajuda para instalar atualizações: Proteja-se online

Ajuda para proteger seu computador Windows contra vírus e malware:

Suporte local de acordo com seu país:

Precisa de mais ajuda?

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Microsoft Insider

Essas informações foram úteis?

Qual é o seu grau de satisfação com a qualidade do idioma?
O que afetou sua experiência?

Obrigado pelos seus comentários!

×