Resumo
Esta atualização de segurança soluciona vulnerabilidades no Microsoft Office que poderão permitir a execução remota de código se um usuário abrir um arquivo do Office especialmente criado. Para saber mais sobre essas vulnerabilidades, consulte o Boletim de Segurança Microsoft MS17-014.
Observação Para aplicar esta atualização de segurança, é necessário ter a versão de lançamento do Service Pack 1 para Microsoft SharePoint Foundation 2013 instalada no computador.
Para obter uma lista completa das versões afetadas do software do Microsoft Office, consulte o artigo 4013241 da Base de Dados de Conhecimento Microsoft.
Melhorias e correções
Esta atualização de segurança contém correções e aprimoramentos para os seguintes problemas não relacionados à segurança:
-
Quando você navega até os links de ação de uma pergunta ou resposta (por exemplo, o link Editar ou Resposta) em uma lista de discussões, nenhum contexto dessa mensagem é exibido nos links de ação. Portanto, os leitores de tela não conseguem detectar o contexto da mensagem na qual você está focando. A atualização adiciona uma cadeia de texto simples a todos os links de ação que fazem parte do corpo da mensagem.
-
Em uma lista de comunicados, o anexo de email de um item de email é perdido quando o título do arquivo .eml anexado contém caracteres específicos.
-
Depois de você inserir e formatar texto em uma tabela de uma Web part de editor de conteúdo em um site no Internet Explorer, o Internet Explorer rola a página inesperadamente.
-
Se a sua permissão não estiver habilitada na página Gerenciar Permissões, você não receberá uma notificação de email conforme esperado, mesmo se tiver recebido permissões.
-
Quando você tenta aplicar um filtro a um modo de exibição em lista, receberá a seguinte mensagem de erro se esse modo de exibição estiver agrupado por uma coluna calculada:
SqlError: 'Itens ORDER BY devem aparecer na lista de seleção se SELECT DISTINCT for especificado.
-
Depois de migrar do modo clássico para a autenticação baseada em declarações no Microsoft SharePoint 2013, você recebe uma exceção ao tentar acessar a propriedade SPFileVersion.CreatedBy de um documento.
-
Quando a linha de assunto de um email de alerta do SharePoint tem mais de 75 caracteres e contém uma mistura de caracteres de byte único e caracteres de dois bytes, um avanço de linha com retorno de carro (CLRF) pode ocorrer entre os dois bytes de um caractere de dois bytes, fazendo com que a cadeia fique corrompida.
-
A estrutura de cabeçalhos está incorreta na exibição básica de blogs.
-
Quando você inicia um rastreamento para um aplicativo Web migrado do SharePoint Server 2010, o rastreamento falha, e o conteúdo não é pesquisável. Esse problema ocorre porque o conector recupera a propriedade TenantID duas vezes.
-
Ao abrir um documento no Word Web App, você recebe a seguinte mensagem de erro quando há caracteres especiais na URL do documento:
Infelizmente, houve um problema e não podemos abrir esse documento.
-
Ao tentar restaurar um site que foi copiado para backup em um conjunto de sites, você recebe a seguinte mensagem de erro quando o bloqueio do conjunto de sites está definido como Sem Acesso:
O acesso ao site foi bloqueado. O site não está acessível e não é exibido na Administração Central.
-
É difícil para um leitor de tela compreender a estrutura entre as seções em um quadro de discussão porque há apenas um título. Essa atualização adiciona rótulos h2 e h3 a quadros de discussão para uma melhor leitura da tela.
-
No SharePoint Server 2013 local, você não pode ser redirecionado ao SharePoint Online para criar sites.
Problemas conhecidos nesta atualização de segurança
SharePoint Server 2013 e SharePoint Foundation 2013
Os usuários não podem abrir documentos no Office Web Apps ou no Servidor do Office Online em sites cujas URLs contenham um caractere de espaço.
Para resolver o problema, instale a Atualização de 11 de abril de 2017 para o SharePoint Foundation 2013 (KB3178732)
Como obter e instalar a atualização
Método 1: Microsoft Update
Esta atualização está disponível no Microsoft Update. Quando você ativar as atualizações automáticas, esta atualização será baixada e instalada automaticamente. Para obter mais informações sobre como obter atualizações de segurança automáticas, consulte Windows Update: PERGUNTAS FREQUENTES. |
Método 2: Catálogo do Microsoft Update
Para obter o pacote autônomo desta atualização, vá para o site do Catálogo do Microsoft Update. |
Método 3: Centro de Download da Microsoft
Você pode obter o pacote de atualização independente no Centro de Download da Microsoft. Siga as instruções de instalação na página de download para instalar a atualização. |
Informações adicionais
Informações de implantação da atualização de segurança
Para obter informações de implantação sobre essa atualização, consulte o artigo 4013241 da Base de Dados de Conhecimento Microsoft.
Informações sobre a substituição da atualização de segurança
Esta atualização de segurança substitui a atualização de segurança KB3115294 lançada anteriormente.
Informações sobre os arquivos
Para obter a lista de arquivos que a atualização cumulativa KB3172540 contém, baixe as informações do arquivo para a atualização KB3172540.
Informações de hash de arquivos
Nome do pacote |
Pacote Hash SHA 1 |
Pacote Hash SHA 2 |
---|---|---|
sts2013-kb3172540-fullfile-x64-glb.exe |
F40A8A81D5F1D113693DFF1BEB807FF5129D1023 |
3A9464AA57CD2D70F1C8F932C18C2BBF93EF70EF286643E612036CCECC2F9949 |
Como obter ajuda e suporte para esta atualização de segurança
Ajuda para instalar atualizações: |