Resumo
Esta atualização de segurança elimina uma vulnerabilidade de execução remota de código que existe no Microsoft SharePoint se o software não verificar a marcação de origem de um pacote de aplicativo. Para saber mais sobre essa vulnerabilidade, consulte os seguintes avisos de segurança:
-
Vulnerabilidades e exposições comuns da Microsoft-CVE-2019-1257
-
Vulnerabilidades e exposições comuns da Microsoft-CVE-2019-1260
-
Vulnerabilidades e exposições comuns da Microsoft-CVE-2019-1261
-
Vulnerabilidades e exposições comuns da Microsoft-CVE-2019-1295
-
Vulnerabilidades e exposições comuns da Microsoft-CVE-2019-1296
Nota Para aplicar esta atualização de segurança, você deve ter a versão de lançamento do Microsoft SharePoint Enterprise Server 2016 instalado no computador.
Essa atualização pública oferece o Feature Pack 2 para o SharePoint Server 2016. Feature Pack 2 contém o seguinte recurso:
-
Estrutura do SharePoint (SPFx)
Essa atualização pública também oferece todos os recursos que foram incluídos no Feature Pack 1 para o SharePoint Server 2016, incluindo:
-
Log de ações administrativas
-
Aprimoramentos do MinRole
-
Mosaicos personalizados do SharePoint
-
Auditoria híbrida (visualização)
-
Taxonomia híbrida
-
API do OneDrive para o SharePoint local
-
Experiência de usuário moderna do OneDrive for Business (disponível para clientes do Software Assurance)
A experiência de usuário moderna do OneDrive for Business requer um contrato de Software Assurance ativo no momento em que a experiência é habilitada, seja pela instalação da atualização pública ou pela habilitação manual. Se você não tiver um contrato de Software Assurance ativo no momento da habilitação, você deve desativar a experiência de usuário moderno do OneDrive for Business.
Para obter mais informações, consulte os seguintes artigos do Microsoft docs:
Melhorias e correções
Esta atualização de segurança contém os seguintes aprimoramentos no SharePoint Enterprise Server 2016:
-
A desinstalação de um aplicativo quando a lixeira do segundo estágio é desmarcada agora ocorre somente se nenhuma instância do aplicativo existir atualmente.
Informações de Suporte Internas da Microsoft
OfficeVSTS:3514009
-
Com essa atualização, as pesquisas in-loco agora procurarão somente resultados dentro da pasta visualizada no momento. Isso melhora consideravelmente a experiência de pesquisa dentro de uma pasta em bibliotecas grandes que têm arquivos que se espalham por várias pastas.
Informações de Suporte Internas da Microsoft
OfficeVSTS:3530813
Esta atualização de segurança contém correções para os seguintes problemas não relacionados à segurança no SharePoint Enterprise Server 2016:
-
Quando você anexa um banco de dados de conteúdo de uma versão anterior do SharePoint Server para o SharePoint Server 2016, qualquer parte da Web "Sumário" existente no banco de dados sempre tem a configuração "Mostrar conteúdo do local inicial" habilitada após a atualização. Esta actualização corrige este problema preservando a definição original durante a actualização.
Informações de Suporte Internas da Microsoft
OfficeVSTS:3508212
-
Você recebe aleatoriamente um cookie FedAuth mesmo que você habilitou a autenticação do Windows como o único provedor de autenticação em seu aplicativo Web.
Nota Para corrigir este problema completamente, tem de instalar KB 4475594juntamente com esta actualização.
Informações de Suporte Internas da Microsoft
OfficeVSTS:3512691
Esta atualização de segurança contém aprimoramentos e correções para os seguintes problemas não relacionados à segurança no Project Server 2016:
-
Os usuários agora podem adicionar tarefas ao editar um projeto no modo de exibição agendamento quando a opção de tarefa de resumo do projeto é selecionada.
Informações de Suporte Internas da Microsoft
OfficeVSTS:2785635
-
Agora você pode receber informações sobre qualquer tipo de trabalho de fila concluído para um projeto quando você usa o novo método GetAll () de uma chamada REST.
Informações de Suporte Internas da Microsoft
OfficeVSTS:3274580
-
Quando o valor acumulado da porcentagem de variância de agendamento (SVP) se torna muito grande, ele causa uma condição de estouro que impede que as exibições do projeto do Project Web App (PWA) sejam carregados. O valor SVP agora tem um limite inferior de -100% e limite superior de 100%.
Informações de Suporte Internas da Microsoft
OfficeVSTS:3511723
Como obter e instalar a atualização
Método 1: Microsoft Update
Esta actualização está disponível a partir do Microsoft Update. Quando você ativar a atualização automática, esta atualização será baixada e instalada automaticamente. Para obter mais informações sobre como obter atualizações de segurança automaticamente, consulte Windows Update: FAQ.
Método 2: catálogo do Microsoft Update
Para obter o pacote autónomo para esta actualização, vá para o Web site do catálogo do Microsoft Update .
Método 3: centro de download da Microsoft
Pode obter o pacote de actualização autónomo através do centro de transferências da Microsoft. Siga as instruções de instalação na página de download para instalar a atualização.
Mais informações
Informações de implantação de atualização de segurança
Para obter informações de implantação sobre esta atualização, consulte informações de implantação de atualização de segurança: 10 de setembro de 2019.
Informações de substituição de atualização de segurança
Esta atualização de segurança substitui a atualização de segurança lançada anteriormente 4475549.
Informações de hash do arquivo
|
Nome do arquivo |
Hash SHA1 |
Hash SHA256 |
|---|---|---|
|
sts2016-kb4475590-fullfile-x64-glb.exe |
810FDD0CB14D0584B029B86F46FA5C78239808CC |
80BE307ABAB666C09CB82ACCC01F2D154DAB09F2E070A4B1E561CDA6DF3C51E7 |
Informações sobre o arquivo
Transfira a lista de ficheiros incluídos na actualização de segurança 4475590.
Como obter ajuda e suporte para esta atualização de segurança
Ajuda para instalar atualizações: Proteja-se online Ajuda para proteger o computador baseado no Windows contra vírus e malware: Apoio local de acordo com o seu país:
