Resumo

Esta atualização de segurança elimina uma vulnerabilidade de falsificação que existe se o Microsoft SharePoint Server não higienizar corretamente uma solicitação da Web especialmente criada para um servidor do SharePoint afetado. Para saber mais sobre a vulnerabilidade, consulte os seguintes avisos de segurança:

Nota Para aplicar esta atualização de segurança, você deve ter a versão de lançamento do Microsoft SharePoint Enterprise Server 2016 instalado no computador.

Essa atualização pública oferece o Feature Pack 2 para o SharePoint Server 2016. Feature Pack 2 contém o seguinte recurso:

  • Estrutura do SharePoint (SPFx)

Essa atualização pública também oferece todos os recursos que foram incluídos no Feature Pack 1 para o SharePoint Server 2016, incluindo:

  • Log de ações administrativas

  • Aprimoramentos do MinRole

  • Mosaicos personalizados do SharePoint

  • Auditoria híbrida (visualização)

  • Taxonomia híbrida

  • API do OneDrive para o SharePoint local

  • Experiência de usuário moderna do OneDrive for Business (disponível para clientes do Software Assurance)

A experiência de usuário moderna do OneDrive for Business requer um contrato de Software Assurance ativo no momento em que a experiência é habilitada, seja pela instalação da atualização pública ou pela habilitação manual. Se você não tiver um contrato de Software Assurance ativo no momento da habilitação, você deve desativar a experiência de usuário moderno do OneDrive for Business.

Para obter mais informações, consulte os seguintes artigos do Microsoft docs:

Melhorias e correções

Esta atualização de segurança contém correções para os seguintes problemas não relacionados à segurança no SharePoint Server 2016:

  • Corrige um problema com o cmdlet Convert-SPWebApplication quando o nome da entidade de usuário (UPN) é definido como um identificador. Agora você poderá mover a autenticação do SharePoint para o provedor de identidade dos serviços de Federação do Active Directory (AD FS) usando o seguinte comando:

    Convert-SPWebApplication -Identity $wa -From CLAIMS-WINDOWS -To CLAIMS-TRUSTED-DEFAULT -TrustedProvider $tp

    Informações de Suporte Internas da Microsoft

    OfficeVSTS:3545718

  • Corrige o problema que afeta o acesso ao conjunto de sites nomeados pelo host se um dos locais for excluído e os usuários perderem o acesso a outros sites por cerca de um dia. Agora, os usuários poderão acessar todos os sites executando o seguinte comando no PowerShell , mesmo que um dos sites seja excluído:

    $config = Get-SPSecurityTokenServiceConfig

    $config.WindowsModeIgnoreCache = $true

    $config.Update()

    Informações de Suporte Internas da Microsoft

    OfficeVSTS:3569676

  • Os usuários que têm permissões limitadas em uma lista ou biblioteca de documentos, mas têm permissões de nível de aprovação em uma pasta agora podem aprovar vários itens ou documentos na pasta. Para concluir a aprovação, você deve selecionar os itens na pasta e usar a opção aprovar/rejeitar na faixa de opções.

    Informações de Suporte Internas da Microsoft

    OfficeVSTS:3592373

  • A aplicação de patches do SharePoint pode copiar mais pastas do que as necessárias para a aplicação de patches lado a lado. Isso consome espaço adicional no disco rígido. Esta atualização corrige o problema restringindo a cópia apenas para as pastas necessárias para a aplicação de patches lado a lado.

    Informações de Suporte Internas da Microsoft

    OfficeVSTS:3503595

Esta atualização de segurança contém aprimoramentos e correções para os seguintes problemas não relacionados à segurança no Project Server 2016:

  • Faz alterações para exibir o novo nome de era japonês para amostras de formato de data no formato de data em sites do Project Web App (PWA).

    Informações de Suporte Internas da Microsoft

    OfficeVSTS:3558804

  • A propriedade OwnerId agora está disponível para atualizar o proprietário do projeto por meio de uma chamada REST. O tipo dessa propriedade é String, mas ele aceita apenas o ID numérico do usuário.

    Informações de Suporte Internas da Microsoft

    OfficeVSTS:3502726

  • Não é possível excluir exceções de calendário de recurso por meio do modelo de objeto do lado do cliente (CSOM). Este problema ocorre depois de instalar a actualização 4464594.

    Informações de Suporte Internas da Microsoft

    OfficeVSTS:3456160

  • Se o texto de informações de status do estágio contiver caracteres especiais, como um e comercial (&), os fluxos de trabalho falharão.

    Informações de Suporte Internas da Microsoft

    OfficeVSTS:3466385

  • Quando o valor acumulado da porcentagem de variância de agendamento (SVP) ou percentual de variância de custo (CVP) se torna muito grande, isso cria uma condição de estouro. Isso faz com que o modelo de objeto do lado do cliente (CSOM) ou chamadas REST que são feitas ao acessar o projeto para falhar. Os valores SVP e CVP agora têm um limite inferior de "-100%" e limite superior de "100%".

    Informações de Suporte Internas da Microsoft

    OfficeVSTS:3561175

Como obter e instalar a atualização

Método 1: Microsoft Update

Esta actualização está disponível a partir do Microsoft Update. Quando você ativar a atualização automática, esta atualização será baixada e instalada automaticamente. Para obter mais informações sobre como obter atualizações de segurança automaticamente, consulte Windows Update: FAQ.

Método 2: catálogo do Microsoft Update

Para obter o pacote autónomo para esta actualização, vá para o Web site do catálogo do Microsoft Update .

Método 3: centro de download da Microsoft

Pode obter o pacote de actualização autónomo através do centro de transferências da Microsoft. Siga as instruções de instalação na página de download para instalar a atualização.

Mais informações

Informações de implantação de atualização de segurança

Para obter informações de implantação sobre esta atualização, consulte informações de implantação de atualização de segurança: 8 de outubro de 2019.

Informações de substituição de atualização de segurança

Esta atualização de segurança substitui a atualização de segurança lançada anteriormente 4475590.

Informações de hash do arquivo

Nome do arquivo

Hash SHA1

Hash SHA256

sts2016-kb4484111-fullfile-x64-glb.exe

E6B7AAD7D9FF4C395B4F58E3546D757B6FFB9F87

5620E408C736F16EB40374FF88084EAF9FD40C68683EFAA2DB1E06B7F4A8D123

Informações sobre o arquivo

Transfira a lista de ficheiros incluídos na actualização de segurança 4484111.

Como obter ajuda e suporte para esta atualização de segurança

Ajuda para instalar atualizações: Proteja-se online Ajuda para proteger o computador baseado no Windows contra vírus e malware: Apoio local de acordo com o seu país:

Precisa de mais ajuda?

Aumente os seus conhecimentos

Explore as formações >

Seja o primeiro a obter novas funcionalidades

Aderir ao Microsoft insiders >

As informações foram úteis?

Quão satisfeito está com a qualidade do idioma?
O que afetou a sua experiência?

Obrigado pelo seu feedback!

×