Resumo
Esta atualização de segurança resolve uma vulnerabilidade de execução remota de código do Microsoft SharePoint Server e a funcionalidade de segurança do Microsoft SharePoint Server ignora a vulnerabilidade. Para saber mais sobre as vulnerabilidades, veja os seguintes avisos de segurança:
-
Microsoft Common Vulnerabilities and Exposures CVE-2023-21742
-
Microsoft Common Vulnerabilities and Exposures CVE-2023-21743
-
Microsoft Common Vulnerabilities and Exposures CVE-2023-21744
Notas:
-
Esta é a versão 16.0.5378.1000 do pacote de atualização de segurança.
-
Para aplicar esta atualização de segurança, tem de ter a versão de lançamento do Microsoft SharePoint Enterprise Server 2016 instalada no computador.
Esta atualização pública fornece o Pacote de Funcionalidades 2 para o SharePoint Server 2016. O Pacote de Funcionalidades 2 contém a seguinte funcionalidade:
-
SharePoint Framework (SPFx)
Esta atualização pública também fornece todas as funcionalidades incluídas no Pacote de Funcionalidades 1 para o SharePoint Server 2016, incluindo:
-
Registo de Ações Administrativas
-
Melhoramentos de MinRole
-
Mosaicos Personalizados do SharePoint
-
Taxonomia Híbrida
-
API do OneDrive para SharePoint no local
-
OneDrive para Empresas experiência de utilizador moderna (disponível para clientes Software Assurance)
O OneDrive para Empresas experiência de utilizador moderna requer um contrato software assurance ativo no momento em que a experiência está ativada, seja através da instalação da atualização pública ou por ativação manual. Se não tiver um contrato do Software Assurance ativo no momento da ativação, tem de desativar a OneDrive para Empresas experiência de utilizador moderna.
Para obter mais informações, consulte os seguintes artigos de Microsoft Docs:
Melhorias e correções
Esta atualização de segurança contém correções para os seguintes problemas de não segurança no Project Server:
-
O nome a apresentar da Página de Detalhes do Projeto (PDP) não é atualizado corretamente.
-
Ocasionalmente, os administradores podem ter de restaurar metadados do servidor, como os campos personalizados da empresa. Embora o processo de restauro inicie a tarefa de fila de Atualização da Base de Dados de Relatórios, podem ocorrer os seguintes itens:
-
A tarefa de fila falha.
-
Quando acede aos dados de relatórios diretamente a partir do esquema de relatórios ou através do Protocolo OData (Open Data Protocol), não são devolvidos dados.
-
Nos registos do Serviço de Registo Universal, é comunicado o seguinte erro:
SPValidatingBinder: tipo bloqueado Microsoft.Office.Project.Server.BusinessLayer.ReportingLayer.RefreshStorageData negado.
Esta atualização corrige o problema para que a tarefa de Atualização da Base de Dados de Relatórios seja concluída com êxito.
-
Problemas conhecidos nesta atualização
Depois de instalar esta atualização de segurança, poderá não conseguir navegar para um site do SharePoint se o site tiver uma extensão de tipo de ficheiro bloqueada no URL. Para obter mais informações, consulte o erro "O URL é inválido" quando navega para um site do SharePoint (KB5023406).
Como obter e instalar a atualização
Método 1: Microsoft Update
Esta atualização está disponível no Microsoft Update. Quando ativar a atualização automática, esta atualização será transferida e instalada automaticamente. Para obter mais informações sobre como obter atualizações de segurança automaticamente, consulte Windows Update: FAQ.
Método 2: Catálogo Microsoft Update
Para obter o pacote autónomo para esta atualização, aceda ao site Catálogo Microsoft Update.
Método 3: Centro de Transferências da Microsoft
Pode obter o pacote de atualização autónomo através do Centro de Transferências da Microsoft. Siga as instruções de instalação na página de transferência para instalar a atualização.
Mais informações
Informações de implementação da atualização de segurança
Para obter informações sobre a implementação desta atualização, veja Implementações – Guia de Atualização de Segurança.
Informações de substituição da atualização de segurança
Esta atualização de segurança substitui 5002321 de atualizações de segurança anteriormente lançadas.
Informações de hash do ficheiro
Nome de ficheiro |
Hash SHA256 |
---|---|
sts2016-kb5002338-fullfile-x64-glb.exe |
F19D318CDCF9498E9AEB3A4623F03CAC0632E80097F42DE79A7543EDEBAEFD43 |
Informações de ficheiro
Transfira a lista de ficheiros incluídos na atualização de segurança 5002338.
Informações sobre proteção e segurança
Proteger-se online: Segurança do Windows suporte
Saiba como protegemos contra ameaças cibernéticas: Microsoft Security
Histórico de alterações
A tabela seguinte resume algumas das alterações mais importantes a este tópico.
Data |
Descrição |
---|---|
31 de janeiro de 2023 |
Foi adicionada uma secção "Problemas conhecidos nesta atualização" para descrever um problema que os utilizadores podem ter. |