Descrição da atualização de segurança do SharePoint Enterprise Server 2016: 10 de janeiro de 2023 (KB5002338)

Resumo

Esta atualização de segurança resolve uma vulnerabilidade de execução remota de código do Microsoft SharePoint Server e a funcionalidade de segurança do Microsoft SharePoint Server ignora a vulnerabilidade. Para saber mais sobre as vulnerabilidades, veja os seguintes avisos de segurança:

• Microsoft Common Vulnerabilities and Exposures CVE-2023-21742

• Microsoft Common Vulnerabilities and Exposures CVE-2023-21743

• Microsoft Common Vulnerabilities and Exposures CVE-2023-21744

Esta atualização pública fornece o Pacote de Funcionalidades 2 para o SharePoint Server 2016. O Pacote de Funcionalidades 2 contém a seguinte funcionalidade:

• SharePoint Framework (SPFx)

Esta atualização pública também fornece todas as funcionalidades incluídas no Pacote de Funcionalidades 1 para o SharePoint Server 2016, incluindo:

• Registo de Ações Administrativas

• Melhoramentos de MinRole

• Mosaicos Personalizados do SharePoint

• Taxonomia Híbrida

• API do OneDrive para SharePoint no local

• OneDrive para Empresas experiência de utilizador moderna (disponível para clientes Software Assurance)

O OneDrive para Empresas experiência de utilizador moderna requer um contrato software assurance ativo no momento em que a experiência está ativada, seja através da instalação da atualização pública ou por ativação manual. Se não tiver um contrato do Software Assurance ativo no momento da ativação, tem de desativar a OneDrive para Empresas experiência de utilizador moderna.

Para obter mais informações, consulte os seguintes artigos de Microsoft Docs:

• Novas funcionalidades incluídas na Atualização Pública de Novembro de 2016 para o SharePoint Server 2016 (Pacote de Funcionalidades 1)

• Novas funcionalidades incluídas na Atualização Pública de Setembro de 2017 para o SharePoint Server 2016 (Pacote de Funcionalidades 2)

Melhorias e correções

Esta atualização de segurança contém correções para os seguintes problemas de não segurança no Project Server:

• O nome a apresentar da Página de Detalhes do Projeto (PDP) não é atualizado corretamente.

• Ocasionalmente, os administradores podem ter de restaurar metadados do servidor, como os campos personalizados da empresa. Embora o processo de restauro inicie a tarefa de fila de Atualização da Base de Dados de Relatórios, podem ocorrer os seguintes itens:

  • A tarefa de fila falha.

  • Quando acede aos dados de relatórios diretamente a partir do esquema de relatórios ou através do Protocolo OData (Open Data Protocol), não são devolvidos dados.

  • Nos registos do Serviço de Registo Universal, é comunicado o seguinte erro:

    SPValidatingBinder: tipo bloqueado Microsoft.Office.Project.Server.BusinessLayer.ReportingLayer.RefreshStorageData negado.

  Esta atualização corrige o problema para que a tarefa de Atualização da Base de Dados de Relatórios seja concluída com êxito.

Problemas conhecidos nesta atualização

Depois de instalar esta atualização de segurança, poderá não conseguir navegar para um site do SharePoint se o site tiver uma extensão de tipo de ficheiro bloqueada no URL. Para obter mais informações, consulte o erro "O URL é inválido" quando navega para um site do SharePoint (KB5023406).

Como obter e instalar a atualização

Mais informações

Informações sobre proteção e segurança

Proteger-se online: Segurança do Windows suporte

Saiba como protegemos contra ameaças cibernéticas: Microsoft Security

Histórico de alterações

A tabela seguinte resume algumas das alterações mais importantes a este tópico.