Aplica-se A
SharePoint Server 2016

Resumo

Esta atualização de segurança resolve uma vulnerabilidade de execução remota de código do Microsoft SharePoint Server e a vulnerabilidade denial of service do Microsoft SharePoint Server. Para saber mais sobre as vulnerabilidades, veja os seguintes avisos de segurança:

Notas: 

  • Esta é a versão 16.0.5465.1001 do pacote de atualização de segurança.

  • Para aplicar esta atualização de segurança, tem de ter a versão de lançamento do Microsoft SharePoint Enterprise Server 2016 instalada no computador.

Esta atualização pública fornece o Pacote de Funcionalidades 2 para o SharePoint Server 2016. O Pacote de Funcionalidades 2 contém a seguinte funcionalidade:

  • SharePoint Framework (SPFx)

Esta atualização pública também fornece todas as funcionalidades incluídas no Pacote de Funcionalidades 1 para o SharePoint Server 2016, incluindo:

  • Registo de Ações Administrativas

  • Melhoramentos de MinRole

  • Mosaicos Personalizados do SharePoint

  • Taxonomia Híbrida

  • API do OneDrive para SharePoint no local

  • OneDrive para Empresas experiência de utilizador moderna (disponível para clientes Software Assurance)

O OneDrive para Empresas experiência de utilizador moderna requer um contrato de Software Assurance ativo no momento em que a experiência está ativada, seja através da instalação da atualização pública ou por ativação manual. Se não tiver um contrato do Software Assurance ativo no momento da ativação, tem de desativar a OneDrive para Empresas experiência de utilizador moderna.

Para obter mais informações, consulte os seguintes artigos do Microsoft Learn:

Melhorias e correções

Esta atualização de segurança contém correções para os seguintes problemas de não segurança no SharePoint Enterprise Server 2016:

  • Corrige o problema conhecido na 5002618 KB em que alguns cmdlets do PowerShell do SharePoint não funcionam corretamente porque a classe Microsoft.SharePoint.ApplicationPages.SPThemes está marcada como não segura em todos os ficheiros Web.config.

  • Corrige um problema em que as funcionalidades de conectividade a dados de negócio (BDC) não funcionam corretamente depois de instalar as atualizações cumulativas mais recentes do .NET.

Problemas conhecidos nesta atualização

  • Depois de aplicar esta atualização, poderá deparar-se com um problema que afeta a desserialização de tipos personalizados que herdam do IDictionary. Para obter mais informações, veja Determinados tipos que herdam de IDictionary estão bloqueados da desserialização (KB5043462).

  • Poderá deparar-se com um problema em que os fluxos de trabalho do SharePoint não podem ser publicados porque o tipo não autorizado está bloqueado. Este problema também gera a etiqueta de evento "c42q0" nos registos do Sistema de Registo Unificado (ULS) do SharePoint.Para resolver este problema, registe os tipos de segurança no ficheiro Web.config. Pode procurar a etiqueta de evento "c42q0" nos registos ULS para encontrar o tipo bloqueado. Se o tipo e a assemblagem forem seguros, adicione o tipo à lista autorizada no ficheiro Web.config. Por exemplo:

    <System.Workflow.ComponentModel.WorkflowCompiler>    <authorizedTypes>      <targetFx version="v4.0">         <authorizedType Assembly="Microsoft.SharePoint.WorkflowActions, Version=16.0.0.0, Culture=neutral, PublicKeyToken=null" Namespace="Microsoft.SharePoint.WorkflowActions.WithKey" TypeName="*" Authorized="True" />     </targetFx>    </authorizedTypes>

Como obter e instalar a atualização

Método 1: Microsoft Update

Esta atualização está disponível no Microsoft Update. Quando ativar a atualização automática, esta atualização será transferida e instalada automaticamente. Para obter mais informações sobre como obter atualizações de segurança automaticamente, consulte Windows Update: FAQ.

Método 2: Catálogo Microsoft Update

Para obter o pacote autónomo para esta atualização, aceda ao site Catálogo Microsoft Update.

Método 3: Centro de Transferências da Microsoft

Pode obter o pacote de atualização autónomo através do Centro de Transferências da Microsoft. Siga as instruções de instalação na página de transferência para instalar a atualização.

Mais informações

Informações de implementação da atualização de segurança

Para obter informações sobre a implementação desta atualização, veja Implementações – Guia de Atualização de Segurança.

Informações de substituição da atualização de segurança

Esta atualização de segurança substitui 5002618 de atualizações de segurança anteriormente lançadas.

Informações de hash do ficheiro

File name

SHA256 hash

sts2016-kb5002624-fullfile-x64-glb.exe

619EA0F41CEBA216BD032B30076FC1FE9FB9F7ACF6DB440523B6632000D8D25F

Informações de ficheiro

Transfira a lista de ficheiros incluídos na atualização de segurança 5002624.

Informações sobre proteção e segurança

Proteger-se online: Segurança do Windows suporte

Saiba como protegemos contra ameaças cibernéticas: Microsoft Security

Facebook LinkedIn E-mail
SUBSCREVER FEEDS RSS

Precisa de mais ajuda?

Quer mais opções?

Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.

Benefícios da subscrição do Microsoft 365

Formação do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade