Resumo
Esta atualização de segurança resolve uma vulnerabilidade de spoofing do Microsoft SharePoint Server. Para saber mais sobre a vulnerabilidade, veja Microsoft Common Vulnerabilities and Exposures CVE-2023-28288 (CVE-2023-28288 da Microsoft).
Notas:
-
Esta é a versão 16.0.5391.1000 do pacote de atualização de segurança.
-
Para aplicar esta atualização de segurança, tem de ter a versão de lançamento do Microsoft SharePoint Enterprise Server 2016 instalada no computador.
Esta atualização pública fornece o Pacote de Funcionalidades 2 para o SharePoint Server 2016. O Pacote de Funcionalidades 2 contém a seguinte funcionalidade:
-
SharePoint Framework (SPFx)
Esta atualização pública também fornece todas as funcionalidades incluídas no Pacote de Funcionalidades 1 para o SharePoint Server 2016, incluindo:
-
Registo de Ações Administrativas
-
Melhoramentos de MinRole
-
Mosaicos Personalizados do SharePoint
-
Taxonomia Híbrida
-
API do OneDrive para SharePoint no local
-
OneDrive para Empresas experiência de utilizador moderna (disponível para clientes Software Assurance)
O OneDrive para Empresas experiência de utilizador moderna requer um contrato software assurance ativo no momento em que a experiência está ativada, seja através da instalação da atualização pública ou por ativação manual. Se não tiver um contrato do Software Assurance ativo no momento da ativação, tem de desativar a OneDrive para Empresas experiência de utilizador moderna.
Para obter mais informações, consulte os seguintes artigos de Microsoft Docs:
Melhorias e correções
Para ajudar os clientes a proteger os seus ambientes, a Microsoft está a introduzir a integração entre o SharePoint Server 2016 e a Interface de Análise Antimalware do Windows (AMSI). A funcionalidade de integração do AMSI foi concebida para impedir que pedidos Web maliciosos cheguem aos pontos finais do SharePoint. Por exemplo, impede a exploração de uma vulnerabilidade de segurança num ponto final do SharePoint antes da instalação da correção oficial da vulnerabilidade de segurança. Para obter mais informações, veja Configurar a integração do AMSI com o SharePoint Server.
Nota: Para obter o melhoramento, tem de instalar o KB 5002370 juntamente com esta atualização.
Esta atualização de segurança também contém uma melhoria e uma correção para o seguinte problema de não segurança no SharePoint Enterprise Server 2016:
-
Certifique-se de que a conta de serviço do farm do SharePoint está no grupo proprietário da base de dados de uma base de dados de aplicação de serviço de definições de subscrição.
-
Corrige um problema em que as extensões de ficheiro bloqueadas causam erros na criação e acesso de pastas e subsites.
Problemas conhecidos nesta atualização
Depois de instalar esta atualização de segurança para o SharePoint Server 2016 em execução no Windows Server 2012 R2, receberá um "Erro HTTP 503. A mensagem de erro "O serviço está indisponível". Para obter mais informações e a solução para este problema conhecido, consulte Erro HTTP 503 após a instalação das atualizações de 11 de abril de 2023 do SharePoint Server 2016 no Windows Server 2012 R2 (KB5026765).
Como obter e instalar a atualização
Método 1: Microsoft Update
Esta atualização está disponível no Microsoft Update. Quando ativar a atualização automática, esta atualização será transferida e instalada automaticamente. Para obter mais informações sobre como obter atualizações de segurança automaticamente, consulte Windows Update: FAQ.
Método 2: Catálogo Microsoft Update
Para obter o pacote autónomo para esta atualização, aceda ao site Catálogo Microsoft Update.
Método 3: Centro de Transferências da Microsoft
Pode obter o pacote de atualização autónomo através do Centro de Transferências da Microsoft. Siga as instruções de instalação na página de transferência para instalar a atualização.
Mais informações
Informações de implementação da atualização de segurança
Para obter informações sobre a implementação desta atualização, veja Implementações – Guia de Atualização de Segurança.
Informações de substituição da atualização de segurança
Esta atualização de segurança substitui as 5002368 de atualização de segurança lançadas anteriormente.
Informações de hash do ficheiro
File name |
SHA256 hash |
---|---|
sts2016-kb5002385-fullfile-x64-glb.exe |
8D51EE29A7751D553B0BD952FD714502A845EBFEEC08D43F86129C7C4D4B6E9E |
Informações de ficheiro
Transfira a lista de ficheiros incluídos na atualização de segurança 5002385.
Informações sobre proteção e segurança
Proteger-se online: Segurança do Windows suporte
Saiba como protegemos contra ameaças cibernéticas: Microsoft Security
Histórico de alterações
A tabela seguinte resume algumas das alterações mais importantes a este tópico.
Data |
Descrição |
---|---|
18 de abril de 2023 |
Foi adicionada uma secção "Problemas conhecidos nesta atualização" para descrever um problema que os utilizadores podem ter. |