Aplica-se A
SharePoint Server 2016

Resumo

Esta atualização de segurança resolve uma vulnerabilidade de spoofing do Microsoft SharePoint Server. Para saber mais sobre a vulnerabilidade, veja Microsoft Common Vulnerabilities and Exposures CVE-2023-28288 (CVE-2023-28288 da Microsoft).

Notas: 

  • Esta é a versão 16.0.5391.1000 do pacote de atualização de segurança.

  • Para aplicar esta atualização de segurança, tem de ter a versão de lançamento do Microsoft SharePoint Enterprise Server 2016 instalada no computador.

Esta atualização pública fornece o Pacote de Funcionalidades 2 para o SharePoint Server 2016. O Pacote de Funcionalidades 2 contém a seguinte funcionalidade:

  • SharePoint Framework (SPFx)

Esta atualização pública também fornece todas as funcionalidades incluídas no Pacote de Funcionalidades 1 para o SharePoint Server 2016, incluindo:

  • Registo de Ações Administrativas

  • Melhoramentos de MinRole

  • Mosaicos Personalizados do SharePoint

  • Taxonomia Híbrida

  • API do OneDrive para SharePoint no local

  • OneDrive para Empresas experiência de utilizador moderna (disponível para clientes Software Assurance)

O OneDrive para Empresas experiência de utilizador moderna requer um contrato software assurance ativo no momento em que a experiência está ativada, seja através da instalação da atualização pública ou por ativação manual. Se não tiver um contrato do Software Assurance ativo no momento da ativação, tem de desativar a OneDrive para Empresas experiência de utilizador moderna.

Para obter mais informações, consulte os seguintes artigos de Microsoft Docs:

Melhorias e correções

Para ajudar os clientes a proteger os seus ambientes, a Microsoft está a introduzir a integração entre o SharePoint Server 2016 e a Interface de Análise Antimalware do Windows (AMSI). A funcionalidade de integração do AMSI foi concebida para impedir que pedidos Web maliciosos cheguem aos pontos finais do SharePoint. Por exemplo, impede a exploração de uma vulnerabilidade de segurança num ponto final do SharePoint antes da instalação da correção oficial da vulnerabilidade de segurança. Para obter mais informações, veja Configurar a integração do AMSI com o SharePoint Server.

Nota: Para obter o melhoramento, tem de instalar o KB 5002370 juntamente com esta atualização.

Esta atualização de segurança também contém uma melhoria e uma correção para o seguinte problema de não segurança no SharePoint Enterprise Server 2016:

  • Certifique-se de que a conta de serviço do farm do SharePoint está no grupo proprietário da base de dados de uma base de dados de aplicação de serviço de definições de subscrição.

  • Corrige um problema em que as extensões de ficheiro bloqueadas causam erros na criação e acesso de pastas e subsites.

Problemas conhecidos nesta atualização

Depois de instalar esta atualização de segurança para o SharePoint Server 2016 em execução no Windows Server 2012 R2, receberá um "Erro HTTP 503. A mensagem de erro "O serviço está indisponível". Para obter mais informações e a solução para este problema conhecido, consulte Erro HTTP 503 após a instalação das atualizações de 11 de abril de 2023 do SharePoint Server 2016 no Windows Server 2012 R2 (KB5026765).

Como obter e instalar a atualização

Método 1: Microsoft Update

Esta atualização está disponível no Microsoft Update. Quando ativar a atualização automática, esta atualização será transferida e instalada automaticamente. Para obter mais informações sobre como obter atualizações de segurança automaticamente, consulte Windows Update: FAQ.

Método 2: Catálogo Microsoft Update

Para obter o pacote autónomo para esta atualização, aceda ao site Catálogo Microsoft Update.

Método 3: Centro de Transferências da Microsoft

Pode obter o pacote de atualização autónomo através do Centro de Transferências da Microsoft. Siga as instruções de instalação na página de transferência para instalar a atualização.

Mais informações

Informações de implementação da atualização de segurança

Para obter informações sobre a implementação desta atualização, veja Implementações – Guia de Atualização de Segurança.

Informações de substituição da atualização de segurança

Esta atualização de segurança substitui as 5002368 de atualização de segurança lançadas anteriormente.

Informações de hash do ficheiro

File name

SHA256 hash

sts2016-kb5002385-fullfile-x64-glb.exe

8D51EE29A7751D553B0BD952FD714502A845EBFEEC08D43F86129C7C4D4B6E9E

Informações de ficheiro

Transfira a lista de ficheiros incluídos na atualização de segurança 5002385.

Informações sobre proteção e segurança

Proteger-se online: Segurança do Windows suporte

Saiba como protegemos contra ameaças cibernéticas: Microsoft Security

Histórico de alterações

A tabela seguinte resume algumas das alterações mais importantes a este tópico.

Data

Descrição

18 de abril de 2023

Foi adicionada uma secção "Problemas conhecidos nesta atualização" para descrever um problema que os utilizadores podem ter.
Facebook LinkedIn E-mail
SUBSCREVER FEEDS RSS

Precisa de mais ajuda?

Quer mais opções?

Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.

Benefícios da subscrição do Microsoft 365

Formação do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade