Resumo

Esta atualização de segurança resolve uma vulnerabilidade de scripts cruzadas (XSS) que existe se o Microsoft SharePoint Server não desinfetar corretamente um pedido web especialmente elaborado para um servidor SharePoint afetado. Para saber mais sobre a vulnerabilidade consulte as vulnerabilidades e exposições comuns da Microsoft CVE-2020-0693 e as vulnerabilidades e exposições comuns da Microsoft CVE-2020-0694. Nota Para aplicar esta atualização de segurança, tem de ter a versão de lançamento do Microsoft SharePoint Enterprise Server 2016 instalada no computador.

Esta atualização pública oferece o Pack 2 para o SharePoint Server 2016. O Pack de Recursos 2 contém a seguinte funcionalidade:

  • Quadro de ponto de partilha (SPFx)

Esta atualização pública também fornece todas as funcionalidades que foram incluídas no Feature Pack 1 para O SharePoint Server 2016, incluindo as seguintes:

  • Ações Administrativas Exploração Madeireira

  • Melhorias de MinRole

  • Azulejos personalizados sharepoint

  • Taxonomia Híbrida

  • OneDrive API para SharePoint no local

  • OneDrive para experiência de utilizador moderna de negócios (disponível para clientes de Garantia de Software)

A experiência de utilizador moderna oneDrive for Business requer um contrato ativo de Garantia de Software no momento em que a experiência está ativada, quer através da instalação da atualização pública quer por habilitação manual. Se não tiver um contrato ativo de Garantia de Software no momento da ativação, tem de desligar a experiência do utilizador moderno OneDrive para o Business.

Para mais informações, consulte os seguintes artigos do Microsoft Docs:

Melhorias e correções

Esta atualização de segurança contém melhorias e correções para os seguintes problemas de não segurança no SharePoint Server 2016:

  • A Auditoria Híbrida sharePoint (pré-visualização) é depreciada. O link de documentação de auditoria híbrida é agora removido da página da Administração Central do SharePoint.

    Informações de Suporte Internas da Microsoft

    OfficeVSTS:3864111

  • O quebra-palavras holandeses quebra inesperadamente os nomes "Anneleen" e "Kathleen" em palavras compostas. Isto causa erros de pesquisa.

    Informações de Suporte Internas da Microsoft

    OfficeVSTS:3839506

  • Quando atualiza um site do SharePoint Server 2013 para o SharePoint Server 2016, se o site utilizar um pacote de idiomas sérvio e executar fluxos de trabalho configurados para utilizar a funcionalidade de recolha do site Workflows, os fluxos de trabalho em curso já não funcionam. Esta atualização corrige o problema. Para que os fluxos de trabalho funcionem, alternar a funcionalidade Workflows fora e, em seguida, voltar a aplicar esta atualização.

    Informações de Suporte Internas da Microsoft

    OfficeVSTS:3852584

  • Corrige um problema no qual não é possível abrir a caixa de diálogo compliance selecionando a entrada de Detalhes de Conformidade do menu de elipse.

    Informações de Suporte Internas da Microsoft

    OfficeVSTS:3847528

  • Corrige um problema que faz com que a visão móvel do SharePoint falhe se não houver nenhuma aplicação de serviço de aplicação de aplicação de perfil de utilizador (UPA) ou o Meu Site que esteja associado à aplicação web.

    Informações de Suporte Internas da Microsoft

    OfficeVSTS:3865858

Esta atualização de segurança contém correções para os seguintes problemas de não segurança no Project Server 2016:

  • Recebe a seguinte mensagem de erro quando guardar ou submeter uma folha de tempo que tem uma tarefa recentemente bloqueada:

"Ocorreu um erro durante a comunicação com o servidor. Verifique a conectividade com o seu administrador para determinar se são necessárias mais medidas."

Informações de Suporte Internas da Microsoft

OfficeVSTS:3684540

  • Considere o seguinte cenário:

    • Tem o código de evento do servidor no evento editorial que extrai dados de um projeto através do modelo de objeto do lado do cliente (CSOM).

    • Abre um projeto utilizando project ou Project Web App.

    • Fazes alterações no projeto.

    • Publica o projeto.

Neste cenário, o código de evento sonante que lê os dados do projeto dura mais de um minuto e, em seguida, vezes para fora. Como resultado, o evento inesperadamente cancela o trabalho editorial.

Informações de Suporte Internas da Microsoft

OfficeVSTS:3717250

Informações de Suporte Internas da Microsoft

Bug interno: OfficeVSTS:3363339; OfficeVSTS:3810157

Como obter e instalar a atualização

Método 1: Atualização da Microsoft

Esta atualização está disponível a partir do Microsoft Update. Quando ligar a atualização automática, esta atualização será descarregada e instalada automaticamente. Para obter mais informações sobre como obter atualizações de segurança automaticamente, consulte o Windows Update: FAQ.

Método 2: Catálogo de atualizações da Microsoft

Para obter o pacote autónomo para esta atualização, vá ao site do Microsoft Update Catalog.

Método 3: Microsoft Download Center

Pode obter o pacote de atualização autónomo através do Microsoft Download Center. Siga as instruções de instalação na página de descarregamento para instalar a atualização.

Mais informações

Informações de implementação de atualizações de segurança

Para obter informações sobre esta atualização, consulte informações de implementação de atualizações de segurança: 11 de fevereiro de 2020.

Informações de substituição de atualização de segurança

Esta atualização de segurança substitui a atualização de segurança 4484143.

Informação de hash de arquivo

Nome do ficheiro

Hash SHA1

Hash SHA256

sts2016-kb4484255-fullfile-x64-glb.exe

2B36C935440EEC6E82C7DEE33AB73B0BCDF05CDA

014FBD690D477BBE5166F6BBE7721EA5EEA1C80F4FB663E2BFFC065B64DEB65C

Informações de arquivo

Faça o download da lista de ficheiros incluídos na atualização de segurança 4484255.

Informação sobre proteção e segurança

Proteja-se online: Suporte de Segurança do Windows

Saiba como nos protegemos contra ameaças cibernéticas: Microsoft Security

Precisa de mais ajuda?

Aumente os seus conhecimentos
Explore as formações
Seja o primeiro a obter novas funcionalidades
Aderir ao Microsoft insiders

As informações foram úteis?

Quão satisfeito está com a qualidade da tradução?
O que afetou a sua experiência?

Obrigado pelos seus comentários!

×