Resumo
Esta atualização de segurança resolve uma vulnerabilidade de scripts cruzadas (XSS) que existe se o Microsoft SharePoint Server não desinfetar corretamente um pedido web especialmente elaborado para um servidor SharePoint afetado. Para saber mais sobre a vulnerabilidade consulte as vulnerabilidades e exposições comuns da Microsoft CVE-2020-0693 e as vulnerabilidades e exposições comuns da Microsoft CVE-2020-0694. Nota Para aplicar esta atualização de segurança, tem de ter a versão de lançamento do Microsoft SharePoint Enterprise Server 2016 instalada no computador.
Esta atualização pública oferece o Pack 2 para o SharePoint Server 2016. O Pack de Recursos 2 contém a seguinte funcionalidade:
-
Quadro de ponto de partilha (SPFx)
Esta atualização pública também fornece todas as funcionalidades que foram incluídas no Feature Pack 1 para O SharePoint Server 2016, incluindo as seguintes:
-
Ações Administrativas Exploração Madeireira
-
Melhorias de MinRole
-
Azulejos personalizados sharepoint
-
Taxonomia Híbrida
-
OneDrive API para SharePoint no local
-
OneDrive para experiência de utilizador moderna de negócios (disponível para clientes de Garantia de Software)
A experiência de utilizador moderna oneDrive for Business requer um contrato ativo de Garantia de Software no momento em que a experiência está ativada, quer através da instalação da atualização pública quer por habilitação manual. Se não tiver um contrato ativo de Garantia de Software no momento da ativação, tem de desligar a experiência do utilizador moderno OneDrive para o Business.
Para mais informações, consulte os seguintes artigos do Microsoft Docs:
Melhorias e correções
Esta atualização de segurança contém melhorias e correções para os seguintes problemas de não segurança no SharePoint Server 2016:
-
A Auditoria Híbrida sharePoint (pré-visualização) é depreciada. O link de documentação de auditoria híbrida é agora removido da página da Administração Central do SharePoint.
Informações de Suporte Internas da Microsoft
OfficeVSTS:3864111
-
O quebra-palavras holandeses quebra inesperadamente os nomes "Anneleen" e "Kathleen" em palavras compostas. Isto causa erros de pesquisa.
Informações de Suporte Internas da Microsoft
OfficeVSTS:3839506
-
Quando atualiza um site do SharePoint Server 2013 para o SharePoint Server 2016, se o site utilizar um pacote de idiomas sérvio e executar fluxos de trabalho configurados para utilizar a funcionalidade de recolha do site Workflows, os fluxos de trabalho em curso já não funcionam. Esta atualização corrige o problema. Para que os fluxos de trabalho funcionem, alternar a funcionalidade Workflows fora e, em seguida, voltar a aplicar esta atualização.
Informações de Suporte Internas da Microsoft
OfficeVSTS:3852584
-
Corrige um problema no qual não é possível abrir a caixa de diálogo compliance selecionando a entrada de Detalhes de Conformidade do menu de elipse.
Informações de Suporte Internas da Microsoft
OfficeVSTS:3847528
-
Corrige um problema que faz com que a visão móvel do SharePoint falhe se não houver nenhuma aplicação de serviço de aplicação de aplicação de perfil de utilizador (UPA) ou o Meu Site que esteja associado à aplicação web.
Informações de Suporte Internas da Microsoft
OfficeVSTS:3865858
Esta atualização de segurança contém correções para os seguintes problemas de não segurança no Project Server 2016:
-
Recebe a seguinte mensagem de erro quando guardar ou submeter uma folha de tempo que tem uma tarefa recentemente bloqueada:
"Ocorreu um erro durante a comunicação com o servidor. Verifique a conectividade com o seu administrador para determinar se são necessárias mais medidas."
Informações de Suporte Internas da Microsoft
OfficeVSTS:3684540
-
Considere o seguinte cenário:
-
Tem o código de evento do servidor no evento editorial que extrai dados de um projeto através do modelo de objeto do lado do cliente (CSOM).
-
Abre um projeto utilizando project ou Project Web App.
-
Fazes alterações no projeto.
-
Publica o projeto.
-
Neste cenário, o código de evento sonante que lê os dados do projeto dura mais de um minuto e, em seguida, vezes para fora. Como resultado, o evento inesperadamente cancela o trabalho editorial.
Informações de Suporte Internas da Microsoft
OfficeVSTS:3717250
Informações de Suporte Internas da Microsoft
Bug interno: OfficeVSTS:3363339; OfficeVSTS:3810157
Como obter e instalar a atualização
Método 1: Atualização da Microsoft
Esta atualização está disponível a partir do Microsoft Update. Quando ligar a atualização automática, esta atualização será descarregada e instalada automaticamente. Para obter mais informações sobre como obter atualizações de segurança automaticamente, consulte o Windows Update: FAQ.
Método 2: Catálogo de atualizações da Microsoft
Para obter o pacote autónomo para esta atualização, vá ao site do Microsoft Update Catalog.
Método 3: Microsoft Download Center
Pode obter o pacote de atualização autónomo através do Microsoft Download Center. Siga as instruções de instalação na página de descarregamento para instalar a atualização.
Mais informações
Informações de implementação de atualizações de segurança
Para obter informações sobre esta atualização, consulte informações de implementação de atualizações de segurança: 11 de fevereiro de 2020.
Informações de substituição de atualização de segurança
Esta atualização de segurança substitui a atualização de segurança 4484143.
Informação de hash de arquivo
|
Nome do ficheiro |
Hash SHA1 |
Hash SHA256 |
|---|---|---|
|
sts2016-kb4484255-fullfile-x64-glb.exe |
2B36C935440EEC6E82C7DEE33AB73B0BCDF05CDA |
014FBD690D477BBE5166F6BBE7721EA5EEA1C80F4FB663E2BFFC065B64DEB65C |
Informações de arquivo
Faça o download da lista de ficheiros incluídos na atualização de segurança 4484255.
Informação sobre proteção e segurança
Proteja-se online: Suporte de Segurança do Windows
Saiba como nos protegemos contra ameaças cibernéticas: Microsoft Security
