Resumo
Esta atualização de segurança resolve uma vulnerabilidade de execução remota de código do Microsoft SharePoint Server. Para saber mais sobre a vulnerabilidade, veja Microsoft Common Vulnerabilities and Exposures CVE-2024-21426 (CVE-2024-21426 da Microsoft).
Notas:
-
Esta é a versão 16.0.5439.1000 do pacote de atualização de segurança.
-
Para aplicar esta atualização de segurança, tem de ter a versão de lançamento do Microsoft SharePoint Enterprise Server 2016 instalada no computador.
Esta atualização pública fornece o Pacote de Funcionalidades 2 para o SharePoint Server 2016. O Pacote de Funcionalidades 2 contém a seguinte funcionalidade:
-
SharePoint Framework (SPFx)
Esta atualização pública também fornece todas as funcionalidades incluídas no Pacote de Funcionalidades 1 para o SharePoint Server 2016, incluindo:
-
Registo de Ações Administrativas
-
Melhoramentos de MinRole
-
Mosaicos Personalizados do SharePoint
-
Taxonomia Híbrida
-
API do OneDrive para SharePoint no local
-
OneDrive para Empresas experiência de utilizador moderna (disponível para clientes Software Assurance)
O OneDrive para Empresas experiência de utilizador moderna requer um contrato de Software Assurance ativo no momento em que a experiência está ativada, seja através da instalação da atualização pública ou por ativação manual. Se não tiver um contrato do Software Assurance ativo no momento da ativação, tem de desativar a OneDrive para Empresas experiência de utilizador moderna.
Para obter mais informações, consulte os seguintes artigos do Microsoft Learn:
Melhorias e correções
Esta atualização de segurança contém uma melhoria e uma correção para o seguinte problema de não segurança no SharePoint Enterprise Server 2016:
-
Permite que os utilizadores desativem o cabeçalho HTTP da Política de Segurança de Conteúdo (CSP) do SharePoint no SharePoint Pages. Se não quiser ativar o cabeçalho HTTP CSP do SharePoint no SharePoint Pages, pode executar os seguintes cmdlets no PowerShell:Add-PSSnapin Microsoft.SharePoint.PowerShell#x1 $farm.EnableCSPHeaderForPage = $false$farm.Update()
-
Corrige uma exceção inesperada na funcionalidade Newsfeed.
Como obter e instalar a atualização
Método 1: Microsoft Update
Esta atualização está disponível no Microsoft Update. Quando ativar a atualização automática, esta atualização será transferida e instalada automaticamente. Para obter mais informações sobre como obter atualizações de segurança automaticamente, consulte Windows Update: FAQ.
Método 2: Catálogo Microsoft Update
Para obter o pacote autónomo para esta atualização, aceda ao site Catálogo Microsoft Update.
Método 3: Centro de Transferências da Microsoft
Pode obter o pacote de atualização autónomo através do Centro de Transferências da Microsoft. Siga as instruções de instalação na página de transferência para instalar a atualização.
Mais informações
Informações de implementação da atualização de segurança
Para obter informações sobre a implementação desta atualização, veja Implementações – Guia de Atualização de Segurança.
Informações de substituição da atualização de segurança
Esta atualização de segurança substitui 5002541 de atualizações de segurança anteriormente lançadas.
Informações de hash do ficheiro
File name |
SHA256 hash |
---|---|
sts2016-kb5002559-fullfile-x64-glb.exe |
660E62B2F27C59213A0825636E1B32F57565B27FA90F85D4252FF2D17482E4E9 |
Informações de ficheiro
Transfira a lista de ficheiros incluídos na atualização de segurança 5002559.
Informações sobre proteção e segurança
Proteger-se online: Segurança do Windows suporte
Saiba como protegemos contra ameaças cibernéticas: Microsoft Security