Resumo
Esta atualização de segurança resolve uma vulnerabilidade de execução de código remoto do Microsoft Word e a vulnerabilidade de elevação de privilégios do Microsoft SharePoint Server. Para saber mais sobre as vulnerabilidades, veja os seguintes avisos de segurança:
-
Microsoft Common Vulnerabilities and Exposures CVE-2023-36762
-
Microsoft Common Vulnerabilities and Exposures CVE-2023-36764
Notas:
-
Esta é a versão 16.0.5413.1001 do pacote de atualização de segurança.
-
Para aplicar esta atualização de segurança, tem de ter a versão de lançamento do Microsoft SharePoint Enterprise Server 2016 instalada no computador.
Esta atualização pública fornece o Pacote de Funcionalidades 2 para o SharePoint Server 2016. O Pacote de Funcionalidades 2 contém a seguinte funcionalidade:
-
SharePoint Framework (SPFx)
Esta atualização pública também fornece todas as funcionalidades incluídas no Pacote de Funcionalidades 1 para o SharePoint Server 2016, incluindo:
-
Registo de Ações Administrativas
-
Melhoramentos de MinRole
-
Mosaicos Personalizados do SharePoint
-
Taxonomia Híbrida
-
API do OneDrive para SharePoint no local
-
OneDrive para Empresas experiência de utilizador moderna (disponível para clientes Software Assurance)
O OneDrive para Empresas experiência de utilizador moderna requer um contrato de Software Assurance ativo no momento em que a experiência está ativada, seja através da instalação da atualização pública ou por ativação manual. Se não tiver um contrato do Software Assurance ativo no momento da ativação, tem de desativar a OneDrive para Empresas experiência de utilizador moderna.
Para obter mais informações, consulte os seguintes artigos do Microsoft Learn:
Melhorias e correções
Esta atualização de segurança contém melhorias no SharePoint Enterprise Server 2016:
-
Para melhorar a segurança dos ambientes dos clientes, a integração da Interface de Análise Antimalware (AMSI) está agora ativada por predefinição para todas as aplicações Web novas e existentes. Para obter mais informações, veja Configurar a integração do AMSI com o SharePoint Server.
-
Melhora a integração do AMSI ao não bloquear pedidos Web se o AMSI não conseguir inspecionar com êxito o pedido Web. Uma nova regra do analisador de estado de funcionamento notificará os administradores do farm do SharePoint se a proteção AMSI não estiver a funcionar conforme esperado.
Esta atualização de segurança também contém uma melhoria no SharePoint Enterprise Server 2016. Para obter o melhoramento, tem de instalar o KB 5002501 juntamente com esta atualização.
-
Adiciona uma nova regra do analisador de estado de funcionamento para verificar se a integração do AMSI está ativada e, se estiver, para confirmar que a proteção AMSI está a funcionar conforme esperado. Se a proteção AMSI não estiver a funcionar conforme esperado, a nova regra do analisador de estado de funcionamento notificará os administradores do farm do SharePoint através do relatório do analisador de estado de funcionamento e fornecerá os passos recomendados para corrigir o problema. Para obter mais informações, veja A proteção da Interface de Análise Antimalware (AMSI) pode não estar a funcionar (SharePoint Server).
Problemas conhecidos nesta atualização
As novas melhorias de segurança no SharePoint Server podem fazer com que os ficheiros .aspx personalizados não sejam apresentados em determinadas circunstâncias. Navegar para essa página gera uma etiqueta de evento "92liq" nos registos do Sistema de Registo Unificado (ULS) do SharePoint. Para obter mais informações, veja Não é possível apresentar o ficheiro ASPX quando cria uma peça Web personalizada (KB5030804).
Como obter e instalar a atualização
Método 1: Microsoft Update
Esta atualização está disponível no Microsoft Update. Quando ativar a atualização automática, esta atualização será transferida e instalada automaticamente. Para obter mais informações sobre como obter atualizações de segurança automaticamente, consulte Windows Update: FAQ.
Método 2: Catálogo Microsoft Update
Para obter o pacote autónomo para esta atualização, aceda ao site Catálogo Microsoft Update.
Método 3: Centro de Transferências da Microsoft
Pode obter o pacote de atualização autónomo através do Centro de Transferências da Microsoft. Siga as instruções de instalação na página de transferência para instalar a atualização.
Mais informações
Informações de implementação da atualização de segurança
Para obter informações sobre a implementação desta atualização, veja Implementações – Guia de Atualização de Segurança.
Informações de substituição da atualização de segurança
Esta atualização de segurança substitui 5002453 de atualizações de segurança anteriormente lançadas.
Informações de hash do ficheiro
File name |
SHA256 hash |
---|---|
sts2016-kb5002494-fullfile-x64-glb.exe |
E773C65A7D0F2736786118DDBEBAC03FA4D7DACAFD9167F42E5F3F7BBE1B575E |
Informações de ficheiro
Transfira a lista de ficheiros incluídos na atualização de segurança 5002494.
Informações sobre proteção e segurança
Proteger-se online: Segurança do Windows suporte
Saiba como protegemos contra ameaças cibernéticas: Microsoft Security