Descrição da atualização de segurança do SharePoint Enterprise Server 2016: 12 de setembro de 2023 (KB5002494)

Resumo

Esta atualização de segurança resolve uma vulnerabilidade de execução de código remoto do Microsoft Word e a vulnerabilidade de elevação de privilégios do Microsoft SharePoint Server. Para saber mais sobre as vulnerabilidades, veja os seguintes avisos de segurança: 

• Microsoft Common Vulnerabilities and Exposures CVE-2023-36762

• Microsoft Common Vulnerabilities and Exposures CVE-2023-36764

Esta atualização pública fornece o Pacote de Funcionalidades 2 para o SharePoint Server 2016. O Pacote de Funcionalidades 2 contém a seguinte funcionalidade:

• SharePoint Framework (SPFx)

Esta atualização pública também fornece todas as funcionalidades incluídas no Pacote de Funcionalidades 1 para o SharePoint Server 2016, incluindo:

• Registo de Ações Administrativas

• Melhoramentos de MinRole

• Mosaicos Personalizados do SharePoint

• Taxonomia Híbrida

• API do OneDrive para SharePoint no local

• OneDrive para Empresas experiência de utilizador moderna (disponível para clientes Software Assurance)

O OneDrive para Empresas experiência de utilizador moderna requer um contrato de Software Assurance ativo no momento em que a experiência está ativada, seja através da instalação da atualização pública ou por ativação manual. Se não tiver um contrato do Software Assurance ativo no momento da ativação, tem de desativar a OneDrive para Empresas experiência de utilizador moderna.

Para obter mais informações, consulte os seguintes artigos do Microsoft Learn:

• Novas funcionalidades incluídas na Atualização Pública de Novembro de 2016 para o SharePoint Server 2016 (Pacote de Funcionalidades 1)

• Novas funcionalidades incluídas na Atualização Pública de Setembro de 2017 para o SharePoint Server 2016 (Pacote de Funcionalidades 2)

Melhorias e correções

Esta atualização de segurança contém melhorias no SharePoint Enterprise Server 2016:

• Para melhorar a segurança dos ambientes dos clientes, a integração da Interface de Análise Antimalware (AMSI) está agora ativada por predefinição para todas as aplicações Web novas e existentes. Para obter mais informações, veja Configurar a integração do AMSI com o SharePoint Server.

• Melhora a integração do AMSI ao não bloquear pedidos Web se o AMSI não conseguir inspecionar com êxito o pedido Web. Uma nova regra do analisador de estado de funcionamento notificará os administradores do farm do SharePoint se a proteção AMSI não estiver a funcionar conforme esperado.

Esta atualização de segurança também contém uma melhoria no SharePoint Enterprise Server 2016. Para obter o melhoramento, tem de instalar o KB 5002501 juntamente com esta atualização.

• Adiciona uma nova regra do analisador de estado de funcionamento para verificar se a integração do AMSI está ativada e, se estiver, para confirmar que a proteção AMSI está a funcionar conforme esperado. Se a proteção AMSI não estiver a funcionar conforme esperado, a nova regra do analisador de estado de funcionamento notificará os administradores do farm do SharePoint através do relatório do analisador de estado de funcionamento e fornecerá os passos recomendados para corrigir o problema. Para obter mais informações, veja A proteção da Interface de Análise Antimalware (AMSI) pode não estar a funcionar (SharePoint Server).

Problemas conhecidos nesta atualização

As novas melhorias de segurança no SharePoint Server podem fazer com que os ficheiros .aspx personalizados não sejam apresentados em determinadas circunstâncias. Navegar para essa página gera uma etiqueta de evento "92liq" nos registos do Sistema de Registo Unificado (ULS) do SharePoint. Para obter mais informações, veja Não é possível apresentar o ficheiro ASPX quando cria uma peça Web personalizada (KB5030804).

Como obter e instalar a atualização

Mais informações

Informações sobre proteção e segurança

Proteger-se online: Segurança do Windows suporte

Saiba como protegemos contra ameaças cibernéticas: Microsoft Security