Resumo
Esta atualização de segurança resolve uma vulnerabilidade de scripts cruzadas (XSS) que existe se o Microsoft SharePoint Server não desinfetar corretamente um pedido web especialmente elaborado para um servidor SharePoint afetado. Esta atualização também resolve uma vulnerabilidade de execução remota de código que existe no Microsoft SharePoint se o software não verificar a marcação de origem de um pacote de aplicações. Para saber mais sobre as vulnerabilidades, consulte as vulnerabilidades e exposições comuns da Microsoft CVE-2020-0923 e as vulnerabilidades e exposições comuns da Microsoft CVE-2020-0931.
Nota Para aplicar esta atualização de segurança, tem de ter a versão de lançamento do Microsoft SharePoint Enterprise Server 2016 instalada no computador.
Esta atualização pública oferece o Pack 2 para o SharePoint Server 2016. O Pack de Recursos 2 contém a seguinte funcionalidade:
-
Quadro de ponto de partilha (SPFx)
Esta atualização pública também fornece todas as funcionalidades que foram incluídas no Feature Pack 1 para o SharePoint Server 2016, incluindo:
-
Ações Administrativas Exploração Madeireira
-
Melhorias de MinRole
-
Azulejos personalizados sharepoint
-
Taxonomia Híbrida
-
OneDrive API para SharePoint no local
-
OneDrive para experiência de utilizador moderna de negócios (disponível para clientes de Garantia de Software)
A experiência de utilizador moderna oneDrive for Business requer um contrato ativo de Garantia de Software no momento em que a experiência está ativada, quer através da instalação da atualização pública, quer por via manual. Se não tiver um contrato ativo de Garantia de Software no momento da ativação, tem de desligar a experiência do utilizador moderno OneDrive para o Business.
Para mais informações, consulte os seguintes artigos do Microsoft Docs:
Como obter e instalar a atualização
Método 1: Atualização da Microsoft
Esta atualização está disponível a partir do Microsoft Update. Quando ligar a atualização automática, esta atualização será descarregada e instalada automaticamente. Para obter mais informações sobre como obter atualizações de segurança automaticamente, consulte o Windows Update: FAQ.
Método 2: Catálogo de atualizações da Microsoft
Para obter o pacote autónomo para esta atualização, vá ao site do Microsoft Update Catalog.
Método 3: Microsoft Download Center
Pode obter o pacote de atualização autónoma através do Microsoft Download Center. Siga as instruções de instalação na página de descarregamento para instalar a atualização.
Mais informações
Informações de implementação de atualizações de segurança
Para obter informações sobre esta atualização, consulte informações de implementação de atualizações de segurança: 14 de abril de 2020.
Informações de substituição de atualização de segurança
Esta atualização de segurança substitui a atualização 4484272anteriormente lançada .
Informação de hash de arquivo
Nome do ficheiro |
Hash SHA1 |
Hash SHA256 |
---|---|---|
wssloc2016-kb4484301-fullfile-x64-glb.exe |
68E87B490F29C53EF9C3A4B4280F5D780C20F7E7 |
30F6CEF8C15A79CA78E6DA79A023A9AC536C84F90ACADEFE24E734570D161BAD |
Informações de arquivo
Faça o download da lista de ficheiros que estão incluídos na atualização de segurança 4484301.
Informação sobre proteção e segurança
Proteja-se online: Suporte de Segurança do Windows
Saiba como nos protegemos contra ameaças cibernéticas: Microsoft Security