Resumo
Esta atualização de segurança resolve vulnerabilidades de execução remota de código que existem no Microsoft SharePoint se o software não verificar a marcação de origem de um pacote de aplicações. Esta atualização também resolve vulnerabilidades de scripts de cross-site (XSS) que existem se o Microsoft SharePoint Server não desinfetar corretamente um pedido web especialmente elaborado para um servidor SharePoint afetado.
Para saber mais sobre estas vulnerabilidades, consulte os seguintes avisos de segurança:
-
Microsoft Vulnerabilidades e Exposições Comuns CVE-2020-0920
-
Microsoft Vulnerabilidades e Exposições Comuns CVE-2020-0923
-
Microsoft Vulnerabilidades e Exposições Comuns CVE-2020-0924
-
Microsoft Vulnerabilidades e Exposições Comuns CVE-2020-0925
-
Microsoft Vulnerabilidades e Exposições Comuns CVE-2020-0926
-
Microsoft Vulnerabilidades e Exposições Comuns CVE-2020-0927
-
Microsoft Vulnerabilidades e Exposições Comuns CVE-2020-0929
-
Microsoft Vulnerabilidades e Exposições Comuns CVE-2020-0930
-
Microsoft Vulnerabilidades e Exposições Comuns CVE-2020-0931
-
Microsoft Vulnerabilidades e Exposições Comuns CVE-2020-0932
-
Microsoft Vulnerabilidades e Exposições Comuns CVE-2020-0933
-
Microsoft Vulnerabilidades e Exposições Comuns CVE-2020-0954
-
Microsoft Vulnerabilidades e Exposições Comuns CVE-2020-0971
-
Microsoft Vulnerabilidades e Exposições Comuns CVE-2020-0972
-
Microsoft Vulnerabilidades e Exposições Comuns CVE-2020-0973
-
Microsoft Vulnerabilidades e Exposições Comuns CVE-2020-0974
-
Microsoft Vulnerabilidades e Exposições Comuns CVE-2020-0975
-
Microsoft Vulnerabilidades e Exposições Comuns CVE-2020-0976
-
Microsoft Vulnerabilidades e Exposições Comuns CVE-2020-0977
-
Microsoft Vulnerabilidades e Exposições Comuns CVE-2020-0978
-
Microsoft Vulnerabilidades e Exposições Comuns CVE-2020-0980
Nota Para aplicar esta atualização de segurança, tem de ter a versão de lançamento do Microsoft SharePoint Enterprise Server 2016 instalada no computador.
Esta atualização pública oferece o Pack 2 para o SharePoint Server 2016. O Pack de Recursos 2 contém a seguinte funcionalidade:
-
Quadro SharePoint (SPFx)
Esta atualização pública também fornece todas as funcionalidades que foram incluídas no Feature Pack 1 para o SharePoint Server 2016, incluindo:
-
Ações Administrativas Exploração Madeireira
-
Melhorias de MinRole
-
Azulejos personalizados sharepoint
-
Taxonomia Híbrida
-
OneDrive API para SharePoint no local
-
OneDrive para experiência de utilizador moderna de negócios (disponível para clientes de Garantia de Software)
A experiência de utilizador moderna oneDrive for Business requer um contrato ativo de Garantia de Software no momento em que a experiência está ativada, quer através da instalação da atualização pública, quer por via manual. Se não tiver um contrato ativo de Garantia de Software no momento da ativação, tem de desligar a experiência do utilizador moderno OneDrive para o Business.
Para mais informações, consulte os seguintes artigos do Microsoft Docs:
Melhorias e correções
Esta atualização de segurança contém melhorias e correções para os seguintes problemas de não segurança no SharePoint Server 2016:
-
Como o Brasil já não observa os valores de horário, data e horário da luz do dia são exibidos incorretamente para os itens de lista nas coleções do site que usam os fusos horários "(UTC-03:00) Brasília" e "(UTC-04:00) Cuiaba".
Informações de Suporte Internas da Microsoft
OfficeVSTS:3864940
-
Se uma lista tiver muitas colunas e âmbitos de segurança, mas menos do que a definição de Limiar de Visualização de Lista (a definição padrão é de 5.000), pode demorar muito tempo a abrir a lista devido a uma resposta lenta do servidor de base de dados.
Informações de Suporte Internas da Microsoft
OfficeVSTS:3993967
-
As palavras-chave da empresa não podem ser guardadas na página NewDocSet.aspx depois de adicionar outra coluna de metadados ao conjunto de documentos.
Informações de Suporte Internas da Microsoft
OfficeVSTS:3974582
-
Quando utiliza duas contas separadas para a cache do objeto, as coleções dos sites de publicação podem intermitentemente apresentar uma mensagem de erro "Desculpe mato algo correu mal".
Informações de Suporte Internas da Microsoft
OfficeVSTS:3985056
-
A palavra de 2016 falha quando se tenta guardar certos documentos.
Informações de Suporte Internas da Microsoft
OfficeVSTS:3976336
-
As misturas de tradicional chinês e outros textos não são manuseadas corretamente pelo Quebra-Palavras Tradicional Chinês.
Informações de Suporte Internas da Microsoft
OfficeVSTS:4010352
Informações de Suporte Internas da Microsoft
Insetos Internos: OfficeVSTS:3936217;3938411
Como obter e instalar a atualização
Método 1: Atualização da Microsoft
Esta atualização está disponível a partir do Microsoft Update. Quando ligar a atualização automática, esta atualização será descarregada e instalada automaticamente. Para obter mais informações sobre como obter atualizações de segurança automaticamente, consulte o Windows Update: FAQ.
Método 2: Catálogo de atualizações da Microsoft
Para obter o pacote autónomo para esta atualização, vá ao site do Microsoft Update Catalog.
Método 3: Microsoft Download Center
Pode obter o pacote de atualização autónoma através do Microsoft Download Center. Siga as instruções de instalação na página de descarregamento para instalar a atualização.
Mais Informações
Informações de implementação de atualizações de segurança
Para obter informações sobre esta atualização, consulte informações de implementação de atualizações de segurança: 14 de abril de 2020.
Informações de substituição de atualização de segurança
Esta atualização de segurança substitui a atualização de segurança 4484272anteriormente lançada .
Informação de hash de arquivo
Nome do ficheiro |
Hash SHA1 |
Hash SHA256 |
---|---|---|
sts2016-kb4484299-fullfile-x64-glb.exe |
850F792F268B56400103766E2BC5D74D7166B40C |
5296CCF54B4F7A184FF3312D08285E51E85E9030A83E1C5A3F4F357E0EFE2E00 |
Informações de arquivo
Faça o download da lista de ficheiros incluídos na atualização de segurança 4484299.
Informação sobre proteção e segurança
Proteja-se online: Suporte de Segurança do Windows
Saiba como nos protegemos contra ameaças cibernéticas: Microsoft Security