Descrição da atualização de segurança do SharePoint Enterprise Server 2016: 9 de abril de 2024 (KB5002583)

Resumo

Esta atualização de segurança resolve uma vulnerabilidade de spoofing do Microsoft SharePoint Server. Para saber mais sobre a vulnerabilidade, veja Microsoft Common Vulnerabilities and Exposures CVE-2024-26251 (CVE-2024-26251 da Microsoft).

Esta atualização pública fornece o Pacote de Funcionalidades 2 para o SharePoint Server 2016. O Pacote de Funcionalidades 2 contém a seguinte funcionalidade:

• SharePoint Framework (SPFx)

Esta atualização pública também fornece todas as funcionalidades incluídas no Pacote de Funcionalidades 1 para o SharePoint Server 2016, incluindo:

• Registo de Ações Administrativas

• Melhoramentos de MinRole

• Mosaicos Personalizados do SharePoint

• Taxonomia Híbrida

• API do OneDrive para SharePoint no local

• OneDrive para Empresas experiência de utilizador moderna (disponível para clientes Software Assurance)

O OneDrive para Empresas experiência de utilizador moderna requer um contrato de Software Assurance ativo no momento em que a experiência está ativada, seja através da instalação da atualização pública ou por ativação manual. Se não tiver um contrato do Software Assurance ativo no momento da ativação, tem de desativar a OneDrive para Empresas experiência de utilizador moderna.

Para obter mais informações, consulte os seguintes artigos do Microsoft Learn:

• Novas funcionalidades incluídas na Atualização Pública de Novembro de 2016 para o SharePoint Server 2016 (Pacote de Funcionalidades 1)

• Novas funcionalidades incluídas na Atualização Pública de Setembro de 2017 para o SharePoint Server 2016 (Pacote de Funcionalidades 2)

Melhorias e correções

Esta atualização de segurança corrige um problema em que os elementos de configuração duplicados são adicionados ao SharePoint Web.config ficheiros sempre que executar a atualização do SharePoint. Esta atividade acaba por fazer com que esses ficheiros excedam a limitação do tamanho do ficheiro Web.config configurado no IIS. Este problema gera várias mensagens de erro "HTTP 500.19 - Não é possível ler o ficheiro de configuração porque excede o tamanho máximo do ficheiro" quando navega num site do SharePoint. Esta correção remove os elementos de configuração duplicados existentes e impede a adição de duplicados futuros.

Esta atualização de segurança também contém uma correção para o seguinte problema de não segurança no SharePoint Enterprise Server 2016. Para corrigir completamente este problema, tem de instalar 5002050 KB e KB 5002545 juntamente com esta atualização.

• Corrige um problema em que o OneNote não consegue descarregar libletAPI em segurança em várias DLLs que possui. Depois de instalar esta atualização, a LibletAPI pode ser desinstalada em segurança em vários DLLs do OneNote ao desinstalar um bloco de código bloqueado e contado pela referência.

Como obter e instalar a atualização

Mais informações

Informações sobre proteção e segurança

Proteger-se online: Segurança do Windows suporte

Saiba como protegemos contra ameaças cibernéticas: Microsoft Security