Descrição da atualização de segurança do SharePoint Enterprise Server 2016: 9 de maio de 2023 (KB5002397)

Resumo

Esta atualização de segurança resolve uma vulnerabilidade de spoofing do Microsoft SharePoint Server, a vulnerabilidade de divulgação de informações do Microsoft SharePoint Server e a vulnerabilidade de execução remota de código do Microsoft SharePoint Server. Para saber mais sobre as vulnerabilidades, veja os seguintes avisos de segurança:

• Microsoft Common Vulnerabilities and Exposures CVE-2023-24950

• Microsoft Common Vulnerabilities and Exposures CVE-2023-24954

• Microsoft Common Vulnerabilities and Exposures CVE-2023-24955

Esta atualização pública fornece o Pacote de Funcionalidades 2 para o SharePoint Server 2016. O Pacote de Funcionalidades 2 contém a seguinte funcionalidade:

• SharePoint Framework (SPFx)

Esta atualização pública também fornece todas as funcionalidades incluídas no Pacote de Funcionalidades 1 para o SharePoint Server 2016, incluindo:

• Registo de Ações Administrativas

• Melhoramentos de MinRole

• Mosaicos Personalizados do SharePoint

• Taxonomia Híbrida

• API do OneDrive para SharePoint no local

• OneDrive para Empresas experiência de utilizador moderna (disponível para clientes Software Assurance)

O OneDrive para Empresas experiência de utilizador moderna requer um contrato de Software Assurance ativo no momento em que a experiência está ativada, seja através da instalação da atualização pública ou por ativação manual. Se não tiver um contrato do Software Assurance ativo no momento da ativação, tem de desativar a OneDrive para Empresas experiência de utilizador moderna.

Para obter mais informações, consulte os seguintes artigos do Microsoft Learn:

• Novas funcionalidades incluídas na Atualização Pública de Novembro de 2016 para o SharePoint Server 2016 (Pacote de Funcionalidades 1)

• Novas funcionalidades incluídas na Atualização Pública de Setembro de 2017 para o SharePoint Server 2016 (Pacote de Funcionalidades 2)

Melhorias e correções

Esta atualização de segurança contém uma melhoria e uma correção para o seguinte problema de não segurança no SharePoint Enterprise Server 2016:

• Atualizações pesquisa do SharePoint para ser compatível com versões do Assistente de Configuração Híbrida e scripts de configuração do PowerShell de pesquisa híbrida na cloud que foram lançados a 9 de maio de 2023 ou depois de 9 de maio de 2023. As versões anteriores do assistente e dos scripts utilizaram o módulo ADAL (Active Directory Authentication Library) e Microsoft Online PowerShell que atingirá o fim do suporte a 30 de junho de 2023. O novo assistente e scripts utilizam o módulo Microsoft Authentication Library (MSAL) e o Microsoft Graph PowerShell que permanecerão em suporte após 30 de junho de 2023. 

• Corrige problemas no serviço Cache Distribuída do SharePoint que foram introduzidos pela primeira vez em 10 de janeiro de 2023, atualização de segurança para o SharePoint Server 2016 (KB 5002338). Estes problemas incluem ter dificuldades em ligar ao serviço cache distribuída do SharePoint se o serviço estiver em execução em servidores a quem foi atribuída a função de servidor personalizada e ter dificuldade em ligar ao serviço cache distribuída se estiver em execução noutro servidor num farm do SharePoint com vários servidores.

Como obter e instalar a atualização

Mais informações

Informações sobre proteção e segurança

Proteger-se online: Segurança do Windows suporte

Saiba como protegemos contra ameaças cibernéticas: Microsoft Security