Descrição da atualização de segurança do SharePoint Server 2016: 09 de setembro de 2025 (KB5002778)

Resumo

Esta atualização de segurança resolve uma vulnerabilidade de execução remota de código do Microsoft SharePoint, a vulnerabilidade de divulgação de informações do Microsoft Word e a vulnerabilidade de execução remota de código do Microsoft Office. Para saber mais sobre as vulnerabilidades, veja os seguintes avisos de segurança: 

• Microsoft Common Vulnerabilities and Exposures CVE-2025-54906

• Microsoft Common Vulnerabilities and Exposures CVE-2025-54905

• Microsoft Common Vulnerabilities and Exposures CVE-2025-54897

Esta atualização pública fornece o Pacote de Funcionalidades 2 para o SharePoint Server 2016. O Pacote de Funcionalidades 2 contém a seguinte funcionalidade:

• SharePoint Framework (SPFx)

Esta atualização pública também fornece todas as funcionalidades incluídas no Pacote de Funcionalidades 1 para o SharePoint Server 2016, incluindo:

• Registo de Ações Administrativas

• Melhoramentos de MinRole

• Mosaicos Personalizados do SharePoint

• Taxonomia Híbrida

• API do OneDrive para SharePoint no local

• OneDrive para Empresas experiência de utilizador moderna (disponível para clientes Software Assurance)

O OneDrive para Empresas experiência de utilizador moderna requer um contrato de Software Assurance ativo no momento em que a experiência está ativada, seja através da instalação da atualização pública ou por ativação manual. Se não tiver um contrato do Software Assurance ativo no momento da ativação, tem de desativar a OneDrive para Empresas experiência de utilizador moderna.

Para obter mais informações, consulte os seguintes artigos do Microsoft Learn:

• Novas funcionalidades incluídas na Atualização Pública de Novembro de 2016 para o SharePoint Server 2016 (Pacote de Funcionalidades 1)

• Novas funcionalidades incluídas na Atualização Pública de Setembro de 2017 para o SharePoint Server 2016 (Pacote de Funcionalidades 2)

Melhorias e correções

Esta atualização de segurança contém melhoramentos e correções para o seguinte problema de não segurança no SharePoint Server 2016. 

• Agora, pode utilizar o cmdletTest-DefenderAndAmsiWorkProperlyna Shell de Gestão do SharePoint para verificar se todos os componentes do Windows Defender estão instalados e ativos e que a integração do SHAREPoint AMSI (Antimalware Scan Interface) está a funcionar corretamente. 

• Para utilizar fluxos de trabalho no SharePoint Server, tem agora de ter a atualização mais recente do SharePoint Gestor de Fluxos de Trabalho instalada.

• Para reforçar a segurança no SharePoint Server, os utilizadores no grupo WSS_WPG estão agora impedidos de executar processos administrativos, como o Assistente de Configuração de Produtos SharePoint (Psconfig). Para obter mais informações, veja Permissões de conta e definições de segurança nos Servidores sharePoint.

• Ativa a funcionalidade de rotação automática de chaves da máquina.

• Melhora o módulo de funcionalidade Filtro AMSI. Altera a predefinição para estar sempre ativada.

Como obter e instalar a atualização

Mais informações

Informações sobre proteção e segurança

Proteger-se online: Segurança do Windows suporte

Saiba como protegemos contra ameaças cibernéticas: Microsoft Security