Descrição da atualização de segurança do SharePoint Server 2016: 12 de agosto de 2025 (KB5002771)

Resumo

Esta atualização de segurança resolve uma vulnerabilidade de execução de código remoto do Microsoft SharePoint, a elevação do Microsoft SharePoint de vulnerabilidade de privilégios, a vulnerabilidade de execução remota de código da Microsoft Word e a vulnerabilidade de divulgação de informações do Microsoft Word. Para saber mais sobre as vulnerabilidades, veja os seguintes avisos de segurança: 

• Microsoft Common Vulnerabilities and Exposures CVE-2025-49712

• Microsoft Common Vulnerabilities and Exposures CVE-2025-53760

• Microsoft Common Vulnerabilities and Exposures CVE-2025-53733

• Microsoft Common Vulnerabilities and Exposures CVE-2025-53736

Esta atualização pública fornece o Pacote de Funcionalidades 2 para o SharePoint Server 2016. O Pacote de Funcionalidades 2 contém a seguinte funcionalidade:

• SharePoint Framework (SPFx)

Esta atualização pública também fornece todas as funcionalidades incluídas no Pacote de Funcionalidades 1 para o SharePoint Server 2016, incluindo:

• Registo de Ações Administrativas

• Melhoramentos de MinRole

• Mosaicos Personalizados do SharePoint

• Taxonomia Híbrida

• API do OneDrive para SharePoint no local

• OneDrive para Empresas experiência de utilizador moderna (disponível para clientes Software Assurance)

O OneDrive para Empresas experiência de utilizador moderna requer um contrato de Software Assurance ativo no momento em que a experiência está ativada, seja através da instalação da atualização pública ou por ativação manual. Se não tiver um contrato do Software Assurance ativo no momento da ativação, tem de desativar a OneDrive para Empresas experiência de utilizador moderna.

Para obter mais informações, consulte os seguintes artigos do Microsoft Learn:

• Novas funcionalidades incluídas na Atualização Pública de Novembro de 2016 para o SharePoint Server 2016 (Pacote de Funcionalidades 1)

• Novas funcionalidades incluídas na Atualização Pública de Setembro de 2017 para o SharePoint Server 2016 (Pacote de Funcionalidades 2)

Melhorias e correções

Esta atualização de segurança contém uma melhoria e uma correção para o seguinte problema de não segurança no SharePoint Server 2016. Para obter o melhoramento e corrigir completamente o problema, tem de instalar a KB 5002772 juntamente com esta atualização.

• Adiciona um aviso ao eliminar uma Aplicação de Serviço de Pesquisa na Cloud (Cloud SSA) se os utilizadores não verificarem que os índices híbridos são removidos.

• Corrige um problema em que os utilizadores não podem utilizar os Serviços de Conectividade Empresarial (BCS) juntamente com o tipo de sistema DotNetAssembly ou WebService , uma vez que estes tipos de sistema não estão ativados por predefinição.
  
  Para suportar modelos de Conectividade a Dados de Negócio (BDC) baseados no tipo de sistema DotNetAssembly ou WebService , ative o suporte ao executar os seguintes comandos na Shell de Gestão do SharePoint se confiar nos seus modelos BDC:
  
  $farm = Get-SPFarm
  $farm.ServerDebugFlags.Add(57007)
  $farm.ServerDebugFlags.Add(57008)
  $farm.update()
  iisreset

Problemas conhecidos nesta atualização

Depois de instalar esta atualização, poderá deparar-se com um problema ao configurar as definições de sobreposição do calendário. Para obter mais informações, veja o erro "URL do EWS inválido: <url>" nas definições de Sobreposição em CalendarService.ashx (KB5064829).

Como obter e instalar a atualização

Mais informações

Informações sobre proteção e segurança

Proteger-se online: Segurança do Windows suporte

Saiba como protegemos contra ameaças cibernéticas: Microsoft Security