Resumo
Esta atualização de segurança resolve uma Microsoft SharePoint Server de spoofing. Para saber mais sobre a vulnerabilidade, consulte Microsoft Common Vulnerabilities and Exposures CVE-2021-36940 (vulnerabilidades comuns da Microsoft e Exposição CVE).
Nota: Para aplicar esta atualização de segurança, tem de ter a versão de lançamento do Microsoft SharePoint Enterprise Server 2016 instalada no computador.
Esta atualização pública fornece o Pacote de Funcionalidades 2 para o SharePoint Server 2016. O Pacote de Funcionalidades 2 contém a seguinte funcionalidade:
-
SharePoint Framework (SPFx)
Esta atualização pública também fornece todas as funcionalidades incluídas no Pacote de Funcionalidades 1 para o SharePoint Server 2016, incluindo:
-
Registo de Ações Administrativas
-
Melhoramentos do MinRole
-
Mosaicos Personalizados do SharePoint
-
Taxonomia Híbrida
-
OneDrive API para o SharePoint no local
-
OneDrive para Empresas experiência de utilizador moderna (disponível para clientes do Software Assurance)
A OneDrive para Empresas de utilizador moderno necessita de um contrato Software Assurance ativo no momento em que a experiência estiver ativada, quer através da instalação da atualização pública ou da ativação manual. Se não tiver um contrato Software Assurance ativo no momento da ativação, tem de desativo a experiência OneDrive para Empresas utilizador moderna.
Para obter mais informações, consulte os seguintes artigos do Microsoft Docs:
Melhorias e correções
Esta atualização de segurança contém correções para os seguintes problemas de não segurança no SharePoint Server 2016:
-
Em determinados cenários repetitivos, o processo de trabalho relevante apresenta um padrão de consumo de memória crescente que é eventualmente seguido pela terminação do processo. Esta atualização corrige este problema assegurando um padrão de consumo de memória.
-
Após instalar as atualizações de segurança de maio de 2021 para o SharePoint Server, não pode partilhar documentos com outros utilizadores porque o utilizador não pode ser identificado por determinadas informações de utilizador.
-
O código de utilizador é bloqueado quando as assemblagens de terceiros acedem a propriedades confidenciais. Após aplicar esta atualização, pode seguir os passos fornecidos na KB5004581 para adicionar as assemblagens de terceiros à lista de assemblagens para aceder às propriedades confidenciais no ficheiro Web.config.
Como obter e instalar a atualização
Método 1: Microsoft Update
Esta atualização está disponível no Microsoft Update. Quando ativar a atualização automática, esta atualização será transferida e instalada automaticamente. Para obter mais informações sobre como obter atualizações de segurança automaticamente, consulte o Windows Atualização: FAQ.
Método 2: Catálogo Microsoft Update
Para obter o pacote aleatório para esta atualização, vá para o site do Catálogo de Atualizações da Microsoft.
Método 3: Centro de Transferências da Microsoft
Pode obter o pacote de atualizações a partir do Centro de Transferências da Microsoft. Siga as instruções de instalação na página de transferência para instalar a atualização.
Mais informações
Informações de implementação da atualização de segurança
Para obter informações de implementação sobre esta atualização, consulte Informações de implementação de atualizações de segurança: 10 de agosto de 2021 (KB5005247).
Informações de substituição de atualizações de segurança
Esta atualização de segurança substitui as atualizações de segurança lançadas anteriormente 5001976.
Informações de hash de ficheiro
|
Nome de ficheiro |
Hash SHA256 |
|---|---|
|
sts2016-kb5002002-fullfile-x64-glb.exe |
4A181E11CCBF016BB1DD472496D375D1AFAC6C2E7E71E5E9318068441A4278CB |
Informações de ficheiro
Transfira a lista de ficheiros incluídos na atualização de 5002002.
Informações sobre proteção e segurança
Proteja-se online: Segurança do Windows suporte
Saiba como guardamos contra ameaças cibernéricas: Segurança Microsoft
