Resumo
Esta atualização de segurança resolve uma Microsoft SharePoint Server de spoofing. Para saber mais sobre a vulnerabilidade, consulte Microsoft Common Vulnerabilities and Exposures CVE-2021-36940 (vulnerabilidades comuns da Microsoft e Exposição CVE).
Nota: Para aplicar esta atualização de segurança, tem de ter a versão de lançamento do Microsoft SharePoint Enterprise Server 2016 instalada no computador.
Esta atualização pública fornece o Pacote de Funcionalidades 2 para o SharePoint Server 2016. O Pacote de Funcionalidades 2 contém a seguinte funcionalidade:
-
SharePoint Framework (SPFx)
Esta atualização pública também fornece todas as funcionalidades incluídas no Pacote de Funcionalidades 1 para o SharePoint Server 2016, incluindo:
-
Registo de Ações Administrativas
-
Melhoramentos do MinRole
-
Mosaicos Personalizados do SharePoint
-
Taxonomia Híbrida
-
OneDrive API para o SharePoint no local
-
OneDrive para Empresas experiência de utilizador moderna (disponível para clientes do Software Assurance)
A OneDrive para Empresas de utilizador moderno necessita de um contrato Software Assurance ativo no momento em que a experiência estiver ativada, quer através da instalação da atualização pública ou da ativação manual. Se não tiver um contrato Software Assurance ativo no momento da ativação, tem de desativo a experiência OneDrive para Empresas utilizador moderna.
Para obter mais informações, consulte os seguintes artigos do Microsoft Docs:
Melhorias e correções
Esta atualização de segurança contém correções para os seguintes problemas de não segurança no SharePoint Server 2016:
-
Em determinados cenários repetitivos, o processo de trabalho relevante apresenta um padrão de consumo de memória crescente que é eventualmente seguido pela terminação do processo. Esta atualização corrige este problema assegurando um padrão de consumo de memória.
-
Após instalar as atualizações de segurança de maio de 2021 para o SharePoint Server, não pode partilhar documentos com outros utilizadores porque o utilizador não pode ser identificado por determinadas informações de utilizador.
-
O código de utilizador é bloqueado quando as assemblagens de terceiros acedem a propriedades confidenciais. Após aplicar esta atualização, pode seguir os passos fornecidos na KB5004581 para adicionar as assemblagens de terceiros à lista de assemblagens para aceder às propriedades confidenciais no ficheiro Web.config.
Como obter e instalar a atualização
Método 1: Microsoft Update
Esta atualização está disponível no Microsoft Update. Quando ativar a atualização automática, esta atualização será transferida e instalada automaticamente. Para obter mais informações sobre como obter atualizações de segurança automaticamente, consulte o Windows Atualização: FAQ.
Método 2: Catálogo Microsoft Update
Para obter o pacote aleatório para esta atualização, vá para o site do Catálogo de Atualizações da Microsoft.
Método 3: Centro de Transferências da Microsoft
Pode obter o pacote de atualizações a partir do Centro de Transferências da Microsoft. Siga as instruções de instalação na página de transferência para instalar a atualização.
Mais informações
Informações de implementação da atualização de segurança
Para obter informações de implementação sobre esta atualização, consulte Informações de implementação de atualizações de segurança: 10 de agosto de 2021 (KB5005247).
Informações de substituição de atualizações de segurança
Esta atualização de segurança substitui as atualizações de segurança lançadas anteriormente 5001976.
Informações de hash de ficheiro
Nome de ficheiro |
Hash SHA256 |
---|---|
sts2016-kb5002002-fullfile-x64-glb.exe |
4A181E11CCBF016BB1DD472496D375D1AFAC6C2E7E71E5E9318068441A4278CB |
Informações de ficheiro
Transfira a lista de ficheiros incluídos na atualização de 5002002.
Informações sobre proteção e segurança
Proteja-se online: Segurança do Windows suporte
Saiba como guardamos contra ameaças cibernéricas: Segurança Microsoft