Descrição da atualização de segurança para o SharePoint Enterprise Server 2016: 11 de janeiro de 2022 (KB5002113)

Resumo

Esta atualização de segurança resolve Microsoft Word uma vulnerabilidade de execução remota de código, vulnerabilidade de execução remota de código Microsoft Office e vulnerabilidade da execução de código Microsoft SharePoint Server remota. Para saber mais sobre as vulnerabilidades, consulte os seguintes avisos de segurança:

• Microsoft Common Vulnerabilities and Exposures CVE-2022-21842

• Microsoft Common Vulnerabilities and Exposures CVE-2022-21840

• Microsoft Common Vulnerabilities and Exposures CVE-2022-21837

Esta atualização pública fornece o Pacote de Funcionalidades 2 para o SharePoint Server 2016. O Pacote de Funcionalidades 2 contém a seguinte funcionalidade:

• SharePoint Framework (SPFx)

Esta atualização pública também fornece todas as funcionalidades incluídas no Pacote de Funcionalidades 1 para o SharePoint Server 2016, incluindo:

• Registo de Ações Administrativas

• Melhoramentos do MinRole

• Mosaicos Personalizados do SharePoint

• Taxonomia Híbrida

• OneDrive API do SharePoint no local

• OneDrive para Empresas experiência de utilizador moderna (disponível para clientes do Software Assurance)

A OneDrive para Empresas de utilizador moderno necessita de um contrato Software Assurance ativo no momento em que a experiência estiver ativada, quer através da instalação da atualização pública ou da ativação manual. Se não tiver um contrato Software Assurance ativo no momento da ativação, tem de desativo a OneDrive para Empresas de utilizador moderna.

Para obter mais informações, consulte os seguintes artigos do Microsoft Docs:

• Novas funcionalidades incluídas na Atualização Pública de Novembro de 2016 para o SharePoint Server 2016 (Pacote de Funcionalidades 1)

• Novas funcionalidades incluídas na Atualização Pública de Setembro de 2017 para o SharePoint Server 2016 (Pacote de Funcionalidades 2)

Melhorias e correções

Esta atualização de segurança contém melhorias e correções para os seguintes problemas de não segurança no SharePoint Server 2016:

• Para proteger e reforçar melhor a segurança do SharePoint, o SharePoint restringe agora o acesso aos Web.config ficheiros. Os utilizadores não podem aceder Web.config ficheiros, a menos que sejam administradores locais, administradores de farm ou geridos pelo SharePoint. Esta alteração não afeta a funcionalidade padrão do SharePoint. Para obter mais informações sobre esta melhoria, consulte o artigo As Web.config ficheiros estão restritos no SharePoint Server (KB5010126).

• Corrige um problema no qual ocorre uma codificação de URL dupla quando tenta abrir documentos numa aplicação cliente no Google Chrome a partir de dispositivos Mac.

• Corrige um problema no qual ocorre um erro quando partilha uma pasta numa lista num subsite.

• Corrige um problema em que a assemblagem dos Serviços de Automatização do Word (Sword.dll) não é atualizada para a versão esperada.

• Corrige um problema no qual selecionar o botão Novo na biblioteca de formulários abre uma caixa de diálogo para carregar ficheiros em vez de abrir a aplicação cliente do InfoPath.

Esta atualização de segurança também fornece melhorias de segurança para Project Server 2016.

Como obter e instalar a atualização

Mais informações

Informações sobre proteção e segurança

Proteja-se online: Segurança do Windows suporte

Saiba como guardamos contra ameaças cibernéricas: Segurança Microsoft

Alterar histórico

 A tabela seguinte resume algumas das alterações mais importantes a este tópico.