Resumo
Esta atualização de segurança resolve uma vulnerabilidade de spoofing Microsoft SharePoint Server, vulnerabilidade da informação do SharePoint Server divulgar vulnerabilidade e vulnerabilidade de execução de código remota do SharePoint Server. Para saber mais sobre as vulnerabilidades, consulte os seguintes avisos de segurança:
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-34517
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-34519
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-34520
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-34467
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-34468
Nota: Para aplicar esta atualização de segurança, tem de ter a versão de lançamento do Microsoft SharePoint Enterprise Server 2016 instalada no computador.
Esta atualização pública fornece o Pacote de Funcionalidades 2 para o SharePoint Server 2016. O Pacote de Funcionalidades 2 contém a seguinte funcionalidade:
-
SharePoint Framework (SPFx)
Esta atualização pública também fornece todas as funcionalidades incluídas no Pacote de Funcionalidades 1 para o SharePoint Server 2016, incluindo:
-
Registo de Ações Administrativas
-
Melhoramentos do MinRole
-
Mosaicos Personalizados do SharePoint
-
Taxonomia Híbrida
-
OneDrive API para o SharePoint no local
-
OneDrive para Empresas experiência de utilizador moderna (disponível para clientes do Software Assurance)
A OneDrive para Empresas de utilizador moderno necessita de um contrato Software Assurance ativo no momento em que a experiência estiver ativada, quer através da instalação da atualização pública ou da ativação manual. Se não tiver um contrato Software Assurance ativo no momento da ativação, tem de desativo a experiência OneDrive para Empresas utilizador moderna.
Para obter mais informações, consulte os seguintes artigos do Microsoft Docs:
Melhorias e correções
Esta atualização de segurança contém correções para os seguintes problemas de não segurança no SharePoint Server 2016:
-
Corrige um problema no qual o PSConfig não inicia uma instância administrativa do Microsoft Edge quando tenta utilizar a Administração Central do SharePoint Server.
-
Corrige um problema no qual não pode resolver contas do Portal Super Utilizador e Portal Super Reader num farm multi-inquilino.
-
Corrige um problema no qual não consegue abrir o editor XSL e Parâmetros no Microsoft Edge que é baseado na Chromium.
-
Corrige um problema no qual o SharePoint Designer não cria uma página de formulários num subsite.
-
Corrige um problema no qual a Peça Web Agregador de Sites não adiciona um novo separador conforme esperado.
Esta atualização de segurança também contém correções para os seguintes problemas de não segurança no SharePoint Server 2016. Para corrigir completamente os problemas, tem de instalar a atualização KB 5001981 juntamente com esta atualização.
-
Adiciona a capacidade de alterar as ASP.NET degressão e validação do estado de uma aplicação Web do SharePoint Server. O cmdlet Set-SPMachineKey PowerShell configura e implementa novas chaves de decipação e validação nos servidores no farm. O cmdlet Update-SPMachineKey PowerShell implementa chaves de decriptação e validação nos servidores no farm.
-
Corrige um problema que afeta a funcionalidade de lista de fluxo indevido nas definições de proxy do crawler de pesquisa ao adicionar um suporte de um tipo de Windows à lista de fluxos indevidos.
Esta atualização de segurança também contém correções para os seguintes problemas de não segurança Project Server 2016:
-
Corrige um problema em que as atualizações de estado submetidas não aparecem para aprovação depois de submeter uma lista de horas.
-
Na Peça Web Agendada, o botão Colar não colar a tarefa cortada ou copiada para a grelha. Colar com o teclado (Ctrl+V) funciona conforme esperado. No entanto, cortar ao utilizar o teclado (Ctrl+X) não funciona. Ctrl+X copia a tarefa em vez de cortá-la.
Problemas conhecidos nesta atualização
Os fluxos de trabalho existentes podem deixar de funcionar nos fluxos de trabalho do Microsoft SharePoint 2010 após instalar esta atualização de segurança para o SharePoint Server. Além disso, as etiquetas de evento "c42q8", "c42ra" ou "c42rh" são registradas no registo ULS (SharePoint Unified Logging System). Para obter mais informações, consulte KB 5004862.
Como obter e instalar a atualização
Método 1: Microsoft Update
Esta atualização está disponível no Microsoft Update. Quando ativar a atualização automática, esta atualização será transferida e instalada automaticamente. Para obter mais informações sobre como obter atualizações de segurança automaticamente, consulte o Windows Atualização: FAQ.
Método 2: Catálogo Microsoft Update
Para obter o pacote aleatório para esta atualização, vá para o site do Catálogo de Atualizações da Microsoft.
Método 3: Centro de Transferências da Microsoft
Pode obter o pacote de atualizações a partir do Centro de Transferências da Microsoft. Siga as instruções de instalação na página de transferência para instalar a atualização.
Mais informações
Informações de implementação da atualização de segurança
Para obter informações de implementação sobre esta atualização, consulte Informações de implementação de atualizações de segurança: 13 de julho de 2021 (KB5004480).
Informações de substituição de atualizações de segurança
Esta atualização de segurança substitui as atualizações de segurança lançadas anteriormente 5001946.
Informações de hash de ficheiro
Nome de ficheiro |
Hash SHA256 |
---|---|
sts2016-kb5001976-fullfile-x64-glb.exe |
BCC5CEE0BE4C296198C654EC2B8FAB836B73848DB11136074BD315250CB33816 |
Informações de ficheiro
Transfira a lista de ficheiros incluídos na atualização de 5001976.
Informações sobre proteção e segurança
Proteja-se online: Segurança do Windows suporte
Saiba como guardamos contra ameaças cibernéricas: Segurança Microsoft
Alterar histórico
A tabela seguinte resume algumas das alterações mais importantes a este tópico.
Data |
Descrição |
---|---|
22 de julho de 2021 |
Atualize a descrição do problema sobre as funcionalidades da lista de avanço na secção Melhorias e Correções. |