Descrição da atualização de segurança para o SharePoint Enterprise Server 2016: 8 de junho de 2021 (KB5001946)

Resumo

Esta atualização de segurança resolve uma vulnerabilidade de execução remota de código do Microsoft SharePoint, vulnerabilidade de spoofing do SharePoint, informação do SharePoint Server divulgação de vulnerabilidade e vulnerabilidade de execução de código remoto do SharePoint Server. Para saber mais sobre as vulnerabilidades, consulte os seguintes avisos de segurança:

Nota: Para aplicar esta atualização de segurança, tem de ter a versão de lançamento do Microsoft SharePoint Enterprise Server 2016 instalada no computador.

Esta atualização pública fornece o Pacote de Funcionalidades 2 para o SharePoint Server 2016. O Pacote de Funcionalidades 2 contém a seguinte funcionalidade:

SharePoint Framework (SPFx)

Esta atualização pública também fornece todas as funcionalidades incluídas no Pacote de Funcionalidades 1 para o SharePoint Server 2016, incluindo:

Registo de Ações Administrativas
Melhoramentos do MinRole
Mosaicos Personalizados do SharePoint
Taxonomia Híbrida
OneDrive API para o SharePoint no local
OneDrive para Empresas experiência de utilizador moderna (disponível para clientes do Software Assurance)

A OneDrive para Empresas de utilizador moderno necessita de um contrato Software Assurance ativo no momento em que a experiência estiver ativada, quer através da instalação da atualização pública ou da ativação manual. Se não tiver um contrato Software Assurance ativo no momento da ativação, tem de desativo a experiência OneDrive para Empresas utilizador moderna.

Para obter mais informações, consulte os seguintes artigos do Microsoft Docs:

Melhorias e correções

Esta atualização contém melhorias de segurança e fiabilidade.

Esta atualização de segurança também contém correções e melhorias para os seguintes problemas de não segurança no SharePoint Server 2016:

Melhora o desempenho de determinadas operações de base de dados efetuadas pelo Assistente de Configuração de Produtos do SharePoint (PSConfig), tarefas de serviço de temporizador e outras funcionalidades.
Corrige um problema no qual recebe a seguinte mensagem de erro quando tenta limpar um filtro ao utilizar colunas indexadas numa lista do SharePoint que tenha muitos itens: não é possível mostrar o valor do filtro. O campo pode não ser filtrado ou o número de itens devolvidos excede o limiar de vista de lista impossivel pelo administrador.
Corrige um problema no qual Peças Web que dependem da WPProperty não funcionam corretamente. Para permitir que o Peças Web funcione, também tem de seguir os passos fornecidos no KB 5003528 para declarar os tipos .NET afetados para poderem aceder à WPProperty no ficheiro Web.config.

Esta atualização de segurança também contém uma correção para os seguintes problemas de não segurança Project Server 2016. Considere o seguinte cenário:

Numa tarefa, tem de definir o Gestor de Estado.
Publicar o projeto.
Mais tarde, na mesma sessão de edição, altera as definições do Gestor de Estado.
Publicar o projeto.

Nesta situação, a propriedade Gestor de Estado não é atualizada nos relatórios. Em vez de refletir o novo Gestor de Estado, continua a ser observado o antigo.

Problemas conhecidos nesta atualização

DataFormWebPart pode ser bloqueado para não aceder a um URL externo e gera etiquetas de evento "8scdc" em registos ULS (Unified Logging System) do SharePoint. Para obter mais informações, consulte o 5004210.
Quando as assemblagens de terceiros tentam aceder a algumas propriedades confidenciais, o código de utilizador poderá ser bloqueado. Quando este problema ocorre, as entradas de evento "8gaol" são com sessão sessão nos registos ULS (SharePoint Unified Logging System). Por exemplo, poderá encontrar <seguinte entrada em registos ULS: 8gaol Não é possível aceder <esta propriedade sensível : um nome de propriedade sensível> a partir da assemblagem de fora.

Para corrigir este problema, instale a KB5002002 e siga as orientações na KB5004581 para ativar assemblagens de terceiros de confiança.

Como obter e instalar a atualização

Método 1: Microsoft Update

Esta atualização está disponível no Microsoft Update. Quando ativar a atualização automática, esta atualização será transferida e instalada automaticamente. Para obter mais informações sobre como obter atualizações de segurança automaticamente, consulte o Windows Atualização: FAQ.

Método 2: Catálogo Microsoft Update

Para obter o pacote aleatório para esta atualização, vá para o site do Catálogo de Atualizações da Microsoft.

Método 3: Centro de Transferências da Microsoft

Pode obter o pacote de atualizações a partir do Centro de Transferências da Microsoft. Siga as instruções de instalação na página de transferência para instalar a atualização.

Transferir atualizações de 5001946 para a versão de 64 bits do SharePoint Enterprise Server 2016

Mais informações

Informações de implementação da atualização de segurança

Para obter informações de implementação sobre esta atualização, consulte Informações de implementação de atualizações de segurança: 8 de junho de 2021 (KB5004128).

Informações de substituição de atualizações de segurança

Esta atualização de segurança substitui as atualizações de segurança lançadas anteriormente 5001917.

Informações de hash de ficheiro

Nome de ficheiro		Hash SHA256
sts2016-kb5001946-fullfile-x64-glb.exe		9725FE949F7BCC1BD66DD9E4394DB1AD77061A623BDD0004BBAFBE03481397E8

Informações de ficheiro

Transfira a lista de ficheiros incluídos na atualização de 5001946.

Informações sobre proteção e segurança

Proteja-se online: Segurança do Windows suporte

Saiba como guardamos contra ameaças cibernéricas: Segurança Microsoft

Alterar histórico

A tabela seguinte resume algumas das alterações mais importantes a este tópico.

Data	Descrição
29 de junho de 2021	Foi adicionado um problema conhecido na secção "Problemas conhecidos nesta atualização".
10 de agosto de 2021	Atualizou a secção "Problemas conhecidos nesta atualização" para fornecer uma resolução para o problema.