Resumo
Esta atualização de segurança resolve uma vulnerabilidade de execução remota de código do Microsoft SharePoint, vulnerabilidade de spoofing do SharePoint, informação do SharePoint Server divulgação de vulnerabilidade e vulnerabilidade de execução de código remoto do SharePoint Server. Para saber mais sobre as vulnerabilidades, consulte os seguintes avisos de segurança:
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-26420
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-31948
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-31950
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-31963
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-31964
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-31965
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-31966
Nota: Para aplicar esta atualização de segurança, tem de ter a versão de lançamento do Microsoft SharePoint Enterprise Server 2016 instalada no computador.
Esta atualização pública fornece o Pacote de Funcionalidades 2 para o SharePoint Server 2016. O Pacote de Funcionalidades 2 contém a seguinte funcionalidade:
-
SharePoint Framework (SPFx)
Esta atualização pública também fornece todas as funcionalidades incluídas no Pacote de Funcionalidades 1 para o SharePoint Server 2016, incluindo:
-
Registo de Ações Administrativas
-
Melhoramentos do MinRole
-
Mosaicos Personalizados do SharePoint
-
Taxonomia Híbrida
-
OneDrive API para o SharePoint no local
-
OneDrive para Empresas experiência de utilizador moderna (disponível para clientes do Software Assurance)
A OneDrive para Empresas de utilizador moderno necessita de um contrato Software Assurance ativo no momento em que a experiência estiver ativada, quer através da instalação da atualização pública ou da ativação manual. Se não tiver um contrato Software Assurance ativo no momento da ativação, tem de desativo a experiência OneDrive para Empresas utilizador moderna.
Para obter mais informações, consulte os seguintes artigos do Microsoft Docs:
Melhorias e correções
Esta atualização contém melhorias de segurança e fiabilidade.
Esta atualização de segurança também contém correções e melhorias para os seguintes problemas de não segurança no SharePoint Server 2016:
-
Melhora o desempenho de determinadas operações de base de dados efetuadas pelo Assistente de Configuração de Produtos do SharePoint (PSConfig), tarefas de serviço de temporizador e outras funcionalidades.
-
Corrige um problema no qual recebe a seguinte mensagem de erro quando tenta limpar um filtro ao utilizar colunas indexadas numa lista do SharePoint que tenha muitos itens: não é possível mostrar o valor do
filtro. O campo pode não ser filtrado ou o número de itens devolvidos excede o limiar de vista de lista impossivel pelo administrador. -
Corrige um problema no qual Peças Web que dependem da WPProperty não funcionam corretamente. Para permitir que o Peças Web funcione, também tem de seguir os passos fornecidos no KB 5003528 para declarar os tipos .NET afetados para poderem aceder à WPProperty no ficheiro Web.config.
Esta atualização de segurança também contém uma correção para os seguintes problemas de não segurança Project Server 2016. Considere o seguinte cenário:
-
Numa tarefa, tem de definir o Gestor de Estado.
-
Publicar o projeto.
-
Mais tarde, na mesma sessão de edição, altera as definições do Gestor de Estado.
-
Publicar o projeto.
Nesta situação, a propriedade Gestor de Estado não é atualizada nos relatórios. Em vez de refletir o novo Gestor de Estado, continua a ser observado o antigo.
Problemas conhecidos nesta atualização
-
DataFormWebPart pode ser bloqueado para não aceder a um URL externo e gera etiquetas de evento "8scdc" em registos ULS (Unified Logging System) do SharePoint. Para obter mais informações, consulte o 5004210.
-
Quando as assemblagens de terceiros tentam aceder a algumas propriedades confidenciais, o código de utilizador poderá ser bloqueado. Quando este problema ocorre, as entradas de evento "8gaol" são com sessão sessão nos registos ULS (SharePoint Unified Logging System). Por exemplo, poderá encontrar <seguinte entrada em registos ULS:
8gaol Não é possível aceder <esta propriedade sensível : um nome de propriedade sensível> a partir da assemblagem de fora.Para corrigir este problema, instale a KB5002002 e siga as orientações na KB5004581 para ativar assemblagens de terceiros de confiança.
Como obter e instalar a atualização
Método 1: Microsoft Update
Esta atualização está disponível no Microsoft Update. Quando ativar a atualização automática, esta atualização será transferida e instalada automaticamente. Para obter mais informações sobre como obter atualizações de segurança automaticamente, consulte o Windows Atualização: FAQ.
Método 2: Catálogo Microsoft Update
Para obter o pacote aleatório para esta atualização, vá para o site do Catálogo de Atualizações da Microsoft.
Método 3: Centro de Transferências da Microsoft
Pode obter o pacote de atualizações a partir do Centro de Transferências da Microsoft. Siga as instruções de instalação na página de transferência para instalar a atualização.
Mais informações
Informações de implementação da atualização de segurança
Para obter informações de implementação sobre esta atualização, consulte Informações de implementação de atualizações de segurança: 8 de junho de 2021 (KB5004128).
Informações de substituição de atualizações de segurança
Esta atualização de segurança substitui as atualizações de segurança lançadas anteriormente 5001917.
Informações de hash de ficheiro
Nome de ficheiro |
Hash SHA256 |
|
---|---|---|
sts2016-kb5001946-fullfile-x64-glb.exe |
9725FE949F7BCC1BD66DD9E4394DB1AD77061A623BDD0004BBAFBE03481397E8 |
Informações de ficheiro
Transfira a lista de ficheiros incluídos na atualização de 5001946.
Informações sobre proteção e segurança
Proteja-se online: Segurança do Windows suporte
Saiba como guardamos contra ameaças cibernéricas: Segurança Microsoft
Alterar histórico
A tabela seguinte resume algumas das alterações mais importantes a este tópico.
Data |
Descrição |
---|---|
29 de junho de 2021 |
Foi adicionado um problema conhecido na secção "Problemas conhecidos nesta atualização". |
10 de agosto de 2021 |
Atualizou a secção "Problemas conhecidos nesta atualização" para fornecer uma resolução para o problema. |