Resumo
Esta atualização de segurança resolve uma vulnerabilidade de execução remota de código do Microsoft SharePoint Server, vulnerabilidade de informação do Microsoft Word divulgar vulnerabilidade e vulnerabilidade de execução de código remoto do Microsoft Word. Para saber mais sobre as vulnerabilidades, consulte os seguintes avisos de segurança:
-
Microsoft Common Vulnerabilities and Exposures CVE-2022-41060
-
Microsoft Common Vulnerabilities and Exposures CVE-2022-41061
-
Microsoft Common Vulnerabilities and Exposures CVE-2022-41062
-
Microsoft Common Vulnerabilities and Exposures CVE-2022-41103
Notas:
-
Esta é a comtrução 16.0.5369.1000 do pacote de atualizações de segurança.
-
Para aplicar esta atualização de segurança, tem de ter a versão de lançamento do Microsoft SharePoint Enterprise Server 2016 instalada no computador.
Esta atualização pública fornece o Pacote de Funcionalidades 2 para o SharePoint Server 2016. O Pacote de Funcionalidades 2 contém a seguinte funcionalidade:
-
SharePoint Framework (SPFx)
Esta atualização pública também fornece todas as funcionalidades incluídas no Pacote de Funcionalidades 1 para o SharePoint Server 2016, incluindo:
-
Registo de Ações Administrativas
-
Melhoramentos do MinRole
-
Mosaicos Personalizados do SharePoint
-
Taxonomia Híbrida
-
API do OneDrive para SharePoint no local
-
OneDrive para Empresas experiência de utilizador moderna (disponível para clientes do Software Assurance)
A OneDrive para Empresas de utilizador moderno necessita de um contrato Software Assurance ativo no momento em que a experiência estiver ativada, quer através da instalação da atualização pública ou da ativação manual. Se não tiver um contrato Software Assurance ativo no momento da ativação, tem de desativo a experiência OneDrive para Empresas utilizador moderna.
Para obter mais informações, consulte os seguintes Microsoft Docs artigos:
Melhorias e correções
Os clientes que utilizem os Serviços do Access têm de tomar ações adicionais para que a funcionalidade continue a funcionar e permaneça suportada.
A funcionalidade Serviços do Access no SharePoint Server 2016 tem dependências em determinados componentes do SQL Server 2012 que já não são suportados com o SharePoint Server 2016. Esta atualização de segurança inclui alterações à funcionalidade Serviços do Access que a permitem ser compatível com componentes mais SQL Server recentes. Para se certificar de que a funcionalidade Serviços do Access continua a funcionar e que continua a ser suportada, os clientes dos Serviços do Access deverão atualizar os seguintes componentes antes de instalarem esta atualização de segurança para o SharePoint Server 2016. (Estes componentes também podem ser atualizados após esta atualização de segurança para o SharePoint Server 2016 ser instalada. No entanto, a funcionalidade Serviços do Access poderá deixar de funcionar até os componentes atualizarem.)
-
Microsoft SQL Server Express LocalDB de 2012 Microsoft SQL Server Express 2016 LocalDB (SqlLocalDB.msi)
-
Tipos de CLR do Microsoft System para o Microsoft SQL Server 2012 para Tipos de CLR do Microsoft System para Microsoft SQL Server 2016 SP3 (SQLSysClrTypes.msi)
-
Microsoft SQL Server 2012 Data-Tier Application Framework para o Microsoft SQL Server 2016 SP3 Data-Tier Application Framework (Dacframework.msi)
-
Microsoft SQL Server 2012 Transact-SQL ScriptDom para o Microsoft SQL Server 2016 SP3 Transact-SQL ScriptDom (SQLDOM.MSI)
Após a instalação desta atualização de segurança para o SharePoint Server 2016, a Microsoft recomenda que desinstale o seguinte componente SQL Server das suas máquinas virtuais do SharePoint Server 2016 porque este já não é utilizado ou suportado com os Serviços do Access.
-
Cliente Nativo do Microsoft SQL Server 2012 (sqlncli.msi)
Para obter mais informações, transfira a Configuração dos Serviços do Access para uma Instalação No Local do SharePoint 2016 e 2019.
Nota: Este título do documento utiliza incorretamente "No Local" em vez de "No Local".
Como obter e instalar a atualização
Método 1: Microsoft Update
Esta atualização está disponível no Microsoft Update. Quando ativar a atualização automática, esta atualização será transferida e instalada automaticamente. Para obter mais informações sobre como obter atualizações de segurança automaticamente, consulte as Windows Update: FAQ.
Método 2: Catálogo Microsoft Update
Para obter o pacote aleatório para esta atualização, vá para o site do Catálogo de Atualizações da Microsoft.
Método 3: Centro de Transferências da Microsoft
Pode obter o pacote de atualizações a partir do Centro de Transferências da Microsoft. Siga as instruções de instalação na página de transferência para instalar a atualização.
Mais informações
Informações de implementação da atualização de segurança
Para obter informações de implementação sobre esta atualização, consulte Implementar – Guia de Atualizações de Segurança.
Informações de substituição de atualizações de segurança
Esta atualização de segurança substitui as atualizações de segurança lançadas anteriormente 5002287.
Informações de hash do ficheiro
Nome de ficheiro |
Hash SHA256 |
---|---|
sts2016-kb5002305-fullfile-x64-glb.exe |
326A94B8696BEF2D4008194B86C44D81803918AA78AF5B86026C0F7C68D0E456 |
Informações de ficheiro
Transfira a lista de ficheiros incluídos na atualização de 5002305.
Informações sobre proteção e segurança
Proteja-se online: Segurança do Windows suporte
Saiba como guardamos contra ameaças cibernéricas: Segurança Microsoft