Resumo
Esta atualização de segurança resolve uma vulnerabilidade de execução remota de código do Microsoft SharePoint Server, vulnerabilidade de informação do Microsoft Word divulgar vulnerabilidade e vulnerabilidade de execução de código remoto do Microsoft Word. Para saber mais sobre as vulnerabilidades, consulte os seguintes avisos de segurança:
-
Microsoft Common Vulnerabilities and Exposures CVE-2022-41060
-
Microsoft Common Vulnerabilities and Exposures CVE-2022-41061
-
Microsoft Common Vulnerabilities and Exposures CVE-2022-41062
-
Microsoft Common Vulnerabilities and Exposures CVE-2022-41103
Notas:
-
Esta é a comtrução 16.0.5369.1000 do pacote de atualizações de segurança.
-
Para aplicar esta atualização de segurança, tem de ter a versão de lançamento do Microsoft SharePoint Enterprise Server 2016 instalada no computador.
Esta atualização pública fornece o Pacote de Funcionalidades 2 para o SharePoint Server 2016. O Pacote de Funcionalidades 2 contém a seguinte funcionalidade:
-
SharePoint Framework (SPFx)
Esta atualização pública também fornece todas as funcionalidades incluídas no Pacote de Funcionalidades 1 para o SharePoint Server 2016, incluindo:
-
Registo de Ações Administrativas
-
Melhoramentos do MinRole
-
Mosaicos Personalizados do SharePoint
-
Taxonomia Híbrida
-
API do OneDrive para SharePoint no local
-
OneDrive para Empresas experiência de utilizador moderna (disponível para clientes do Software Assurance)
A OneDrive para Empresas de utilizador moderno necessita de um contrato Software Assurance ativo no momento em que a experiência estiver ativada, quer através da instalação da atualização pública ou da ativação manual. Se não tiver um contrato Software Assurance ativo no momento da ativação, tem de desativo a experiência OneDrive para Empresas utilizador moderna.
Para obter mais informações, consulte os seguintes Microsoft Docs artigos:
Melhorias e correções
Os clientes que utilizem os Serviços do Access têm de tomar ações adicionais para que a funcionalidade continue a funcionar e permaneça suportada.
A funcionalidade Serviços do Access no SharePoint Server 2016 tem dependências em determinados componentes do SQL Server 2012 que já não são suportados com o SharePoint Server 2016. Esta atualização de segurança inclui alterações à funcionalidade Serviços do Access que a permitem ser compatível com componentes mais SQL Server recentes. Para se certificar de que a funcionalidade Serviços do Access continua a funcionar e que continua a ser suportada, os clientes dos Serviços do Access deverão atualizar os seguintes componentes antes de instalarem esta atualização de segurança para o SharePoint Server 2016. (Estes componentes também podem ser atualizados após esta atualização de segurança para o SharePoint Server 2016 ser instalada. No entanto, a funcionalidade Serviços do Access poderá deixar de funcionar até os componentes atualizarem.)
-
Microsoft SQL Server Express LocalDB de 2012 Microsoft SQL Server Express 2016 LocalDB (SqlLocalDB.msi)
-
Tipos de CLR do Microsoft System para o Microsoft SQL Server 2012 para Tipos de CLR do Microsoft System para Microsoft SQL Server 2016 SP3 (SQLSysClrTypes.msi)
-
Microsoft SQL Server 2012 Data-Tier Application Framework para o Microsoft SQL Server 2016 SP3 Data-Tier Application Framework (Dacframework.msi)
-
Microsoft SQL Server 2012 Transact-SQL ScriptDom para o Microsoft SQL Server 2016 SP3 Transact-SQL ScriptDom (SQLDOM.MSI)
Após a instalação desta atualização de segurança para o SharePoint Server 2016, a Microsoft recomenda que desinstale o seguinte componente SQL Server das suas máquinas virtuais do SharePoint Server 2016 porque este já não é utilizado ou suportado com os Serviços do Access.
-
Cliente Nativo do Microsoft SQL Server 2012 (sqlncli.msi)
Para obter mais informações, transfira a Configuração dos Serviços do Access para uma Instalação No Local do SharePoint 2016 e 2019.
Nota: Este título do documento utiliza incorretamente "No Local" em vez de "No Local".
Como obter e instalar a atualização
Método 1: Microsoft Update
Esta atualização está disponível no Microsoft Update. Quando ativar a atualização automática, esta atualização será transferida e instalada automaticamente. Para obter mais informações sobre como obter atualizações de segurança automaticamente, consulte as Windows Update: FAQ.
Método 2: Catálogo Microsoft Update
Para obter o pacote aleatório para esta atualização, vá para o site do Catálogo de Atualizações da Microsoft.
Método 3: Centro de Transferências da Microsoft
Pode obter o pacote de atualizações a partir do Centro de Transferências da Microsoft. Siga as instruções de instalação na página de transferência para instalar a atualização.
Mais informações
Informações de implementação da atualização de segurança
Para obter informações de implementação sobre esta atualização, consulte Implementar – Guia de Atualizações de Segurança.
Informações de substituição de atualizações de segurança
Esta atualização de segurança substitui as atualizações de segurança lançadas anteriormente 5002287.
Informações de hash do ficheiro
|
Nome de ficheiro |
Hash SHA256 |
|---|---|
|
sts2016-kb5002305-fullfile-x64-glb.exe |
326A94B8696BEF2D4008194B86C44D81803918AA78AF5B86026C0F7C68D0E456 |
Informações de ficheiro
Transfira a lista de ficheiros incluídos na atualização de 5002305.
Informações sobre proteção e segurança
Proteja-se online: Segurança do Windows suporte
Saiba como guardamos contra ameaças cibernéricas: Segurança Microsoft
