Resumo
Esta atualização de segurança resolve uma vulnerabilidade de falsificação de código do Microsoft SharePoint, vulnerabilidade de execução de código remoto sharePoint e vulnerabilidade de divulgação de informação do SharePoint. Para saber mais sobre estas vulnerabilidades, consulte os seguintes avisos de segurança:
-
Vulnerabilidades e Exposições Comuns da Microsoft CVE-2021-1726
-
Vulnerabilidades e Exposições Comuns da Microsoft CVE-2021-24071
-
Vulnerabilidades e Exposições Comuns da Microsoft CVE-2021-24072
-
Vulnerabilidades e Exposições Comuns da Microsoft CVE-2021-24066
Nota: Para aplicar esta atualização de segurança, tem de ter a versão de lançamento do Microsoft SharePoint Enterprise Server 2016 instalada no computador.
Esta atualização pública fornece Feature Pack 2 para SharePoint Server 2016. O Grupo de Recurso 2 contém a seguinte característica:
-
Quadro do SharePoint (SPFx)
Esta atualização pública também fornece todas as funcionalidades que foram incluídas no Feature Pack 1 para SharePoint Server 2016, incluindo:
-
Ações Administrativas Madeireira
-
Melhoramentos MinRole
-
Azulejos personalizados SharePoint
-
Taxonomia híbrida
-
OneDrive API para SharePoint no local
-
OneDrive para experiência moderna do utilizador de negócios (disponível para clientes de Software Assurance)
A experiência moderna do utilizador OneDrive for Business requer um contrato ativo de Garantia de Software no momento em que a experiência é ativada, quer através da instalação da atualização pública quer por via manual. Se não tiver um contrato ativo de Garantia de Software no momento da ativação, deve desativar a experiência moderna do utilizador OneDrive for Business.
Para mais informações, consulte os seguintes artigos da Microsoft Docs:
Melhorias e correções
Esta atualização de segurança contém correções para os seguintes problemas de não-insegurança no SharePoint Server 2016:
-
Enquanto navega nas aplicações web e nas coleções de sites de bases de dados de conteúdo não ligados, utilizando a funcionalidade de Backup e Restauro no Administrador Central, selecionando qualquer Coleção de Site de Cabeçalho do Anfitrião que inclua números de porta geraria um ecrã em branco.
-
Corrige problemas de parte da parte web do espectador RSS.
-
Corrige um problema em que o URL do documento na elipse de chamada numa biblioteca de documentos é incorretamente exibido numa coleção de site com o nome anfitrião.
-
Corrige um problema em que a informação de um utilizador numa base de dados é substituída por outro utilizador que tenha o mesmo tp_Id noutra base de dados.
Esta atualização de segurança também contém correções para os seguintes problemas de não-insegurança no Project Server 2016:
-
Nenhuma mensagem de erro é vista quando uma visualização duplicada é criada na Aplicação Web do Projeto.
-
A data de início/fim de uma tarefa está errada após o trabalho de atribuição da tarefa ser aumentado para > 0 e onde a tarefa é um marco (a duração é 0). Este problema ocorre depois de instalar o KB 4486753.
Problemas conhecidos nesta atualização
-
Edição 1
Se as suas páginas Personalizadas do SharePoint utilizarem o controlo do utilizador SPWorkflowDataSource ou FabricWorkflowInstanceProvider, algumas funções nessas páginas podem não funcionar.
Resolução
Para resolver esta questão, consulte o KB5000640.
-
Edição 2
O URL do documento na elipse de chamada numa biblioteca de documentos está a perder o parâmetro de cadeia de consulta DocID se a função de ID do documento estiver ativada.
Resolução
Para resolver este problema, instale o KB 4493232.
Como obter e instalar a atualização
Método 1: Microsoft Update
Esta atualização está disponível a partir do Microsoft Update. Quando ligar a atualização automática, esta atualização será descarregada e instalada automaticamente. Para obter mais informações sobre como obter atualizações de segurança automaticamente, consulte o Windows Update: FAQ.
Método 2: Catálogo de atualizações da Microsoft
Para obter o pacote autónomo para esta atualização, aceda ao site do Catálogo microsoft Update.
Método 3: Microsoft Download Center
Pode obter o pacote de atualização autónomo através do Microsoft Download Center. Siga as instruções de instalação na página de descarregamento para instalar a atualização.
Mais informações
Informações de implementação de atualização de segurança
Para obter informações sobre esta atualização, consulte as informações de implementação da atualização de segurança: 9 de fevereiro de 2021.
Informações de substituição de atualização de segurança
Esta atualização de segurança substitui a atualização de segurança previamente lançada 4493163.
Informações sobre haxixe de ficheiros
Nome do arquivo |
Haxixe SHA1 |
Haxixe SHA256 |
---|---|---|
sts2016-kb4493195-fullfile-x64-glb.exe |
3D28082274B37BF4F2DE1AD7B0BA0E666D6A9141 |
B61789E77DCC0396459480b6B160FE4ACCDB49F94A1CCA7FBC43FFFC35E36079 |
Informações de arquivo
Descarregue a lista de ficheiros incluídos na atualização de segurança 4493195.
Informação sobre proteção e segurança
Proteja-se online: Suporte ao Windows Security
Saiba como nos protegemos contra ameaças cibernéticas: Microsoft Security