Resumo
Esta atualização de segurança resolve uma vulnerabilidade de execução de código remoto do Microsoft SharePoint, a elevação do Microsoft SharePoint de vulnerabilidade de privilégios, a vulnerabilidade de execução remota de código da Microsoft Word e a vulnerabilidade de divulgação de informações do Microsoft Word. Para saber mais sobre as vulnerabilidades, veja os seguintes avisos de segurança:
-
Microsoft Common Vulnerabilities and Exposures CVE-2025-49712
-
Microsoft Common Vulnerabilities and Exposures CVE-2025-53760
-
Microsoft Common Vulnerabilities and Exposures CVE-2025-53733
-
Microsoft Common Vulnerabilities and Exposures CVE-2025-53736
Notas:
-
Esta é a versão 16.0.10417.20041 do pacote de atualização de segurança.
-
Para aplicar esta atualização de segurança, tem de ter a versão de lançamento do Microsoft SharePoint Server 2019 instalada no computador.
Melhorias e correções
Esta atualização de segurança contém uma melhoria e uma correção para o seguinte problema de não segurança no SharePoint Server 2019. Para obter o melhoramento e corrigir completamente o problema, tem de instalar o KB 5002770 juntamente com esta atualização.
-
Adiciona um aviso ao eliminar uma Aplicação de Serviço de Pesquisa na Cloud (Cloud SSA) se os utilizadores não verificarem que os índices híbridos são removidos.
-
Corrige um problema em que os utilizadores não podem utilizar os Serviços de Conectividade Empresarial (BCS) juntamente com o tipo de sistema DotNetAssembly ou WebService , uma vez que estes tipos de sistema não estão ativados por predefinição.Para suportar modelos de Conectividade a Dados de Negócio (BDC) baseados no tipo de sistema DotNetAssembly ou WebService , ative o suporte ao executar os seguintes comandos na Shell de Gestão do SharePoint se confiar nos seus modelos BDC:$farm = Get-SPFarm$farm.ServerDebugFlags.Add(57007)$farm.ServerDebugFlags.Add(57008)$farm.update()iisreset
Problemas conhecidos nesta atualização
Depois de instalar esta atualização, poderá deparar-se com um problema ao configurar as definições de sobreposição do calendário. Para obter mais informações, veja o erro "URL do EWS inválido: <url>" nas definições de Sobreposição em CalendarService.ashx (KB5064829).
Como obter e instalar a atualização
Método 1: Microsoft Update
Esta atualização está disponível no Microsoft Update. Quando ativar a atualização automática, esta atualização será transferida e instalada automaticamente. Para obter mais informações sobre como obter atualizações de segurança automaticamente, consulte Windows Update: FAQ.
Método 2: Catálogo Microsoft Update
Para obter o pacote autónomo para esta atualização, aceda ao site Catálogo Microsoft Update.
Método 3: Centro de Transferências da Microsoft
Pode obter o pacote de atualização autónomo através do Centro de Transferências da Microsoft. Siga as instruções de instalação na página de transferência para instalar a atualização.
Mais informações
Informações de implementação da atualização de segurança
Para obter informações sobre a implementação desta atualização, veja Implementações – Guia de Atualização de Segurança.
Informações de substituição da atualização de segurança
Esta atualização de segurança substitui a atualização de segurança disponibilizada anteriormente 5002754.
Informações de hash do ficheiro
|
File name |
SHA256 hash |
|---|---|
|
sts2019-kb5002769-fullfile-x64-glb.exe |
191582C256B687B919553736E948280D4248198C2B5B9B40B20A0E5838E45CBC |
Informações de ficheiro
Transfira a lista de ficheiros incluídos na atualização de segurança 5002769.
Informações sobre proteção e segurança
Proteger-se online: Segurança do Windows suporte
Saiba como protegemos contra ameaças cibernéticas: Microsoft Security
