Applies ToSharePoint Server Subscription Edition

Resumo

Esta atualização de segurança resolve uma vulnerabilidade de execução remota de código do Microsoft SharePoint Server e a vulnerabilidade denial of service do Microsoft SharePoint Server. Para saber mais sobre as vulnerabilidades, veja os seguintes avisos de segurança:

Notas: 

  • Esta é a versão 16.0.17928.20086 do pacote de atualização de segurança.

  • Para aplicar esta atualização de segurança, tem de ter a versão de lançamento do Microsoft SharePoint Server – Edição de subscrição instalada no computador.

Melhorias e correções

Esta atualização de segurança apresenta a atualização de funcionalidades SharePoint Server – Edição de subscrição Versão 24H2. Esta atualização de funcionalidades será incluída em todas as SharePoint Server – Edição de subscrição atualizações públicas no futuro. Para obter mais informações sobre esta atualização de funcionalidades, consulte Funcionalidades novas e melhoradas no SharePoint Server – Edição de subscrição Versão 24H2.

Esta atualização de segurança contém uma melhoria e correções para os seguintes problemas de não segurança no SharePoint Server – Edição de subscrição:

  • Melhora o registo do esquema de campo de URL inválido.

  • Corrige um problema em que a coluna de pesquisa que obtém os respetivos dados de uma coluna de data/hora está incorreta se existir uma coluna formatada em JSON na vista.

  • Corrige um problema em que as funcionalidades de conectividade a dados de negócio (BDC) não funcionam corretamente depois de instalar as atualizações cumulativas mais recentes do .NET.

  • Corrige um problema em que a autenticação de O Meu Site é repetidamente pedida quando um utilizador não tem permissões para os sites seguidos.

  • Corrige um problema em que a vista de lista agrupada num campo obrigatório é apresentada como não agrupada quando está no modo de navegação de páginas.

  • Corrige um problema em que a peça Web lista não apresenta os valores corretos para os utilizadores se a coluna de utilizador for de valores múltiplos.

  • Corrige um problema de utilização elevada da CPU durante o processo de pesquisa.

Problemas conhecidos nesta atualização

  • Depois de aplicar esta atualização, poderá deparar-se com um problema que afeta a desserialização de tipos personalizados que herdam do IDictionary. Para obter mais informações, veja Determinados tipos que herdam de IDictionary estão bloqueados da desserialização (KB5043462).

  • Poderá deparar-se com um problema em que os fluxos de trabalho do SharePoint não podem ser publicados porque o tipo não autorizado está bloqueado. O problema também gera a etiqueta de evento "c42q0" nos registos do Sistema de Registo Unificado (ULS) do SharePoint.Para resolver este problema, registe os tipos de segurança no ficheiro Web.config. Pode procurar a etiqueta de evento "c42q0" nos registos ULS para encontrar o tipo bloqueado. Se o tipo e a assemblagem forem seguros, adicione o tipo à lista autorizada no ficheiro Web.config. Por exemplo:

    <System.Workflow.ComponentModel.WorkflowCompiler>    <authorizedTypes>      <targetFx version="v4.0">         <authorizedType Assembly="Microsoft.SharePoint.WorkflowActions, Version=16.0.0.0, Culture=neutral, PublicKeyToken=null" Namespace="Microsoft.SharePoint.WorkflowActions.WithKey" TypeName="*" Authorized="True" />     </targetFx>    </authorizedTypes>

  • Embora a autenticação Básica para aplicações Web existentes continue a funcionar, deixará de poder configurar a autenticação Básica para aplicações Web novas ou existentes através da Administração Central ou do PowerShell.  Esta alteração é intencional e faz parte de um esforço para preterir a autenticação Básica no SharePoint Server – Edição de subscrição.

Como obter e instalar a atualização

Método 1: Microsoft Update

Esta atualização está disponível no Microsoft Update. Quando ativar a atualização automática, esta atualização será transferida e instalada automaticamente. Para obter mais informações sobre como obter atualizações de segurança automaticamente, consulte Windows Update: FAQ.

Método 2: Catálogo Microsoft Update

Para obter o pacote autónomo para esta atualização, aceda ao site Catálogo Microsoft Update.

Método 3: Centro de Transferências da Microsoft

Pode obter o pacote de atualização autónomo através do Centro de Transferências da Microsoft. Siga as instruções de instalação na página de transferência para instalar a atualização.

Mais informações

Informações de implementação da atualização de segurança

Para obter informações sobre a implementação desta atualização, veja Implementações – Guia de Atualização de Segurança.

Informações de substituição da atualização de segurança

Esta atualização de segurança substitui 5002606 de atualização de segurança anteriormente lançadas.

Informações de hash do ficheiro

File name

SHA256 hash

uber-subscription-kb5002640-fullfile-x64-glb.exe

7483A73E616FCDE89C7CAFF79B2489FFFB1F2D9B0B0BAE340B99A44127D4AC70

Informações de ficheiro

Transfira a lista de ficheiros incluídos na atualização de segurança 5002640.

Informações sobre proteção e segurança

Proteger-se online: Segurança do Windows suporte

Saiba como protegemos contra ameaças cibernéticas: Microsoft Security

Precisa de mais ajuda?

Quer mais opções?

Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.

As comunidades ajudam-no a colocar e a responder perguntas, a dar feedback e a ouvir especialistas com conhecimentos abrangentes.