Resumo
Esta atualização de segurança resolve uma vulnerabilidade de execução remota de código do Microsoft SharePoint, vulnerabilidade de spoofing do Microsoft SharePoint Server, vulnerabilidade de execução remota de código do Microsoft SharePoint Server e vulnerabilidade de descontinuação da funcionalidade de segurança do Microsoft SharePoint Server. Para saber mais sobre as vulnerabilidades, veja os seguintes avisos de segurança:
-
Microsoft Common Vulnerabilities and Exposures CVE-2023-33134
-
Microsoft Common Vulnerabilities and Exposures CVE-2023-33157
-
Microsoft Common Vulnerabilities and Exposures CVE-2023-33159
-
Microsoft Common Vulnerabilities and Exposures CVE-2023-33160
-
Microsoft Common Vulnerabilities and Exposures CVE-2023-33165
Notas:
-
Esta é a versão 16.0.16130.20642 do pacote de atualização de segurança.
-
Para aplicar esta atualização de segurança, tem de ter a versão de lançamento do Microsoft SharePoint Server – Edição de subscrição instalada no computador.
Melhorias e correções
Esta atualização de segurança contém melhoramentos e correções para os seguintes problemas de não segurança no SharePoint Server – Edição de subscrição:
-
Corrige um problema que ocorre após instalar a Descrição da atualização de segurança para SharePoint Server – Edição de subscrição: 9 de maio de 2023 (KB5002390)em que a atualização ou retrair uma solução de farm demora muito tempo se a conta de serviço do farm do SharePoint for membro do grupo Administradores local. Além disso, os conjuntos aplicacionais podem permanecer num estado parado mesmo após a conclusão da operação.
-
Corrige um problema em que os conjuntos aplicacionais não SharePoint que alojam aplicações de 32 bits em servidores do SharePoint deixam de responder se definir Ativar Aplicações de 32 Bits como Verdadeiro para esses conjuntos no Gestor de Serviços de Informação Internet (IIS).
-
Corrige um problema em que o indicador de elemento visual de barra amarela de valores de campo necessários em falta é apresentado mesmo que o item contenha valores para os campos necessários. Isto ocorre quando a vista não apresenta os campos necessários.
-
Corrige um problema no qual não pode chamar a API ListData.svc com êxito se a lista contiver uma coluna calculada cuja fórmula não seja resolvida para duplo.
-
Atualizações a política de horário de verão (DST) para fusos horários no Egipto, Fiji, Jordânia, México e Uruguai.
-
Adiciona todas as contas do conjunto aplicacional Web ao grupo WSS_WPG em todos os servidores do farm.
-
Corrige um problema em que o ID do Documento é editável na experiência moderna de uma biblioteca de documentos.
-
Corrige um problema em que o avatar do site de página moderno apresenta uma abreviatura do tipo de site em vez do título real do site em sites chineses (simplificados). Para reverter para o comportamento anterior, execute o seguinte comando na Shell de Gestão do SharePoint:
$farm = Get-SPFarm
$farm.ServerDebugFlags.Add(53113)
$farm.update()
iisreset -
Corrige um problema em que a coluna Metadados Geridos e a coluna Pessoa apresentam o ID do termo em vez do nome da etiqueta.
-
Corrige um problema em que a sobreposição de notificação aparece atrás do painel Conceder Acesso .
-
Corrige um problema em que os anexos adicionados a um item de lista não são visíveis na IU Moderna até que a página seja atualizada.
-
Corrige um problema no qual não pode aceder a recursos entre sites.
-
Corrige alguns problemas de composição do conjunto de carateres GB18030.
Esta atualização de segurança também contém correções para os seguintes problemas de não segurança que ocorrem quando utiliza o modelo de objeto do lado do cliente (CSOM) no Project Server:
-
Não é possível definir um projeto ou calendário de tarefas para um projeto.
-
Não é possível atualizar a propriedade ScheduledFromStart de um projeto.
Problemas conhecidos nesta atualização
Falha ao guardar ou guardar automaticamente em funcionalidades relacionadas com documentos, especialmente ao integrar com o serviço de Office Online Server. Por exemplo:
-
Não pode guardar como uma cópia de Word, Excel ou PowerPoint online na biblioteca de documentos.
-
Não pode adicionar um novo item na biblioteca de formulários publicada pelo InfoPath Designer 2013.
-
A funcionalidade de gravação automática do OneNote não funciona na biblioteca de documentos.
Para resolver este problema, execute o seguinte comando na Shell de Gestão do SharePoint:
$farm = Get-SPFarm
$farm.ServerDebugFlags.Add(53112)
$farm.update()
iisreset
Como obter e instalar a atualização
Método 1: Microsoft Update
Esta atualização está disponível no Microsoft Update. Quando ativar a atualização automática, esta atualização será transferida e instalada automaticamente. Para obter mais informações sobre como obter atualizações de segurança automaticamente, consulte Windows Update: FAQ.
Método 2: Catálogo Microsoft Update
Para obter o pacote autónomo para esta atualização, aceda ao site Catálogo Microsoft Update.
Método 3: Centro de Transferências da Microsoft
Pode obter o pacote de atualização autónomo através do Centro de Transferências da Microsoft. Siga as instruções de instalação na página de transferência para instalar a atualização.
Mais informações
Informações de implementação da atualização de segurança
Para obter informações sobre a implementação desta atualização, veja Implementações – Guia de Atualização de Segurança.
Informações de substituição da atualização de segurança
Esta atualização de segurança substitui a atualização de segurança disponibilizada anteriormente 5002416.
Informações de hash do ficheiro
File name |
SHA256 hash |
---|---|
uber-subscription-kb5002424-fullfile-x64-glb.exe |
C2773F298B2D8DB191238B868575C83687C5DD85D8B49ED4E4DF41ECE465083E |
Informações de ficheiro
Transfira a lista de ficheiros incluídos na atualização de segurança 5002424.
Informações sobre proteção e segurança
Proteger-se online: Segurança do Windows suporte
Saiba como protegemos contra ameaças cibernéticas: Microsoft Security
Histórico de alterações
A tabela seguinte resume algumas das alterações mais importantes a este tópico.
Data |
Descrição |
---|---|
17 de julho de 2023 |
Foi adicionada uma secção "Problemas conhecidos nesta atualização" para descrever um problema que os utilizadores podem ter. |