Iniciar sessão com a Microsoft
Iniciar sessão ou criar uma conta.
Olá,
Selecione uma conta diferente.
Tem várias contas
Selecione a conta com a qual pretende iniciar sessão.

Resumo

Esta atualização de segurança resolve uma vulnerabilidade de execução remota de código do Microsoft SharePoint Server. Para saber mais sobre a vulnerabilidade, veja Microsoft Common Vulnerabilities and Exposures CVE-2024-21426 (CVE-2024-21426 da Microsoft).

Notas: 

  • Esta é a versão 16.0.17328.20136 do pacote de atualização de segurança.

  • Para aplicar esta atualização de segurança, tem de ter a versão de lançamento do Microsoft SharePoint Server – Edição de subscrição instalada no computador.

Melhorias e correções

Esta atualização de segurança apresenta a atualização de funcionalidades SharePoint Server – Edição de subscrição Versão 24H1. Esta atualização de funcionalidades será incluída em todas as SharePoint Server – Edição de subscrição atualizações públicas no futuro. Para obter mais informações sobre esta atualização de funcionalidades, consulte Funcionalidades novas e melhoradas no SharePoint Server – Edição de subscrição Versão 24H1.

Esta atualização de segurança contém melhoramentos e correções para os seguintes problemas de não segurança no SharePoint Server – Edição de subscrição:

  • Permite que os utilizadores desativem o cabeçalho HTTP da Política de Segurança de Conteúdo (CSP) do SharePoint no SharePoint Pages. Se não quiser ativar o cabeçalho HTTP CSP do SharePoint no SharePoint Pages, pode executar os seguintes cmdlets no PowerShell:

    Add-PSSnapin Microsoft.SharePoint.PowerShell#x1

    $farm.EnableCSPHeaderForPage = $false
    $farm.Update()

  • Corrige um problema em que a peça Web Lista moderna bloqueia quando seleciona a ligação Ver tudo para uma vista agrupada se o URL do site contiver o caráter apóstrofo (').

  • Corrige um problema em que o botão Editar se sobrepõe ao título do campo de várias linhas no painel de edição do item de lista quando utiliza idiomas da direita para a esquerda (RTL).

  • Corrige um problema em que a navegação horizontal do site de comunicação não reflete corretamente o site atual.

  • Corrige um problema em que a personalização do tema do site sharePoint atrasa o formulário de início de sessão em 5 segundos enquanto o formulário tenta carregar.

  • Corrige um problema em que o texto simples será composto como uma hiperligação no modo de edição rápida.

  • Corrige um problema em que a IU clássica não mostra o estado correto de um subsite.

Problemas conhecidos nesta atualização

  • Depois de instalar esta atualização de segurança, poderá deparar-se com um problema em que os servidores não podem aderir a um farm do SharePoint existente. Para obter mais informações, veja Não é possível adicionar um servidor a um farm do SharePoint se o farm contiver um certificado gerido pela Gestão de Certificados (KB5037978).

  • Esta atualização de segurança também apresenta uma versão mais recente do componente Microsoft.Owin. Uma vez que a versão deste componente é referenciada nos ficheiros Web.config do SharePoint Server, tem de executar uma ação de atualização para atualizar a referência nestes ficheiros Web.config. Se instalar esta atualização de segurança sem executar a ação de atualização, receberá a seguinte mensagem de erro quando navegar para sites do SharePoint:

    Não foi possível carregar o ficheiro ou a assemblagem "Microsoft.Owin, Version=3.0.1.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" ou uma das suas dependências. O sistema não consegue encontrar o ficheiro especificado.

    Depois de instalar esta atualização de segurança, execute a ação de atualização com um dos seguintes métodos:

    • Inicie o Assistente de Configuração de Produtos e Tecnologias do SharePoint (PSConfigUI.exe) e atualize.

    • Execute a ferramenta de linha de comandos do Assistente de Configuração de Produtos SharePoint (PSCONFIG.EXE):

      PSCONFIG.EXE -cmd secureresources -cmd services -install -cmd installfeatures -cmd applicationcontent -install -cmd upgrade -inplace b2b -wait

    • Execute os seguintes comandos do PowerShell:

      Initialize-SPResourceSecurity
      Install-SPService
      Install-SPFeature -AllExistingFeatures
      Install-SPApplicationContent
      Upgrade-SPFarm

    Depois de executar esta ação de atualização, a mensagem de erro desaparece.

    Este comportamento é predefinido porque a nova versão do componente tem de estar registada nos ficheiros Web.config do SharePoint Server.

    Este problema afetará a capacidade de os utilizadores fazerem "aplicação de patches sem tempo de inatividade" (ZDP), conforme descrito em Passos de aplicação de patches de tempo de inatividade zero do SharePoint Server. Isto acontece porque os sites do SharePoint não estarão acessíveis até que a ação de atualização seja executada. Os utilizadores devem estar preparados para instalar a atualização durante uma janela de manutenção quando o período de indisponibilidade for aceitável.

    Em alternativa, os utilizadores podem evitar períodos de indisponibilidade ao editar manualmente o ficheiro de Web.config para cada uma das respetivas aplicações Web imediatamente após a instalação da atualização num determinado servidor e antes de o servidor ser devolvido à rotação do balanceamento de carga. Para tal, siga estes passos:

    1. Localize as seguintes linhas na secção configuration > runtime > assemblyBinding do ficheiro de Web.config:

      <>
      dependentAssembly      <assemblyIdentity name="Microsoft.Owin" publicKeyToken="31bf3856ad364e35" culture="neutral" />
           <bindingRedirect oldVersion="0.0.0.0-3.0.1.0" newVersion="3.0.1.0" />
      </dependentAssembly>

    2. Substitua o texto localizado pelas seguintes linhas:

      <>
      dependentAssembly      <assemblyIdentity name="Microsoft.Owin" publicKeyToken="31bf3856ad364e35" culture="neutral" />
           <bindingRedirect oldVersion="0.0.0.0-4.2.2.0" newVersion="4.2.2.0" />
      </dependentAssembly>

    Após a instalação da atualização em todos os servidores, os utilizadores podem executar a ação de atualização. A edição manual do ficheiro Web.config não irá interferir com a ação de atualização.

Como obter e instalar a atualização

Método 1: Microsoft Update

Esta atualização está disponível no Microsoft Update. Quando ativar a atualização automática, esta atualização será transferida e instalada automaticamente. Para obter mais informações sobre como obter atualizações de segurança automaticamente, consulte Windows Update: FAQ.

Método 2: Catálogo Microsoft Update

Para obter o pacote autónomo para esta atualização, aceda ao site Catálogo Microsoft Update.

Método 3: Centro de Transferências da Microsoft

Pode obter o pacote de atualização autónomo através do Centro de Transferências da Microsoft. Siga as instruções de instalação na página de transferência para instalar a atualização.

Mais informações

Informações de implementação da atualização de segurança

Para obter informações sobre a implementação desta atualização, veja Implementações – Guia de Atualização de Segurança.

Informações de substituição da atualização de segurança

Esta atualização de segurança substitui a atualização de segurança disponibilizada anteriormente 5002540.

Informações de hash do ficheiro

File name

SHA256 hash

uber-subscription-kb5002564-fullfile-x64-glb.exe

F4E1747B580FCF13385E3E51BF8F115A965425788CC1B681080F9EF92D8D0ECD

Informações de ficheiro

Transfira a lista de ficheiros incluídos na atualização de segurança 5002564.

Informações sobre proteção e segurança

Proteger-se online: Segurança do Windows suporte

Saiba como protegemos contra ameaças cibernéticas: Microsoft Security

Histórico de alterações

A tabela seguinte resume algumas das alterações mais importantes a este tópico.

Data

Descrição

20 de março de 2024

Foi adicionada uma secção "Problemas conhecidos nesta atualização" para descrever um problema que os utilizadores podem ter.

9 de abril de 2024

Foi adicionado um novo item à secção "Problemas conhecidos nesta atualização" (não é possível associar servidores).
Facebook LinkedIn E-mail
SUBSCREVER FEEDS RSS

Precisa de mais ajuda?

Quer mais opções?

Descobrir Comunidade

Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.

Benefícios da subscrição do Microsoft 365

Formação do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade

As comunidades ajudam-no a colocar e a responder perguntas, a dar feedback e a ouvir especialistas com conhecimentos abrangentes.

Pergunte à Comunidade Microsoft

Microsoft Tech Community (Comunidade Tecnológica Microsoft)

Utilizadores do Windows Insider

Microsoft 365 Insiders

Estas informações foram úteis?

Quão satisfeito está com a qualidade do idioma?
O que afetou a sua experiência?
Ao selecionar submeter, o seu feedback será utilizado para melhorar os produtos e serviços da Microsoft. O seu administrador de TI poderá recolher estes dados. Declaração de Privacidade.

Obrigado pelo seu feedback!

×