Resumo
Esta atualização de segurança resolve uma vulnerabilidade de spoofing do Microsoft SharePoint Server, a vulnerabilidade de divulgação de informações do Microsoft SharePoint Server e a vulnerabilidade de execução remota de código do Microsoft SharePoint Server. Para saber mais sobre as vulnerabilidades, veja os seguintes avisos de segurança:
-
Microsoft Common Vulnerabilities and Exposures CVE-2023-24950
-
Microsoft Common Vulnerabilities and Exposures CVE-2023-24954
-
Microsoft Common Vulnerabilities and Exposures CVE-2023-24955
Notas:
-
Esta é a versão 16.0.16130.20420 do pacote de atualização de segurança.
-
Para aplicar esta atualização de segurança, tem de ter a versão de lançamento do Microsoft SharePoint Server – Edição de subscrição instalada no computador.
Melhorias e correções
Esta atualização de segurança contém melhoramentos e correções para os seguintes problemas de não segurança no SharePoint Server – Edição de subscrição:
-
Atualizações pesquisa do SharePoint para ser compatível com versões do Assistente de Configuração Híbrida e scripts de configuração do PowerShell de pesquisa híbrida na cloud que foram lançados a 9 de maio de 2023 ou depois de 9 de maio de 2023. As versões anteriores do assistente e dos scripts utilizaram o módulo ADAL (Active Directory Authentication Library) e Microsoft Online PowerShell que atingirá o fim do suporte a 30 de junho de 2023. O novo assistente e scripts utilizam o módulo Microsoft Authentication Library (MSAL) e o Microsoft Graph PowerShell que permanecerão em suporte após 30 de junho de 2023.
-
Otimiza a lógica de verificar o estado do conjunto aplicacional dos Serviços de Informação Internet (IIS) em operações de paragem ou início.
-
Aumenta os contadores de desempenho da cache de BLOB.
-
Corrige problemas no serviço cache distribuída do SharePoint que foram introduzidos pela primeira vez em 10 de janeiro de 2023, atualização de segurança para SharePoint Server – Edição de subscrição (KB 5002331). Estes problemas incluem ter dificuldades em ligar ao serviço cache distribuída do SharePoint se o serviço estiver em execução em servidores a quem foi atribuída a função de servidor personalizada e ter dificuldade em ligar ao serviço cache distribuída se estiver em execução noutro servidor num farm do SharePoint com vários servidores.
-
Corrige um problema em que não é possível criar aplicações Serviço de pesquisa com êxito a partir da atualização de segurança de 14 de março de 2023 para SharePoint Server – Edição de subscrição (KB 5002355).
-
Corrige um problema em que a caixa de pesquisa não está visível em sites de comunicação a partir de 14 de março de 2023, atualização de segurança para SharePoint Server – Edição de subscrição (KB 5002355).
-
Corrige um problema que afeta a reacessão de tokens de identidade. Isto pode causar falhas de autorização em determinados cenários, como abrir e guardar documentos com Office Online Server.
-
Corrige um problema em que os ficheiros stub são apresentados na biblioteca de documentos, apesar de estarem ocultos por predefinição e nunca estarem visíveis na biblioteca.
-
Corrige um problema no qual não pode adicionar a ligação da peça Web Visualizador de ficheiros a partir do site raiz.
-
Corrige um problema em que a etiqueta "Novo Item" não é traduzida na página de lista Moderna.
Como obter e instalar a atualização
Método 1: Microsoft Update
Esta atualização está disponível no Microsoft Update. Quando ativar a atualização automática, esta atualização será transferida e instalada automaticamente. Para obter mais informações sobre como obter atualizações de segurança automaticamente, consulte Windows Update: FAQ.
Método 2: Catálogo Microsoft Update
Para obter o pacote autónomo para esta atualização, aceda ao site Catálogo Microsoft Update.
Método 3: Centro de Transferências da Microsoft
Pode obter o pacote de atualização autónomo através do Centro de Transferências da Microsoft. Siga as instruções de instalação na página de transferência para instalar a atualização.
Mais informações
Informações de implementação da atualização de segurança
Para obter informações sobre a implementação desta atualização, veja Implementações – Guia de Atualização de Segurança.
Informações de substituição da atualização de segurança
Esta atualização de segurança substitui a atualização de segurança disponibilizada anteriormente 5002375.
Informações de hash do ficheiro
File name |
SHA256 hash |
---|---|
uber-subscription-kb5002390-fullfile-x64-glb.exe |
3E5B11ED0396A363C1AA6D0892778AC248B8CB5008FE94A7A1A20EE897AB05B4 |
Informações de ficheiro
Transfira a lista de ficheiros incluídos na atualização de segurança 5002390.
Informações sobre proteção e segurança
Proteger-se online: Segurança do Windows suporte
Saiba como protegemos contra ameaças cibernéticas: Microsoft Security