Resumo
Esta atualização de segurança soluciona vulnerabilidades no Microsoft Office que poderão permitir a divulgação não autorizada de informações se um usuário abrir um arquivo do Office especialmente criado. Para saber mais sobre essas vulnerabilidades, consulte Vulnerabilidades e exposições comuns da Microsoft - CVE-2018-8378.
Observação Para aplicar essa atualização de segurança, é necessário ter a versão de lançamento do SharePoint Enterprise Server 2016 instalada no computador.
Esta atualização pública oferece o Feature Pack 2 para o SharePoint Server 2016, que contém o seguinte recurso:
-
SharePoint Framework (SPFx)
Esta atualização pública também oferece todos os recursos anteriormente incluídos no Feature Pack 1 para SharePoint Server 2016, entre eles:
-
Log de Ações Administrativas
-
Melhorias em MinRole
-
Blocos Personalizadas do SharePoint
-
Auditoria Híbrida (visualização)
-
Taxonomia híbrida
-
API do OneDrive para SharePoint local
-
Experiência moderna do OneDrive for Business (disponível para clientes Software Assurance)
A experiência do usuário moderna do OneDrive for Business requer um contrato de Software Assurance ativo no momento em que ela é habilitada, seja pela instalação da atualização pública ou por habilitação manual. Se não tiver um contrato de Software Assurance ativo no momento da habilitação, você deverá desativar a experiência do usuário moderna do OneDrive for Business.
Para obter mais informações, consulte Novos recursos incluídos na atualização pública de novembro de 2016 para o SharePoint Server 2016 (Feature Pack 1) e Novos recursos incluídos na atualização pública de setembro de 2017 para o SharePoint Server 2016 (Feature Pack 2).
Melhorias e correções
Essa atualização de segurança contém correções e aprimoramentos para os seguintes problemas do SharePoint Server 2016 não relacionado à segurança:
-
Quando um navegador da Web faz uma solicitação de compartilhamento de recursos entre origens (CORS) a uma API REST do SharePoint, ele normalmente envia uma solicitação de simulação OPTIONS ao SharePoint sem autenticação. O SharePoint retorna uma resposta de código de status HTTP 401 para essa solicitação de comprovação, o que não está correto.
Com essa atualização, o SharePoint apresenta a opção de responder à solicitação CORS enviando um código de status HTTP 200, que é o comportamento correto. Você deve executar os seguintes comandos no PowerShell para habilitar o novo comportamento:
$stsConfig = Get-SPSecurityTokenServiceConfig
$stsConfig.ActivateOkResponseToCORSOptions = $true
$stsConfig.Update();
Informações internas de suporte da Microsoft
OfficeMain:3398533
-
O comando Copy-SPSite destrói os relacionamentos de tipo de conteúdo em uma biblioteca de documentos. As configurações de tipo de conteúdo na biblioteca de documentos de um novo conjunto de sites são diferentes das configurações da biblioteca de origem. Esse problema ocorre quando você copia um site da raiz (/) para uma URL incluída (por exemplo, /sites/copiedsite).
Informações internas de suporte da Microsoft
OfficeMain:3429273
-
Você não pode pesquisar números inteiros de uma pasta de trabalho do Microsoft Excel no SharePoint 2016. Após a instalação dessa atualização, você poderá pesquisar números inteiros em pastas de trabalho do Excel.
Informações internas de suporte da Microsoft
OfficeMain:3420124
-
Essa atualização adiciona melhor suporte para acessibilidade pelo teclado quando você usa a caixa de diálogo Item ou Seletor de Entidade dos Serviços Corporativos de Conectividade, restaurando o foco para o botão Procurar sempre que essa caixa de diálogo é fechada.
Informações internas de suporte da Microsoft
OfficeMain:3434635 OfficeMain:3434758
-
Suponha que um aplicativo Web do SharePoint Server 2016 esteja usando um Provedor de Autenticação SAML (Security Assertion Markup Language). Quando você solicitar acesso a um site no aplicativo Web por uma conta do AD FS (Serviços de Federação do Active Directory), obterá um erro de "Acesso Negado".
Informações internas de suporte da Microsoft
OfficeMain:3429508
-
O menu de contexto de um documento exibe algumas opções que o usuário não tem permissões para operar. Suponha que você tenha apenas permissão de Leitura no site e clique com o botão direito do mouse em um documento da biblioteca. O menu de contexto do documento exibirá a opção Excluir Item. Quando você seleciona a coluna "..." do documento, pode ver as opções Renomear, Fazer Check-out, Fluxos de Trabalho e Compartilhado com
Informações internas de suporte da Microsoft
OfficeMain:3430502
-
Quando um quadro de horários é excluído e recriado, o trabalho real que já foi relatado e aprovado não reaparece no quadro de horários.
Informações internas de suporte da Microsoft
OfficeMain:3431138
-
Um aplicativo Web que possui um serviço de auditoria trava quando o tipo de autenticação é alterado em um aplicativo Web separado.
Informações internas de suporte da Microsoft
OfficeMain:3432603
-
Se já houver um rastreamento executado em uma fonte de conteúdo de um aplicativo de serviço de pesquisa do SharePoint quando você acionar outro rastreamento usando o PowerShell na mesma fonte de conteúdo, não será possível parar o rastreamento na fonte de conteúdo por meio do SharePoint ou do PowerShell. Esta atualização permite que os usuários interrompam o rastreamento nessas condições.
Informações internas de suporte da Microsoft
OfficeMain:3433470 OfficeMain:3433473
Esta atualização de segurança contém correções e aprimoramentos para os seguintes problemas do Project Server 2016 não relacionados à segurança:
-
Quando um banco de dados de conteúdo do SharePoint Server 2013 que contém sites do Project Server é montado em um farm do SharePoint Server 2016 que foi configurado usando cmdlets do PowerShell, as tabelas de banco de dados relacionadas ao Project Server não são criadas. Portanto, os sites relacionados ao Project Server não podem ser abertos.
Informações internas de suporte da Microsoft
OfficeMain:3428121 OfficeMain:3432116
-
Ao restaurar campos personalizados da Empresa usando os recursos de Backup Administrativo e Restauração Administrativa na Administração Central do SharePoint Server 2016, você se depara com "ForeignKeyViolationError".
Informações internas de suporte da Microsoft
OfficeMain:3424713
-
Se você definir um valor longo de Duração ou Trabalho para uma tarefa em um projeto e tentar atingir o valor da propriedade WorkTimeSpan usando o modelo de objeto no lado do cliente do Project Server 2016 (CSOM), ocorrerá um estouro na propriedadeWorkTimeSpan. Por exemplo, quando você define o valor de Duração como 75 dias, a propriedade DurationTimeSpan exibe 36000. No entanto, a propriedade WorkTimeSpan exibe-35791.3941333333.
Informações internas de suporte da Microsoft
OfficeMain:3431284
-
Você recebe um erro desconhecido ao definir um valor de tabela de pesquisa para um campo personalizado local por meio do modelo de objeto no lado do cliente (CSOM) do Project Server 2016.
Informações internas de suporte da Microsoft
OfficeMain:3435094
-
Quando você insere 1d no campo Trabalho Confirmado para um compromisso de recursos, o campo Trabalho Confirmado sempre exibe as 8 horas padrão para 1 dia, em vez da configuração de calendário do projeto, do Enterprise Global.
Informações internas de suporte da Microsoft
OfficeMain:3429274
-
Esta atualização faz com que o campo Tipo da Tarefa e a propriedade Task.IsEffortDriven sejam atualizáveis por meio do modelo de objeto no lado do cliente (CSOM) do Project Server 2016.
Informações internas de suporte da Microsoft
OfficeMain:3432785
-
Ao criar um recurso da empresa por meio do modelo de objeto no lado do cliente (CSOM) do Project Server 2016, você não pode definir valores para campos personalizados obrigatórios. Portanto, você não pode criar o recurso da empresa.
Informações internas de suporte da Microsoft
OfficeMain:3434309
Informações internas de suporte da Microsoft
Esta atualização corrige os seguintes bugs internos OfficeMain:3379503 OfficeMain:3379504 OfficeMain:3431690
Como obter e instalar a atualização
Método 1: Microsoft Update
Esta atualização está disponível no Microsoft Update. Quando você ativar as atualizações automáticas, essa atualização será baixada e instalada automaticamente. Para obter mais informações sobre como obter atualizações de segurança automáticas, consulte Windows Update: Perguntas frequentes.
Método 2: Catálogo do Microsoft Update
Para obter o pacote autônomo desta atualização, acesse o site do Catálogo do Microsoft Update.
Método 3: Centro de Download da Microsoft
Você pode obter o pacote de atualização independente no Centro de Download da Microsoft. Siga as instruções de instalação na página de download para instalar a atualização.
Informações adicionais
Informações sobre a substituição da atualização de segurança
Para obter informações de implantação sobre esta atualização, consulte as informações de implantação da atualização de segurança: terça-feira, 14 de agosto de 2018.
Informações sobre a substituição da atualização de segurança
Esta atualização de segurança substitui a atualização de segurança KB 4022228 lançada anteriormente.
Informações de hash de arquivos
Nome do arquivo |
Hash SHA1 |
Hash SHA256 |
---|---|---|
sts2016-kb4032256-fullfile-x64-glb.exe |
6EE6BFEAADA092F32E8B58FCD95D575DDA9F3A19 |
6163D7A433ED4CE9A1F06DEEEDBF7D98F202FEBDDE39ABE9C96406495A2121CA |
Informações sobre os arquivos
Baixe a lista de arquivos incluídos na atualização cumulativa KB 4032256.
Como obter ajuda e suporte para esta atualização de segurança
Ajuda para instalar atualizações: Windows Update: Perguntas frequentes
Soluções de segurança para profissionais de TI: Suporte e solução de problemas de segurança do TechNet
Ajuda para proteger seu computador Windows contra vírus e malware: Microsoft Secure
Suporte local de acordo com seu país: Suporte internacional