Resumen
Esta actualización de seguridad resuelve una vulnerabilidad de divulgación de información que existe en Microsoft SharePoint si un atacante carga un archivo especialmente diseñado en el servidor de SharePoint. Para obtener más información sobre esta vulnerabilidad, consulte CVE-2019-1443, Vulnerabilidades y exposiciones comunes de Microsoft.
Nota Para aplicar esta actualización de seguridad, debes tener la versión de lanzamiento de Microsoft SharePoint Enterprise Server 2016 instalada en el equipo.
Esta actualización pública proporciona Feature Pack 2 para SharePoint Server 2016. Feature Pack 2 contiene la siguiente característica:
-
SharePoint Framework (SPFx)
Esta actualización pública también proporciona todas las características que se incluían en Feature Pack 1 para SharePoint Server 2016, incluidas las siguientes:
-
Registro de las acciones de administración
-
Mejoras de MinRole
-
Iconos personalizados de SharePoint
-
Taxonomía híbrida
-
API de OneDrive para SharePoint local
-
Experiencia de usuario moderna de OneDrive para la Empresa (disponible para los clientes de Software Assurance)
La experiencia de usuario moderna de OneDrive para la Empresa requiere un contrato de Software Assurance activo en el momento de su habilitación, ya sea mediante la instalación de la actualización pública o mediante la habilitación manual. Si no dispone de un contrato de Software Assurance activo en el momento de la habilitación, deberá desactivar la experiencia de usuario moderna de OneDrive para la Empresa.
Para obtener más información, consulte los siguientes artículos de Microsoft Docs:
Mejoras y correcciones
Esta actualización de seguridad contiene mejoras y correcciones para los siguientes problemas no relacionados con la seguridad que se encontraron en SharePoint Server 2016:
-
Elimina la función de auditoría híbrida de SharePoint Server 2016.
Información de soporte técnico interno de Microsoft
OfficeVSTS:3625477
-
Se redujo la gravedad de determinados mensajes de secuencia de actualización de ADVERTENCIA a INFORMACIÓN. Estos mensajes indican que la acción de actualización no tiene quehacer cambios, ya que la extensión de base de datos no está habilitada actualmente en la base de datos. Por ejemplo, ya no verá mensajes de actualización como los siguientes, que se etiquetarán como advertencias:
"Ignoring upgrade sequence: Microsoft.SharePoint.BusinessData.Upgrade.BdcDatabaseExtensionUpgradeSequence because related content database extension Microsoft.SharePoint.BusinessData.SharedService.BdcDatabaseExtension is not enabled" (Omitiendo secuencia de actualización: Microsoft.SharePoint.BusinessData.Upgrade.BdcDatabaseExtensionUpgradeSequence porque la extensión de base de datos relacionada Microsoft.SharePoint.BusinessData.SharedService.BdcDatabaseExtension no está habilitada).Información de soporte técnico interno de Microsoft
OfficeVSTS:3626925
-
Corrige un problema que causa fallos al cargar documentos que contienen enlaces a URL muy largas.
Información de soporte técnico interno de Microsoft
OfficeVSTS:3610210
-
Corrección de un problema en el que el elemento web no muestra ningún contenido cuando los usuarios visitan un elemento web de búsqueda de contenido (CSWP) desde el visor de páginas de Google o establecen el booleano AlwaysRenderOnServer en un elemento web de búsqueda de contenido (CSWP) como True.
Información de soporte técnico interno de Microsoft
OfficeVSTS:3593188
-
Corrige un problema en el que el trabajo del temporizador de la versión de producto falla en los servidores de caché distribuida y de búsqueda dedicada.
Información de soporte técnico interno de Microsoft
OfficeVSTS:3645310
-
Corrige un problema en el que a los elementos de Publishing Cache les faltan los datos del campo de página después de reiniciar el grupo de aplicaciones de IIS.
Información de soporte técnico interno de Microsoft
OfficeVSTS:3662425
-
Cuando una aplicación web utiliza la configuración predeterminada para configurar la autenticación de notificaciones basada en SAML mediante los servicios de federación de Active Directory (AD FS) y la resolución de la cuenta del selector de usuarios, los usuarios de un dominio externo de confianza experimentan los siguientes problemas:
-
No pueden iniciar sesión en un sitio.
-
El selector de usuarios no puede ayudarlos si están configurados mediante ADFS y tienen "Email" como notificación de identidad.
Información de soporte técnico interno de Microsoft
OfficeVSTS:3662573
-
Esta actualización de seguridad contiene una corrección para el siguiente problema no relacionado con la seguridad que se encontró en Project Server 2016:
-
En un proyecto de Project Web App (PWA) en el que un recurso propuesto es reemplazado por un recurso comprometido (o viceversa), las asignaciones existentes no son reemplazadas por el nuevo recurso. En su lugar, se pierden las asignaciones.
Información de soporte técnico interno de Microsoft
OfficeVSTS:3555668
Información de soporte técnico interno de Microsoft
Error interno: OfficeVSTS:2517452
Descarga e instalación de la actualización
Método 1: Microsoft Update
Esta actualización está disponible a través de Microsoft Update. Al activar las actualizaciones automáticas, esta actualización se descargará e instalará automáticamente. Para obtener más información sobre cómo obtener automáticamente las actualizaciones de seguridad, consulte Windows Update: preguntas más frecuentes.
Método 2: Catálogo de Microsoft Update
Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update.
Método 3: Centro de descarga de Microsoft
Puede obtener el paquete de actualización independiente a través del Centro de descarga de Microsoft. Siga las instrucciones de instalación de la página de descarga para instalar la actualización.
Más información
Información de implementación de la actualización de seguridad
Para obtener información sobre la implementación de esta actualización, consulte Información sobre la implementación de la actualización de seguridad: 12 de noviembre de 2019.
Información de sustitución de la actualización de seguridad
Esta actualización de seguridad reemplaza la actualización de seguridad publicada anteriormente 4484111.
Información de hash del archivo
Nombre de archivo |
Hash SHA1 |
Hash SHA256 |
---|---|---|
sts2016-kb4484143-fullfile-x64-glb.exe |
2880F6610AA5B945E8B6AFB84FE2CC215FD761FE |
7E4F5AED4EF112025B46362595188FF859A81A45968C1913B1E9A4D679C1554C |
Información de archivo
Descargue la lista de archivos que se incluyen en la actualización de seguridad 4484143.
Cómo obtener ayuda y soporte técnico para esta actualización de seguridad
Ayuda para la instalación de actualizaciones: Protégete en línea
Ayuda para proteger su equipo basado en Windows frente a virus y malware:
Soporte técnico local según el país o región: