Resumen
Esta actualización de seguridad resuelve una vulnerabilidad de scripts de sitios (XSS) que se produce cuando Microsoft SharePoint Server no corrige correctamente una solicitud web diseñada especialmente para un servidor afectado de SharePoint Server. Para obtener más información sobre la vulnerabilidad, consulte CVE-2020-0693, Vulnerabilidades y exposiciones comunes de Microsoft y CVE-2020-0694, Vulnerabilidades y exposiciones comunes de Microsoft.
Nota Para aplicar esta actualización de seguridad, debe tener la versión de lanzamiento de Microsoft SharePoint Enterprise Server 2016 instalada en el equipo.
Esta actualización pública proporciona Feature Pack 2 para SharePoint Server 2016. Feature Pack 2 contiene la siguiente característica:
-
SharePoint Framework (SPFx)
Esta actualización pública también proporciona todas las características que se incluían en Feature Pack 1 para SharePoint Server 2016, incluidas las siguientes:
-
Registro de las acciones de administración
-
Mejoras de MinRole
-
Iconos personalizados de SharePoint
-
Taxonomía híbrida
-
API de OneDrive para SharePoint local
-
Experiencia de usuario moderna de OneDrive para la Empresa (disponible para los clientes de Software Assurance)
La experiencia de usuario moderna de OneDrive para la Empresa requiere un contrato de Software Assurance activo en el momento de su habilitación, ya sea mediante la instalación de la actualización pública o mediante la habilitación manual. Si no dispone de un contrato de Software Assurance activo en el momento de la habilitación, deberá desactivar la experiencia de usuario moderna de OneDrive para la Empresa.
Para obtener más información, consulte los siguientes artículos de Microsoft Docs:
Mejoras y correcciones
Esta actualización de seguridad contiene mejoras y correcciones para los siguientes problemas no relacionados con la seguridad que se encontraron en SharePoint Server 2016:
-
SharePoint Hybrid Auditing (vista previa) está obsoleto. El enlace de la documentación de Hybrid Auditing se ha eliminado de la página de la Administración central de SharePoint.
Información interna de soporte técnico de Microsoft
OfficeVSTS:3864111
-
El divisor de palabras de holandés divide inesperadamente los nombres "Anneleen" y "Kathleen" en palabras compuestas. Esto causa errores de búsqueda.
Información interna de soporte técnico de Microsoft
OfficeVSTS:3839506
-
Cuando se actualiza un sitio de SharePoint Server 2013 a SharePoint Server 2016, si el sitio utiliza un paquete de idioma serbio y ejecuta flujos de trabajo configurados para utilizar la función de recopilación de sitios de Flujos de trabajo, los flujos de trabajo en curso dejan de funcionar. Esta actualización resuelve el problema. Para que los flujos de trabajo funcionen, desactive la función Flujos de trabajo y vuelva a activarla después de aplicar esta actualización.
Información interna de soporte técnico de Microsoft
OfficeVSTS:3852584
-
Soluciona un problema en el que no se puede abrir el cuadro de diálogo de cumplimiento mediante la selección de la entrada Detalles de cumplimiento del menú de elipse.
Información interna de soporte técnico de Microsoft
OfficeVSTS:3847528
-
Soluciona un problema que hace que la vista móvil de SharePoint falle si no hay una aplicación de servicio de Aplicación de Perfil de Usuario (UPA) o My Site que esté asociada a la aplicación web.
Información interna de soporte técnico de Microsoft
OfficeVSTS:3865858
Esta actualización de seguridad contiene correcciones para los siguientes problemas no relacionados con la seguridad que se encontraron en Project Server 2016:
-
Recibe el siguiente mensaje de error cuando guarda o envía una hoja de horas que contiene una tarea recién bloqueada:
"Error al comunicarse con el servidor. Compruebe la conectividad con su administrador para determinar si se requieren acciones adicionales".
Información interna de soporte técnico de Microsoft
OfficeVSTS:3684540
-
Imagine la siguiente situación:
-
Tiene el código de evento del servidor en el evento de publicación que extrae los datos de un proyecto a través del modelo de objeto del lado del cliente (CSOM).
-
Abre un proyecto mediante Project o Project Web App.
-
Realiza cambios en el proyecto.
-
Publica el proyecto.
-
En este escenario, el código de eventos de publicación que lee los datos del proyecto se ejecuta durante más de un minuto y, posteriormente, se agota. Como resultado, el evento cancela inesperadamente el trabajo de publicación.
Información interna de soporte técnico de Microsoft
OfficeVSTS:3717250
Información interna de soporte técnico de Microsoft
Error interno: OfficeVSTS:3363339;OfficeVSTS:3810157
Descarga e instalación de la actualización
Método 1: Microsoft Update
Esta actualización está disponible a través de Microsoft Update. Al activar las actualizaciones automáticas, esta actualización se descargará e instalará automáticamente. Para obtener más información sobre cómo obtener automáticamente las actualizaciones de seguridad, consulte Windows Update: P+F.
Método 2: Catálogo de Microsoft Update
Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update.
Método 3: Centro de descarga de Microsoft
Puede obtener el paquete de actualización independiente a través del Centro de descarga de Microsoft. Siga las instrucciones de instalación de la página de descarga para instalar la actualización.
Más información
Información de implementación de la actualización de seguridad
Para obtener información sobre la implementación de esta actualización, consulte Información sobre la implementación de la actualización de seguridad: martes, 11 de febrero de 2020.
Información de reemplazo de la actualización de seguridad
Esta actualización de seguridad reemplaza la actualización de seguridad publicada anteriormente 4484143.
Información hash del archivo
Nombre de archivo |
SHA1 hash |
SHA256 hash |
---|---|---|
sts2016-kb4484255-fullfile-x64-glb.exe |
2B36C935440EEC6E82C7DEE33AB73B0BCDF05CDA |
014FBD690D477BBE5166F6BBE7721EA5EEA1C80F4FB663E2BFFC065B64DEB65C |
Información de archivo
Descargue la lista de archivos que se incluyen en la actualización de seguridad 4484255.
Información sobre protección y seguridad
Protéjase en línea: Soporte técnico de Seguridad de Windows
Obtenga información sobre la protección contra ciberamenazas: Microsoft Security