MS16-004: Descripción de la actualización de seguridad para SharePoint Foundation 2013: 12 de enero de 2016

Resumen

Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Office que podrían permitir la ejecución remota de código si un usuario abre un archivo de Microsoft Office especialmente diseñado. Para obtener más información acerca de estas vulnerabilidades, consulte el boletín de seguridad de Microsoft MS16-004.

Nota: para aplicar esta actualización de seguridad, debe tener la versión de lanzamiento de Service Pack 1 para Microsoft SharePoint Foundation 2013 instalada en el equipo.

Para obtener una lista completa de las versiones afectadas del software de Microsoft Office, consulte el artículo de Microsoft Knowledge Base 3124585.

Mejoras y correcciones

  • Agrega una función para establecer la propiedad SPWeb.RequestAccessEmail utilizando un modelo de objeto de cliente (OMSC).
  • Esta actualización también contiene correcciones para los siguientes problemas que no son de seguridad:
    • Al comprobar los permisos, se notifican permisos incorrectos basándose en las pertenencias a grupos en los límites del dominio de confianza. Por lo tanto, un símbolo externo no se rellena con los grupos de seguridad de dominios de confianza.
    • Si se crea un elemento web de Visor de informes de SQL Server antes de Service Pack 1, no se puede cargar una página que contiene el elemento Web Visor de informes, y recibirá el siguiente mensaje de error:
      Primero debe seleccionar un informe para mostrar en este elemento web. Para ello, abra el panel de herramientas y especificando la ruta de acceso y el nombre del informe de Reporting Services que le gustaría mostrar. Como alternativa, puede conectar el elemento web a otro elemento web en la página que proporciona una ruta de acceso del documento.
    • Después de crear una vista en un sitio de publicación sub, se muestra en la vista Hoja de datos. Mientras tanto, recibirá el siguiente mensaje de error:
      La lista se muestra en la vista estándar. No se puede mostrar en la vista Hoja de datos para uno o varios de los siguientes motivos: no está instalado un componente de hoja de datos compatible con Microsoft SharePoint Foundation, su explorador no admite controles ActiveX, un componente no está configurado correctamente para la compatibilidad con 32 bits o 64 bits o compatibilidad con controles ActiveX está deshabilitada.
    • Cuando se selecciona el botón Guardar varias veces en la cinta de opciones para agregar un elemento a una lista, el elemento se agrega varias veces.
    • Cuando intenta actualizar la base de datos de configuración para las colecciones de sitios denominadas host mediante el método SPContentDatabase.RefreshSitesInConfigurationDatabase, los sitios dejan de estar disponibles si las colecciones de sitios se establecen en las bases de datos de contenido independientes de la colección de sitios raíz.
    • Suponga que tiene una colección de sitios que tiene habilitada la función de ID de documento o un campo de dirección URL que señala a un recurso dentro de la colección de sitios. A continuación, desprotege un documento y mueve la base de datos de contenido de la colección de sitios a otra aplicación web. Después de proteger el documento, la dirección URL del documento apunta al sitio antiguo.

Más información

Problemas conocidos en esta actualización de seguridad

  • Las listas de SharePoint dejan de funcionar

    Síntoma
    Después de instalar esta actualización de seguridad, las vistas de la lista de SharePoint dejan de funcionar.

    Causa
    Esta actualización de seguridad contiene un cambio de código que requiere una actualización de los archivos localizados y no localizados de lo componente de SharePoint foundation. Localizado y no localizado se instalan a través de dos diferentes archivos MSP y el paquete de actualización de seguridad no incluye el archivo MSP localizado.

    Solución alternativa
    Para evitar este problema, instale la actualización 3114508 para SharePoint Foundation 2013. Actualización 3114508 contiene el archivo MSP localizado. Para obtener más información, haga clic en el siguiente número de artículo para verlo en Microsoft Knowledge Base:
    3114508 12 de enero de 2016, la actualización para SharePoint Foundation 2013 (KB3114508)
    O bien, puede instalar el paquete de servidor completo de enero de 2016 CU para SharePoint 2013 que también incluye el archivo MSP localizado.



    Más información
    Para obtener más información, visite la siguiente página web de Microsoft:

Cómo obtener e instalar la actualización

Método 1: Microsoft Update

Esta actualización está disponible desde Microsoft Update. Cuando active las actualizaciones automáticas, esta actualización se descargará y se instalará automáticamente. Para obtener más información acerca de cómo activar actualizaciones automáticas, consulte Obtener actualizaciones de seguridad automáticamente.

Método 2: Centro de descarga de Microsoft

Puede obtener el paquete de actualización independiente a través del Centro de descarga de Microsoft. Siga las instrucciones de instalación en la página de descarga para instalar la actualización.

Más información

Información sobre cómo implementar la actualización de seguridad

Para obtener información acerca de esta actualización, consulte el artículo KB 3124585 de Microsoft Knowledge Base.

Información para sustituir la actualización de seguridad

Esta actualización de seguridad reemplaza la actualización publicada anteriormente KB3085582.
Información de hash de archivo

Información de archivo

Para obtener una lista de los archivos que se incluyen en esta actualización acumulativa KB3114503, descargue la información de archivos para actualizar KB3114503.
Obtención de ayuda y soporte técnico para esta actualización de seguridad
Propiedades

Id. de artículo: 3114503 - Última revisión: 25 ene. 2017 - Revisión: 2

Microsoft SharePoint Foundation 2013 Service Pack 1

Comentarios