Descripción de la actualización de seguridad para SharePoint Server 2016: 10 de julio de 2018

Se aplica a: SharePoint Server 2016

Resumen


Esta actualización de seguridad resuelve vulnerabilidades de Microsoft Office que podrían permitir la ejecución remota de código si un usuario abre un archivo de Office especialmente diseñado para ello. Para obtener más información sobre estas vulnerabilidades, consulte CVE-2018-8323, Vulnerabilidades y exposiciones comunes de Microsoft, CVE-2018-8299, Vulnerabilidades y exposiciones comunes de Microsoft y CVE-2018-8300, Vulnerabilidades y exposiciones comunes de Microsoft.

Nota Para aplicar esta actualización de seguridad, debe tener la versión de lanzamiento de Microsoft SharePoint Server 2016 instalada en el equipo.

Esta actualización pública proporciona Feature Pack 2 para SharePoint Server 2016, que contiene la siguiente característica:

  • SharePoint Framework (SPFx)

Esta actualización pública también proporciona todas las características que se incluían en Feature Pack 1 para SharePoint Server 2016, incluidas las siguientes:

  • Registro de las acciones de administración
  • Mejoras de MinRole
  • Iconos personalizados de SharePoint
  • Auditoría híbrida (versión preliminar)
  • Taxonomía híbrida
  • API de OneDrive para SharePoint local
  • Experiencia moderna de OneDrive para la Empresa (disponible para los clientes de Software Assurance)

La experiencia de usuario moderna de OneDrive para la Empresa requiere un contrato de Software Assurance activo en el momento de su habilitación, ya sea mediante la instalación de la actualización pública o mediante la habilitación manual. Si no dispone de un contrato de Software Assurance activo en el momento de la habilitación, deberá desactivar la experiencia de usuario moderna de OneDrive para la Empresa.

Para más información, consulte  Nuevas características de la AP de noviembre de 2016 para SharePoint Server 2016 (Feature Pack 1)  y  Nuevas características de la AP de septiembre de 2017 para SharePoint Server 2016 (Feature Pack 2).

Mejoras y correcciones


Esta actualización de seguridad contiene mejoras y correcciones para los siguientes problemas no relacionados con la seguridad que se encontraron en SharePoint Server 2016:

  • Ahora se puede agregar a una lista personalizada una columna de sitios basada en una lista externa.
  • Se produce un error al usar la columna de sitios basada en el tipo Contenido externo. En este caso, no se puede agregar a una lista una columna de sitios basada en una lista externa. Después de instalar esta actualización, debe quitar la columna de sitios  y luego volver a agregarla.

  • La propiedad SuppressModernAuthForOfficeClients no funciona para la sincronización del calendario de Outlook. En este caso, el calendario no se sincroniza con el servidor SharePoint Server. Este problema se produce porque el servidor SharePoint Server emite una autenticación moderna a los clientes Outlook locales. Después de instalar esta actualización, el servidor SharePoint Server dejará de emitir una autenticación moderna a los clientes.

  • Un usuario cuyo nombre contiene una coma no se puede resolver en el menú Edición rápida de SharePoint Server 2016.

  • Un administrador de la granja cuyo nombre contiene un punto final no puede actualizar apps de SharePoint.

  • Cuando un administrador de la granja crea una aplicación de servicio de búsqueda mediante PowerShell, el propietario de base de datos de la base de datos de aplicaciones de servicio de búsqueda es el administrador de la granja y no la cuenta de granja que se usa para ejecutar el servicio de temporizador. El propietario de base de datos de todas las bases de datos debe ser la cuenta de granja. Esta actualización cambia el propietario de las bases de datos relacionadas con la búsqueda de modo que sea la cuenta de granja.

Esta actualización de seguridad contiene mejoras y correcciones para los siguientes problemas no relacionados con la seguridad que se encontraron en Project Server 2016:

  • La API ReadResourcePlan ahora está disponible incluso si la característica Negociaciones de recursos está habilitada.
  • Tarda mucho tiempo procesar tareas desde un proyecto a través de las API de modelo de objetos de cliente (CSOM) en Project 2016.

  • Los campos de tipo de fecha personalizada local que tienen una fórmula y tienen el cálculo para la opción de filas de resumen de tareas y grupos establecida en valores mínimos o máximos no se acumulan correctamente en tareas de resumen cuando se actualiza un proyecto en Project Web App.

  • Tarda mucho tiempo cargar entidades, como tareas, recursos y asignaciones, a través de las API de modelo de objetos de cliente (CSOM) si existen campos personalizados.

  • Al usar el explorador Chrome para abrir un proyecto desde el Centro de proyectos donde el nombre del proyecto incluye espacios, recibe el siguiente mensaje de error: 


    Además, aparece un mensaje de error similar al siguiente: 

Problemas conocidos


Síntomas

Después de aplicar esta actualización (4022228), el posible que se produzca un error en la herramienta PSConfig y que se generen los siguientes mensajes de error: 

Causa

Para corregir un problema de permisos debido al aprovisionamiento de la aplicación de servicio de búsqueda con PowerShell, en esta actualización (4022228) se incluye un cambio para volver a vincular el usuario DBO a la cuenta del servicio de granjas para la base de datos de búsqueda. Sin embargo, es posible que la cuenta de servicio de granjas ya posea el rol de base de datos SPSearchDBAdmin en algunas granjas de SharePoint. Esto impide el descarte de la cuenta en SQL y provoca un error en la herramienta PSConfig.

Solución alternativa

Para solucionar este problema, use SQL Server Configuration Manager para cambiar manualmente el propietario del rol de base de datos SPSearchDBAdmin a "DBO". Luego, puede volver a ejecutar la herramienta PSConfig.

Estado

Microsoft conoce este problema. El cambio se quitó de la actualización de agosto de 2018 y estamos trabajando en una solución permanente que se publicará en una actualización futura.

Descarga e instalación de la actualización


Método 1: Microsoft Update

Esta actualización está disponible en Microsoft Update. Al activar las actualizaciones automáticas, esta actualización se descargará e instalará automáticamente. Para obtener más información sobre cómo obtener automáticamente las actualizaciones de seguridad, consulte Windows Update: P+F.

Método 2: Catálogo de Microsoft Update

Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update.

Método 3: Centro de descarga de Microsoft

Puede obtener el paquete de actualización independiente a través del Centro de descarga de Microsoft. Siga las instrucciones de instalación de la página de descarga para instalar la actualización.

Download icon
Descargar la actualización de seguridad 4022228 para la versión de 64 bits de SharePoint Server 2016

Más información


Información de implementación de la actualización de seguridad

Para obtener información sobre la implementación de esta actualización, consulte Información sobre la implementación de la actualización de seguridad: 10 de julio de 2018.

Información de sustitución de la actualización de seguridad

Esta actualización de seguridad reemplaza la actualización de seguridad publicada anteriormente 4022173.

Información de hash de los archivos

Nombre del archivo Hash SHA1 Hash SHA256
sts2016-kb4022228-fullfile-x64-glb.exe 13349FAA1129960EDE99FD515C30ABB96FF97D67 EC7C6D23E34328B6543D8D28CF2BFB6B8266FC5F332206B0A2A54B3F10C017B7


Información de archivo

Para ver la lista de los archivos proporcionados en esta actualización de seguridad 4022228, descargue la información sobre los archivos.

Cómo obtener ayuda y soporte técnico para esta actualización de seguridad


Ayuda para la instalación de actualizaciones: Windows Update: P+F

Soluciones de seguridad para profesionales de TI: Soporte técnico y solución de problemas de TechNet Security

Ayuda para proteger su equipo basado en Windows frente a virus y malware: Microsoft Secure

Soporte local según el país: Soporte técnico internacional