Descripción de la actualización de seguridad para SharePoint Enterprise Server 2016: martes, 11 de septiembre de 2018

Se aplica a: SharePoint Server 2016

Resumen


Esta actualización de seguridad resuelve vulnerabilidades de Microsoft Office que podrían permitir la ejecución remota de código si un usuario abre un archivo de Office especialmente diseñado para ello. Para obtener más información sobre estas vulnerabilidades, consulte CVE-2018-8426, Vulnerabilidades y exposiciones comunes de Microsoft, CVE-2018-8428, Vulnerabilidades y exposiciones comunes de MicrosoftCVE-2018-8431, Vulnerabilidades y exposiciones comunes de Microsoft.

Nota Para aplicar esta actualización de seguridad, debe tener la versión de lanzamiento de SharePoint Enterprise Server 2016 instalada en el equipo.

Esta actualización pública proporciona Feature Pack 2 para SharePoint Server 2016, que contiene la siguiente característica:

  • SharePoint Framework (SPFx)

Esta actualización pública también proporciona todas las características que se incluían en Feature Pack 1 para SharePoint Server 2016, incluidas las siguientes:

  • Registro de las acciones de administración
  • Mejoras de MinRole
  • Iconos personalizados de SharePoint
  • Auditoría híbrida (versión preliminar)
  • Taxonomía híbrida
  • API de OneDrive para SharePoint local
  • Experiencia moderna de OneDrive para la Empresa (disponible para los clientes de Software Assurance)

La experiencia de usuario moderna de OneDrive para la Empresa requiere un contrato de Software Assurance activo en el momento de su habilitación, ya sea mediante la instalación de la actualización pública o mediante la habilitación manual. Si no dispone de un contrato de Software Assurance activo en el momento de la habilitación, deberá desactivar la experiencia de usuario moderna de OneDrive para la Empresa.

Para obtener más información, consulte los siguientes artículos de Microsoft Docs:

New features included in the November 2016 Public Update for SharePoint Server 2016 (Feature Pack 1)

New features included in the September 2017 Public Update for SharePoint Server 2016 (Feature Pack 2).

Mejoras y correcciones


Esta actualización de seguridad contiene mejoras y correcciones para los siguientes problemas no relacionados con la seguridad que se encontraron para SharePoint Server 2016:

  • Cuando se carga un documento a una carpeta en una biblioteca de documentos mediante el explorador Microsoft Edge, no se puede seleccionar una carpeta de destino.
  • Supongamos que establece una navegación administrada para un subsitio. Cuando navega a una página del subsitio a través de la URL descriptiva de su término, la variable de consulta {Página} o {Página.URL} devuelve una URL no válida para la página.
  • Si a un documento lo sigue un usuario y su nombre contiene caracteres especiales, no podrá abrir el documento.
  • Esta actualización trata algunos de los problemas del panel de propiedades de SharePoint en Word 2016. Por ejemplo, cuando se cambia el nombre de un documento o este tiene propiedades requeridas, recibe el siguiente mensaje de error:

    No se encontraron propiedades de SharePoint.

    Esta actualización también trata el problema de codificación de la URL del documento.

  • Cuando hace clic derecho en una cuadrícula o un gráfico analítico en una página de panel de PerformancePoint y selecciona Filtrar > Los 10 mejores, puede recibir el siguiente mensaje de error:

    Error inesperado.

  • Esta actualización aumenta la longitud máxima de las URL a 4000 caracteres para las bases de datos de informe.

Esta actualización de seguridad contiene mejoras y correcciones para los siguientes problemas no relacionados con la seguridad que se encontraron en Project Server 2016:

  • No se puede actualizar el campo administrador de estado para una tarea a través de Client-Side Object Model (CSOM).
  • Cuando se crea y se inserta una tarea nueva en un esquema de tarea dañado de un proyecto a través de Client-Side Object Model (CSOM), es posible que la tarea nueva se inserte en una ubicación incorrecta en el proyecto.
  • Cuando se asigna un recurso a una tarea a través de Client-Side Object Model (CSOM), se realiza según el nombre del recurso, en lugar de emparejar los campos GUID del recurso y la tarea. Como resultado, el recurso que se asigna a la tarea no es el que se especifica a través de CSOM.
  • Cuando se ejecuta el trabajo programado del temporizador de copia de seguridad y restauración, se producen interbloqueos de SQL Server cuando se debe eliminar una versión archivada del proyecto antes de que se pueda escribir una versión nueva .
  • Si se crea un vínculo entre dos tareas, el tipo de dependencia del vínculo de tareas no puede cambiarse a través de Client-Side Object Model (CSOM).
  • La propiedad de la tarea IsLockedByManager no puede establecerse a través de Client-Side Object Model (CSOM).
  • No se puede obtener el departamento que está asociado con un campo personalizado a través de Client-Side Object Model (CSOM).
  • Cuando se intenta obtener un recurso de empresa a través de Client-Side Object Model (CSOM), la propiedad del RES_ID (el id. único de un recurso de empresa) no se devuelve de la misma manera en que se hace a través de Project Server Interface (PSI).
  • No se puede devolver una lista de proyectos de plantilla mediante ProjectCollection de Client-Side Object Model (CSOM).
  • No se puede actualizar una máscara de tabla de búsqueda a través de Client-Side Object Model (CSOM). Por lo tanto, no se puede agregar un valor mediante programación a la tabla de búsqueda al nivel que no está definido en la máscara.

Descarga e instalación de la actualización


Método 1: Microsoft Update

Esta actualización está disponible en Microsoft Update. Al activar las actualizaciones automáticas, esta actualización se descargará e instalará automáticamente. Para obtener más información sobre cómo obtener automáticamente las actualizaciones de seguridad, consulte Windows Update: FAQ.

Método 2: Catálogo de Microsoft Update

Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update.

Método 3: Centro de descarga de Microsoft

Puede obtener el paquete de actualización independiente a través del Centro de descarga de Microsoft. Siga las instrucciones de instalación de la página de descarga para instalar la actualización.

Más información


Información de implementación de la actualización de seguridad

Para obtener información sobre la implementación de esta actualización, consulte Información sobre la implementación de la actualización de seguridad: 11 de septiembre de 2018.

Información de sustitución de la actualización de seguridad

Esta actualización de seguridad reemplaza la actualización de seguridad KB4032256 publicada anteriormente.

Información de hash de archivo

Nombre de archivo Hash SHA1 Hash SHA256
sts2016-kb4092459-fullfile-x64-glb.exe 1A1C5F2C86A65F23232827E58FBEFFC572C1EF79 3B0E897016BD417E92828CFE0CCE8DE929350B33A09CB6728E8BC7799584DD56


Información de archivo

Para obtener la lista de los archivos que se incluyen en la actualización de seguridad 4092459, descargue la información del archivo.

Cómo obtener ayuda y soporte técnico para esta actualización de seguridad


Ayuda para la instalación de actualizaciones: Windows Update: preguntas más frecuentes

Ayuda para proteger su equipo basado en Windows frente a virus y malware: Microsoft Secure

Soporte local según el país: Soporte internacional