Descripción de la actualización de seguridad para SharePoint Enterprise Server 2016: martes, 9 de octubre de 2018

Se aplica a: SharePoint Server 2016

Resumen


Esta actualización de seguridad resuelve vulnerabilidades de Microsoft Office que podrían permitir la ejecución remota de código si un usuario abre un archivo de Office especialmente diseñado para ello. Para obtener más información sobre estas vulnerabilidades, consulte CVE-2018-8480, Vulnerabilidades y exposiciones comunes de MicrosoftCVE-2018-8488, Vulnerabilidades y exposiciones comunes de Microsoft,  CVE-2018-8498, Vulnerabilidades y exposiciones comunes de MicrosoftCVE-2018-8518, Vulnerabilidades y exposiciones comunes de Microsoft.

Nota Para aplicar esta actualización de seguridad, debe tener la versión de lanzamiento de SharePoint Enterprise Server 2016 instalada en el equipo.

Esta actualización pública proporciona Feature Pack 2 para SharePoint Server 2016, que contiene la siguiente característica:

  • SharePoint Framework (SPFx)

Esta actualización pública también proporciona todas las características que se incluían en Feature Pack 1 para SharePoint Server 2016, incluidas las siguientes:

  • Registro de las acciones de administración
  • Mejoras de MinRole
  • Iconos personalizados de SharePoint
  • Auditoría híbrida (versión preliminar)
  • Taxonomía híbrida
  • API de OneDrive para SharePoint local
  • Experiencia moderna de OneDrive para la Empresa (disponible para los clientes de Software Assurance)

La experiencia de usuario moderna de OneDrive para la Empresa requiere un contrato de Software Assurance activo en el momento de su habilitación, ya sea mediante la instalación de la actualización pública o mediante la habilitación manual. Si no dispone de un contrato de Software Assurance activo en el momento de la habilitación, deberá desactivar la experiencia de usuario moderna de OneDrive para la Empresa.

Para obtener más información, consulte los siguientes artículos de Microsoft Docs:

New features included in the November 2016 Public Update for SharePoint Server 2016 (Feature Pack 1)

New features included in the September 2017 Public Update for SharePoint Server 2016 (Feature Pack 2).

Mejoras y correcciones


Esta actualización de seguridad contiene mejoras y correcciones para los siguientes problemas no relacionados con la seguridad que se encontraron para SharePoint Server 2016:

  • Cuando abre el sitio de OneDrive para Office 365 desde un entorno local de SharePoint 2016, la barra de navegación superior no se muestra correctamente.
  • Si la colección de un sitio está configurada para usar el proveedor de notificaciones del Lenguaje de marcado de aserción de seguridad (SAML) para la autenticación y se especifica una cuenta de SAML como administrador de la colección del sitio, la cuenta SAML no puede agregarse como administrador del almacén de términos a través de Administración central.
  • Cuando hace clic en la dirección URL de un documento en el contenido de la versión de un documento en el conjunto de documentos, no se muestra el documento y ve la página de error HTTP 404. Este problema ocurre cuando la dirección URL de la colección del sitio contiene un espacio u otro carácter especial admitido.
  • Esta actualización agrega la capacidad de buscar contenido de un grupo privado de Office 365 desde el centro de búsqueda local en una búsqueda híbrida.
  • Al agregar o quitar contenido reutilizable en "Contenido del sitio" en un subsitio Wiki, marcar o desmarcar la casilla Mostrar en el menú desplegable no afecta a si el contenido reutilizable se muestra en el menú desplegable.
  • Esta actualización mejora la confiabilidad de la copia de archivos y carpetas dentro de una biblioteca de documentos en escenarios altamente concurrentes.
  • Al hacer clic en el botón Cancelar en la página Aprobación del contenido, no sucede nada.
  • Esta actualización aborda algunos problemas de rendimiento intermitentes.

Esta actualización de seguridad contiene mejoras y correcciones para los siguientes problemas no relacionados con la seguridad que se encontraron en Project Server 2016:

  • Esta actualización agrega compatibilidad para recursos de costos en el modelo de objetos de cliente (CSOM) en Project Server 2016. Ahora puede crear u obtener recursos de costos a través de CSOM.
  • Esta actualización agrega la capacidad de establecer la propiedad LookupAllowMultiSelect en la clase CustomField en el modelo de objetos de cliente (CSOM).
  • Esta actualización agrega compatibilidad para las propiedades HyperlinkURL e HyperlinkName en la clase EnterpriseResource en el modelo de objetos de cliente (CSOM).
  • Esta actualización agrega una propiedad IsLeafOnly a la clase CustomField en el modelo de objetos de cliente (CSOM). A través de esta propiedad, puede obtener o establecer un valor que indique si el calor del campo personalizado debe ser un nodo hoja en la tabla de búsqueda.
  • Los datos de una asignación de recursos inactivos afectan de manera incorrecta a la capacidad en los informes de Planificación de capacidad.

Descarga e instalación de la actualización


Método 1: Microsoft Update

Esta actualización está disponible en Microsoft Update. Al activar las actualizaciones automáticas, esta actualización se descargará e instalará automáticamente. Para obtener más información sobre cómo obtener automáticamente las actualizaciones de seguridad, consulte Windows Update: P+F.

Método 2: Catálogo de Microsoft Update

Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update.

Método 3: Centro de descarga de Microsoft

Puede obtener el paquete de actualización independiente a través del Centro de descarga de Microsoft. Siga las instrucciones de instalación de la página de descarga para instalar la actualización.

Más información


Información de implementación de la actualización de seguridad

Para obtener información sobre la implementación de esta actualización, consulte Información sobre la implementación de la actualización de seguridad: 9 de octubre de 2018.

Información de sustitución de la actualización de seguridad

Esta actualización de seguridad reemplaza a la actualización de seguridad KB 4092459 publicada anteriormente.

Información de hash de los archivos

Nombre del archivo Hash SHA1 Hash SHA256
sts2016-kb4461447-fullfile-x64-glb.exe 23FCFDE44DF0A4335C78EC8538ACAA5AB9FD8B40 2C0C7E31E76C1A4C90DD9887757E9EAA942079D379CD8202A6553E4467D0E68E


Información de archivo

Descargue la información de archivo para la actualización de seguridad KB 4461447.

Cómo obtener ayuda y soporte técnico para esta actualización de seguridad


Ayuda para la instalación de actualizaciones: Protéjase en línea 

Ayuda para proteger su equipo basado en Windows frente a virus y malware: Microsoft Secure

Soporte local según el país: Soporte técnico internacional