Resumen
Esta actualización de seguridad resuelve una vulnerabilidad de suplantación de identidad de Microsoft SharePoint, una vulnerabilidad de ejecución de código remoto de SharePoint y una vulnerabilidad de divulgación de información de SharePoint. Para obtener más información sobre estas vulnerabilidades, consulte los siguientes avisos de seguridad:
-
CVE-2021-1726, Exposiciones y vulnerabilidades comunes de Microsoft
-
CVE-2021-24071, Exposiciones y vulnerabilidades comunes de Microsoft
-
CVE-2021-24072, Exposiciones y vulnerabilidades comunes de Microsoft
-
CVE-2021-24066, Exposiciones y vulnerabilidades comunes de Microsoft
Nota: Para aplicar esta actualización de seguridad, debe tener la versión de lanzamiento de Microsoft SharePoint Enterprise Server 2016 instalada en el equipo.
Esta actualización pública proporciona el Feature Pack 2 para SharePoint Server 2016, que contiene la siguiente característica:
-
SharePoint Framework (SPFx)
Esta actualización pública también proporciona todas las características que se incluían en Feature Pack 1 para SharePoint Server 2016, incluidas las siguientes:
-
Registro de las acciones de administración
-
Mejoras de MinRole
-
Iconos personalizados de SharePoint
-
Taxonomía híbrida
-
API de OneDrive para SharePoint local
-
Experiencia de usuario moderna de OneDrive para la Empresa (disponible para los clientes de Software Assurance)
La experiencia de usuario moderna de OneDrive para la Empresa requiere un contrato activo de Software Assurance en el momento de habilitación de la experiencia, ya sea mediante la instalación de la actualización pública o mediante habilitación manual. Si no tiene un contrato activo de Software Assurance en el momento de la habilitación, debe desactivar la experiencia de usuario moderna de OneDrive para la Empresa.
Para obtener más información, consulte los siguientes artículos de Microsoft Docs:
Mejoras y correcciones
Esta actualización de seguridad contiene correcciones para los siguientes problemas no relacionados con la seguridad que se encontraron en SharePoint Server 2016:
-
Mientras explora aplicaciones web y colecciones de sitios de bases de datos de contenido sin separar mediante la característica Copias de seguridad y restauración del administrador central, al seleccionar cualquier colección de sitios de encabezado de host que incluya números de puerto se generará una pantalla en blanco.
-
Corrige los problemas en el elemento web del Visor de RSS.
-
Corrige un problema en el que la dirección URL de documento en los puntos suspensivos de llamada de una biblioteca de documentos se muestra incorrectamente en una colección de sitios con nombre de host.
-
Corrige un problema en el que la información de un usuario en una base de datos se reemplaza con la de otro usuario que tiene la misma tp_Id en otra base de datos.
Esta actualización de seguridad también contiene correcciones para los siguiente problemas no relacionados con seguridad que se encontraron en Project Server 2016:
-
No se muestra ningún mensaje de error cuando se crea una vista duplicada en Project Web App.
-
La fecha de comienzo y finalización de una tarea es incorrecta después de aumentar el trabajo de asignación de la tarea a > 0 y cuando la tarea es un hito (la duración es 0). Este problema ocurre tras instalar KB 4486753.
Problemas conocidos en esta actualización
-
Problema 1
Si las páginas de SharePoint personalizadas usan el control de usuario SPWorkflowDataSource o FabricWorkflowInstanceProvider, es posible que algunas funciones de esas páginas no funcionen.
Solución
Para resolver este problema, consulte KB5000640.
-
Problema 2
El parámetro de cadena de consulta DocID falta en la dirección URL de documento en los puntos suspensivos de llamada de una biblioteca de documentos si la característica Id. de documento está habilitada.
Solución
Para resolver este problema, instale KB 4493232.
Descarga e instalación de la actualización
Método 1: Microsoft Update
Esta actualización está disponible a través de Microsoft Update. Al activar la actualización automática, esta actualización se descargará e instalará automáticamente. Para obtener más información sobre cómo activar la actualización automática, consulte Windows Update: Preguntas frecuentes.
Método 2: Catálogo de Microsoft Update
Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update.
Método 3: Centro de descarga de Microsoft
Puede obtener el paquete de actualización independiente a través del Centro de descarga de Microsoft. Siga las instrucciones de instalación de la página de descarga para instalar la actualización.
Más información
Información de implementación de la actualización de seguridad
Para obtener información sobre la implementación de esta actualización, consulte Información sobre la implementación de la actualización de seguridad: 9 de febrero de 2021.
Información de sustitución de la actualización de seguridad
Esta actualización de seguridad reemplaza la actualización de seguridad 4493163 publicada anteriormente.
Información de hash de los archivos
Nombre de archivo |
Hash SHA1 |
Hash SHA256 |
---|---|---|
sts2016-kb4493195-fullfile-x64-glb.exe |
3D28082274B37BF4F2DE1AD7B0BA0E666D6A9141 |
B61789E77DCC0396459480B6B160FE4ACCDB49F94A1CCA7FBC43FFFC35E36079 |
Información de archivo
Descargue la lista de archivos que se incluyen en la actualización de seguridad 4493195.
Información sobre protección y seguridad
Protéjase en línea: Soporte técnico de Seguridad de Windows
Obtenga información sobre cómo le protegemos frente a amenazas cibernéticas: Seguridad de Microsoft