Resumen
Esta actualización de seguridad resuelve una vulnerabilidad de ejecución de código remoto de Microsoft SharePoint Server. Para obtener más información sobre la vulnerabilidad, consulta Vulnerabilidades y exposiciones comunes de Microsoft CVE-2022-38008.
Nota
- Esta es la compilación 16.0.5361.1000 del paquete de actualización de seguridad.
- Para aplicar esta actualización de seguridad, debe tener instalada en el equipo la versión de lanzamiento de Microsoft SharePoint Enterprise Server 2016.
Esta actualización pública proporciona Feature Pack 2 para SharePoint Server 2016. Feature Pack 2 contiene la siguiente característica:
- SharePoint Framework (SPFx)
Esta actualización pública también proporciona todas las características que se incluían en Feature Pack 1 para SharePoint Server 2016, incluidas las siguientes:
- Registro de las acciones de administración
- Mejoras de MinRole
- Iconos personalizados de SharePoint
- Taxonomía híbrida.
- API de OneDrive para SharePoint local
- Experiencia de usuario moderna de OneDrive para la Empresa (disponible para los clientes de Software Assurance)
La experiencia de usuario moderna de OneDrive para la Empresa requiere un contrato de Software Assurance activo en el momento de su habilitación, ya sea mediante la instalación de la actualización pública o mediante la habilitación manual. Si no dispone de un contrato de Software Assurance activo en el momento de la habilitación, deberá desactivar la experiencia de usuario moderna de OneDrive para la Empresa.
Para obtener más información, consulte los siguientes artículos de Microsoft Docs:
- Nuevas características de la AP de noviembre de 2016 para SharePoint Server 2016 (Feature Pack 1)
- Nuevas características incluidas en la actualización pública de septiembre de 2017 para SharePoint Server 2016 (Feature Pack 2)
Mejoras y correcciones
Esta actualización de seguridad agrega una nueva característica para la notificación de fin de soporte técnico de SharePoint Server 2016.
Nota
Para habilitar la nueva característica, debes instalar kb 5002269 junto con esta actualización.
Problemas conocidos en esta actualización
- Algunos métodos de servicio web de páginas de elementos web pueden verse afectados después de aplicar la actualización de seguridad de septiembre de 2022. Para obtener más información, vea Los métodos de servicio web de páginas de elementos web pueden bloquearse después de aplicar la actualización de seguridad de septiembre de 2022 para SharePoint Server (KB5017733).
- Esta actualización de seguridad introduce un cambio en SharePoint Server que afectará a los clientes que usan la capacidad de generación de documentos en el flujo de trabajo de Nintex. Los clientes de Nintex Workflow deben realizar acciones adicionales después de instalar esta actualización de seguridad para asegurarse de que los flujos de trabajo se pueden publicar y ejecutar. Para obtener más información, vea https://go.microsoft.com/fwlink/?LinkId=2206156. Para obtener soporte técnico para Nintex Workflow, ponte en contacto con Nintex.
Descarga e instalación de la actualización
Método 1: Microsoft Update
Esta actualización está disponible en Microsoft Update. Al activar las actualizaciones automáticas, esta actualización se descargará e instalará automáticamente. Para obtener más información sobre cómo conseguir automáticamente las actualizaciones de seguridad, consulte Windows Update: P+F
Método 2: Catálogo de Microsoft Update
Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update.
Método 3: Centro de descarga de Microsoft
Puede obtener el paquete de actualización independiente a través del Centro de descarga de Microsoft. Siga las instrucciones de instalación de la página de descarga para instalar la actualización.
Más información
Información de implementación de la actualización de seguridad
Para obtener información sobre la implementación de esta actualización, consulteDeployments - Security Update Guide.
Información de sustitución de la actualización de seguridad
Esta actualización de seguridad reemplaza a la actualización de seguridad publicada anteriormente 5002118.
Información de hash de archivo
| Nombre de archivo | Hash SHA256 |
|---|---|
| wssloc2016-kb5002142-fullfile-x64-glb.exe | FE086E44621350DE3BA6321AC64E36217A9097AB319DC03EE907BB06D06ADD9D |
Información de archivo
Descarga la lista de archivos incluidos en la 5002142 de actualización de seguridad.
Información sobre protección y seguridad
Protéjase en línea: Soporte técnico de Seguridad de Windows
Obtenga información sobre cómo le protegemos frente a amenazas cibernéticas: Seguridad de Microsoft
Aviso de declinación de responsabilidades sobre la información de terceros
Los productos de otros fabricantes mencionados en este artículo son fabricados por compañías que no dependen de Microsoft. Microsoft no ofrece ninguna garantía, implícita o de otro tipo, respecto al rendimiento o la confiabilidad de estos productos.