Resumen
Esta actualización de seguridad resuelve una vulnerabilidad de scripts de sitios (XSS) que se produce cuando Microsoft SharePoint Server no corrige correctamente una solicitud web diseñada especialmente para un servidor afectado de SharePoint Server. Esta actualización también resuelve una vulnerabilidad de ejecución de código remoto en el software de Microsoft Word cuando dicho software no logra controlar correctamente los objetos en la memoria. Para obtener más información sobre las vulnerabilidades, consulte los artículos siguientes:
-
CVE-2019-1031, Exposiciones y vulnerabilidades comunes de Microsoft
-
CVE-2019-1032, Exposiciones y vulnerabilidades comunes de Microsoft
-
CVE-2019-1033, Exposiciones y vulnerabilidades comunes de Microsoft
-
CVE-2019-1034, Exposiciones y vulnerabilidades comunes de Microsoft
-
CVE-2019-1036, Exposiciones y vulnerabilidades comunes de Microsoft
Nota Para aplicar esta actualización de seguridad, debes tener la versión de lanzamiento de Microsoft SharePoint Enterprise Server 2016 instalada en el equipo.
Esta actualización pública proporciona Feature Pack 2 para SharePoint Server 2016. Feature Pack 2 contiene la siguiente característica:
-
SharePoint Framework (SPFx)
Esta actualización pública también proporciona todas las características que se incluían en Feature Pack 1 para SharePoint Server 2016, incluidas las siguientes:
-
Registro de las acciones de administración
-
Mejoras de MinRole
-
Iconos personalizados de SharePoint
-
Auditoría híbrida (versión preliminar)
-
Taxonomía híbrida
-
API de OneDrive para SharePoint local
-
Experiencia de usuario moderna de OneDrive para la Empresa (disponible para los clientes de Software Assurance)
La experiencia de usuario moderna de OneDrive para la Empresa requiere un contrato de Software Assurance activo en el momento de su habilitación, ya sea mediante la instalación de la actualización pública o mediante la habilitación manual. Si no dispone de un contrato de Software Assurance activo en el momento de la habilitación, deberá desactivar la experiencia de usuario moderna de OneDrive para la Empresa.
Para obtener más información, consulte los siguientes artículos de Microsoft Docs:
Mejoras y correcciones
Contiene las siguientes mejoras en SharePoint Server 2016:
-
Se agregó el nombre de la nueva era japonesa en el divisor de palabras en japonés para asegurar que el nombre de la nueva era se pueda dividir correctamente durante una búsqueda.
Información de soporte técnico interno de Microsoft
OfficeMain:3456543,3456747
-
El español es ahora una opción entre las preferencias de idioma de búsqueda en la búsqueda clásica de SharePoint si usuarios de Argentina y otros países o regiones de Sudamérica establecen el español como preferencia de idioma en el explorador.
Información de soporte técnico interno de Microsoft
OfficeMain:3452560
Contiene correcciones para los siguientes problemas no relacionados con la seguridad que se encontraron en SharePoint Server 2016:
-
Al comenzar a rastrear contenido con muchos vínculos, se produce un error en el rastreo debido a que el número de vínculos supera una limitación de búsqueda. Después de varios errores, el contenido se elimina de manera inesperada. Tras instalar esta actualización, puede establecer el número máximo de vínculos que se envían al índice mediante la propiedad ContentPIMaxNumLinks. Para establecer ContentPIMaxNumLinks (por ejemplo, en 10.000), puede usar comandos como los siguientes:
$ssa = Get-SPEnterpriseSearchServiceApplication $ssa.SetProperty("ContentPIMaxNumLinks", 10000) $ssa.Update()
Información de soporte técnico interno de Microsoft
OfficeMain:3455511
-
Supongamos que habilita McAfee Security para SharePoint Server 2016. Al acceder a un archivo OneNote de gran tamaño con datos adjuntos en SharePoint Server 2016, una agrupación de aplicaciones se bloquea de manera intermitente.
Información de soporte técnico interno de Microsoft
OfficeMain:3456505
-
Se producen errores al crear un documento configurado para usar el formato de fecha DD/MM/AAAA. Este problema puede surgir si los usuarios configuran la información de perfil de Mi sitio para usar la configuración regional local, como Francés (Luxemburgo).
Información de soporte técnico interno de Microsoft
OfficeMain:3456586
-
El informe de plan de archivos de SharePoint no genera el hipervínculo para una dirección URL que contiene caracteres especiales, como espacios en blanco.
Información de soporte técnico interno de Microsoft
OfficeMain:3456603
-
Supongamos que visualiza una vista de hoja de datos de una lista mediante Internet Explorer. Intenta pegar una celda con varias líneas de texto desde una hoja de cálculo de Excel en un campo que usa la opción de tipo Varias líneas de texto en la vista de hoja de datos. Al intentar pegar la celda, recibe un mensaje de error y la operación no se realiza correctamente.
Información de soporte técnico interno de Microsoft
OfficeMain: 3456871
Contiene correcciones para los siguiente problemas no relacionados con la seguridad de Project Server 2016:
-
Se agregó el método PublishSummary para la clase ProjectCollection en el modelo de objetos de cliente (CSOM) para que los campos de nivel de proyecto de un proyecto se puedan publicar de manera independiente de todo el proyecto.
Información de soporte técnico interno de Microsoft
OfficeMain: 3456775
-
La actualización de recursos a través del modelo de objetos de cliente (CSOM) tarda mucho tiempo o provoca un tiempo de espera agotado.
Información de soporte técnico interno de Microsoft
OfficeMain: 3456715
-
Al actualizar una tarea en una parte de horas, después de que se aplique la actualización de estado al proyecto, es posible que en Project se observen resultados inesperados en la asignación de recursos. Por ejemplo, el perfil de trabajo restante personalizado cambia a Uniforme. O bien, la fecha de finalización de la asignación en una tarea de duración fija es antes de la esperada.
Información de soporte técnico interno de Microsoft
OfficeMain: 3457046
Descarga e instalación de la actualización
Método 1: Microsoft Update
Esta actualización está disponible a través de Windows Update. Al activar las actualizaciones automáticas, esta actualización se descargará e instalará automáticamente. Para obtener más información sobre cómo activar las actualizaciones automáticas, consulte Windows Update: preguntas más frecuentes.
Método 2: Catálogo de Microsoft Update
Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update.
Método 3: Centro de descarga de Microsoft
Puede obtener el paquete de actualización independiente a través del Centro de descarga de Microsoft. Siga las instrucciones de instalación de la página de descarga para instalar la actualización.
Más información
Información de implementación de la actualización de seguridad
Para obtener información sobre la implementación de esta actualización, consulte Información sobre la implementación de la actualización de seguridad: 11 de junio de 2019.
Información de sustitución de la actualización de seguridad
Esta actualización de seguridad reemplaza la actualización de seguridad publicada anteriormente 4464549.
Información de hash de los archivos
Nombre de archivo |
Hash SHA1 |
Hash SHA256 |
---|---|---|
sts2016-kb4464594-fullfile-x64-glb.exe |
C05969B67A7B456F4B1BE153C3E0AF2AE187BFD5 |
BF40C24305947D942733050B9FF8F33B29421049FC9DF88794F196498A1A2496 |
Información de archivo
Descargue la lista de archivos que se incluyen en la actualización de seguridad 4464594.
Cómo obtener ayuda y soporte técnico para esta actualización de seguridad
Ayuda para la instalación de actualizaciones: Protégete en línea
Ayuda para proteger su equipo basado en Windows frente a virus y malware:
Soporte técnico local según el país: