Se aplica a
SharePoint Server Subscription Edition

Resumen 

Esta actualización de seguridad resuelve una vulnerabilidad de ejecución de código remoto de Microsoft SharePoint. Para obtener más información sobre la vulnerabilidad, consulta Vulnerabilidades y exposiciones comunes de Microsoft CVE-2025-54897

Notas: 

  • Esta es la compilación 16.0.19127.20100 del paquete de actualización de seguridad.

  • Para aplicar esta actualización de seguridad, debe tener la versión de lanzamiento de Microsoft SharePoint Server Edición de suscripción instalada en el equipo.

Mejoras y correcciones

Esta actualización de seguridad presenta la actualización de características de SharePoint Server Edición de Suscripción versión 25H2. Esta actualización de características se incluirá en todas las actualizaciones públicas de SharePoint Server Edición de Suscripción en el futuro. Para obtener más información sobre esta actualización de características, vea Características nuevas y mejoradas en SharePoint Server Edición de Suscripción versión 25H2.

Esta actualización de seguridad contiene mejoras y correcciones para los siguientes problemas no relacionados con la seguridad en SharePoint Server Edición de suscripción:

  • Ahora puede usar el cmdlet deTest-DefenderAndAmsiWorkProperlyen el Shell de administración de SharePoint para comprobar que todos los componentes de Windows Defender están instalados y activos, y que la integración de AMSI de SharePoint (Interfaz de examen antimalware) funciona correctamente.

  • Para usar flujos de trabajo en SharePoint Server, ahora debe tener instalada la actualización más reciente para SharePoint Administrador de flujos de trabajo.

  • Para reforzar la seguridad en SharePoint Server, los usuarios del grupo WSS_WPG ahora no pueden ejecutar procesos administrativos, como el Asistente para configuración de productos de SharePoint (Psconfig). Para obtener más información, vea Permisos de cuenta y configuración de seguridad en servidores de SharePoint.

  • Novedades la programación de trabajo de rotación de claves automática de mensual a semanal y asegúrese de que se activa automáticamente cuando finalice cada ciclo de actualización.

  • Mejora el módulo de características del filtro AMSI. Cambia la configuración predeterminada para que esté siempre activada. 

  • Corrige un problema por el que todas las solicitudes coincidentes se bloquean inmediatamente cuando se configuran las reglas de limitación.

  • Novedades el paquete NuGet de Microsoft.Exchange.OfficeGraph.SpoolsScaleOutMapper a la versión 5.0.5.

  • Se corrige un problema por el que algunos caracteres no se pueden mostrar correctamente en los mensajes de correo electrónico si usan el juego de caracteres GB18030 para el correo electrónico saliente.

Descarga e instalación de la actualización

Método 1: Microsoft Update

Esta actualización está disponible en Microsoft Update. Al activar las actualizaciones automáticas, esta actualización se descargará e instalará automáticamente. Para más información sobre cómo conseguir automáticamente las actualizaciones de seguridad, consulte Windows Update: P+F.

Método 2: Catálogo de Microsoft Update

Para obtener el paquete independiente para esta actualización, ve al sitio webdel Catálogo de Microsoft Update.

Método 3: Centro de descarga de Microsoft

Puede obtener el paquete de actualización independiente a través del Centro de descarga de Microsoft. Siga las instrucciones de instalación de la página de descarga para instalar la actualización.

Más información

Información de implementación de la actualización de seguridad

Para obtener información sobre la implementación de esta actualización, consulte Deployments - Security Update Guide.

Información de sustitución de la actualización de seguridad

Esta actualización de seguridad reemplaza a la actualización de seguridad publicada anteriormente 5002773.

Información de hash de archivo

File name

SHA256 hash

uber-subscription-kb5002784-fullfile-x64-glb.exe

2093F0E812792C730CDBE9FE1E709E8DCF4A38A919E4F69CB8300B5881EC1C16

Información de archivo

Descarga la lista de archivos incluidos en la 5002784 de actualizaciones de seguridad.

Información sobre protección y seguridad

Protéjase en línea: Soporte técnico de Seguridad de Windows

Obtener más información sobre cómo protegemos frente a amenazas cibernéticas: Seguridad de Microsoft

SUSCRIBIRSE A FUENTES RSS

¿Necesita más ayuda?

¿Quiere más opciones?

Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.

Ventajas de la suscripción de Microsoft 365

Aprendizaje de Microsoft 365

Seguridad de Microsoft

Centro de accesibilidad