Resumen
Esta actualización de seguridad resuelve una vulnerabilidad de suplantación de servidor de Microsoft SharePoint. Para obtener más información sobre la vulnerabilidad, consulta Vulnerabilidades y riesgos comunes de Microsoft CVE-2023-28288.
Notas:
-
Esta es la compilación 16.0.16130.20314 del paquete de actualización de seguridad.
-
Para aplicar esta actualización de seguridad, debe tener la versión de lanzamiento de Microsoft SharePoint Server Edición de suscripción instalada en el equipo.
Mejoras y correcciones
Esta actualización de seguridad contiene una mejora y correcciones para los siguientes problemas no relacionados con la seguridad en SharePoint Server Edición de suscripción:
-
Asegúrate de que la cuenta de servicio de granja de servidores de SharePoint se encuentra en el grupo de propietarios de base de datos de una base de datos de aplicación de servicio de configuración de suscripción.
-
Corrige un problema por el que al quitar el título del elemento web de la biblioteca de documentos en modo de edición se desplazaba el botón Ver todo e impedía que se realizaran cambios posteriores en el título.
-
Corrige un problema por el que cambiar la biblioteca de documentos de destino del elemento web de biblioteca de documentos no cambiaba el título.
-
Corrige un problema por el que el elemento web de la biblioteca de documentos moderna no podía cargar archivos de más de 25 MB.
-
Corrige un problema por el que los cambios realizados en el Panel de información del documento (DIP) de Microsoft Word no se reflejaban en SharePoint.
-
Corrige un problema en el que las vistas previas de documentos basadas en Office Online Server no funcionan si el documento contenía caracteres coreanos.
-
Corrige un problema en el que los campos de entrada de nombre de usuario y contraseña estaban deshabilitados al seleccionar el botón de opción Autenticado en la página Configuración de correo electrónico saliente del sitio de Administración central.
-
Corrige un problema por el que el cliente de sincronización de nueva generación de OneDrive se bloquea en el estado "Sincronización pendiente" al cargar archivos en una carpeta compartida de Mi sitio.
-
Corrige un problema por el que solo una lista puede mostrar elementos de lista en el formulario de visualización cuando hay varias listas externas. Después de este cambio, se pueden mostrar los elementos de lista de todos los formularios.
-
Corrige un problema por el que el usuario resuelto en un campo PersonWithoutPresence mostraba temporalmente "Sin resultados" en lugar de rellenar el campo inmediatamente después de seleccionar el usuario.
-
Corrige un problema por el que el sitio moderno no se podía abrir con el explorador Internet Explorer.
-
Corrige un problema por el que el elemento web Texto siempre mostraba solo el puntero de Cargando (círculo giratorio) en lugar del contenido que se copiaba y pegaba desde Microsoft Wordo la aplicación de escritorio de Microsoft OneNote.
-
Corrige un problema en el que el elemento web de biblioteca de documentos no proporcionaba un mensaje de error que indicara un conflicto de nombres si no se podía cargar un archivo o carpeta existente.
Problemas conocidos en esta actualización
Las aplicaciones de servicio de búsqueda no se podrán crear correctamente a partir de la actualización de seguridad del 14 de marzo de 2023 para SharePoint Server Edición de Suscripción (5002355 KB). La página Aplicación de servicio de búsqueda: Administración de búsquedas de administración central mostrará el estado administrativo de las aplicaciones de servicio de búsqueda recién creadas como "El servicio de búsqueda no puede conectarse al equipo que hospeda el componente de administración". Las aplicaciones de servicio de búsqueda creadas antes de la actualización de seguridad del 14 de marzo de 2023 no se verán afectadas y seguirán funcionando con normalidad.
Este problema se ha corregido en la Descripción de la actualización de seguridad de SharePoint Server Edición de Suscripción: 9 de mayo de 2023 (KB5002390).
Descarga e instalación de la actualización
Método 1: Microsoft Update
Esta actualización está disponible en Microsoft Update. Al activar las actualizaciones automáticas, esta actualización se descargará e instalará automáticamente. Para más información sobre cómo conseguir automáticamente las actualizaciones de seguridad, consulte Windows Update: P+F.
Método 2: Catálogo de Microsoft Update
El paquete independiente de esta actualización se puede obtener desde el sitio web del Catálogo de Microsoft Update.
Método 3: Centro de descarga de Microsoft
Puede obtener el paquete de actualización independiente a través del Centro de descarga de Microsoft. Siga las instrucciones de instalación de la página de descarga para instalar la actualización.
Más información
Información de implementación de la actualización de seguridad
Para obtener información sobre la implementación de esta actualización, consulte Deployments - Security Update Guide.
Información de sustitución de la actualización de seguridad
Esta actualización de seguridad reemplaza a la actualización de seguridad 5002355 publicada anteriormente.
Información de hash de archivo
|
File name |
SHA256 hash |
|---|---|
|
uber-subscription-kb5002375-fullfile-x64-glb.exe |
C154064C9480033A27762411B0FE03FF3814DEE74B031E1B5C03C8A98A32B1BE |
Información de archivo
Descargue la lista de archivos que se incluyen en la actualización de seguridad 5002375.
Información sobre protección y seguridad
Protéjase en línea: Soporte técnico de Seguridad de Windows
Obtenga información sobre cómo le protegemos frente a amenazas cibernéticas: Seguridad de Microsoft
Historial de cambios
En la tabla siguiente se resumen algunos de los cambios más importantes de este tema.
|
Fecha |
Descripción |
|---|---|
|
9 de mayo de 2023 |
Se ha añadido una solución al problema conocido en la sección "Problemas conocidos en esta actualización". |
