Resumen
Esta actualización de seguridad resuelve una vulnerabilidad de suplantación de Microsoft SharePoint Server y una vulnerabilidad de ejecución de código remoto de Microsoft SharePoint Server. Para obtener más información sobre las vulnerabilidades, consulte los siguientes avisos de seguridad:
-
Vulnerabilidades y exposiciones comunes de Microsoft CVE-2025-53770
-
Vulnerabilidades y exposiciones comunes de Microsoft CVE-2025-53771
Notas:
-
Esta es la compilación 16.0.18526.20508 del paquete de actualización de seguridad.
-
Para aplicar esta actualización de seguridad, debe tener la versión de lanzamiento de Microsoft SharePoint Server Edición de suscripción instalada en el equipo.
Problemas conocidos en esta actualización
Los usuarios pueden experimentar un problema al cargar algunos recursos de página de SharePoint y se registra el siguiente mensaje de error en los registros del Sistema de registro unificado (ULS) de SharePoint:
[SPRequestModule.PostAuthenticateRequestHandler] Risky signout bypass limited (Access Denied). ruta de solicitud: "<> de ruta de recursos".
Para solucionar este problema, los administradores de la granja de servidores pueden agregar la ruta de acceso de recursos en la lista de permitidos ejecutando los siguientes comandos de PowerShell:
$farm = get-spfarm iisreset#x3$farm.AddGenericAllowedListValue("SignOutRefererAllowList", "<resource path>")
Para comprobar si la ruta de acceso del recurso existe en la lista de permitidos, ejecute:
-
$farm.ContainsGenericAllowedListValue("SignOutRefererAllowList", "<resource path>")
Para quitar la ruta de acceso de recursos de AllowList, ejecute:
-
$farm.RemoveGenericAllowedListValue("SignOutRefererAllowList", "<resource path>")
Nota: Asegúrese de que la ruta de acceso del recurso sea válida y como se espera antes de seguir las instrucciones para configurarla.
Descarga e instalación de la actualización
Método 1: Microsoft Update
Esta actualización está disponible en Microsoft Update. Al activar las actualizaciones automáticas, esta actualización se descargará e instalará automáticamente. Para más información sobre cómo conseguir automáticamente las actualizaciones de seguridad, consulte Windows Update: P+F.
Método 2: Catálogo de Microsoft Update
Para obtener el paquete independiente para esta actualización, ve al sitio web del Catálogo de Microsoft Update.
Método 3: Centro de descarga de Microsoft
Puede obtener el paquete de actualización independiente a través del Centro de descarga de Microsoft. Siga las instrucciones de instalación de la página de descarga para instalar la actualización.
Más información
Información de implementación de la actualización de seguridad
Para obtener información sobre la implementación de esta actualización, consulte Deployments - Security Update Guide.
Información de sustitución de la actualización de seguridad
Esta actualización de seguridad reemplaza a la actualización de seguridad publicada anteriormente 5002751.
Información de hash de archivo
|
File name |
SHA256 hash |
|---|---|
|
uber-subscription-kb5002768-fullfile-x64-glb.exe |
254CA9FF85846F63710F04CF22792E804A5F3E2A2D09006BD8295EAE52715B9B |
Información de archivo
Descarga la lista de archivos incluidos en el 5002768 de actualización de seguridad.
Información sobre protección y seguridad
Protéjase en línea: Soporte técnico de Seguridad de Windows
Obtenga información sobre cómo le protegemos frente a amenazas cibernéticas: Seguridad de Microsoft
Historial de cambios
En la tabla siguiente se resumen algunos de los cambios más importantes de este tema.
|
Fecha |
Descripción |
|---|---|
|
28 de julio de 2025 |
Se ha añadido una sección "Problemas conocidos en esta actualización" para describir un problema que podría afectar a los usuarios. |
