Resumen
Esta actualización de seguridad resuelve una vulnerabilidad de suplantación de identidad de Microsoft SharePoint Server, una vulnerabilidad de divulgación de información de Microsoft SharePoint Server y una vulnerabilidad de ejecución de código remoto de Microsoft SharePoint Server. Para obtener más información sobre las vulnerabilidades, consulte los siguientes avisos de seguridad:
-
Vulnerabilidades y riesgos comunes de Microsoft CVE-2023-24950
-
Vulnerabilidades y riesgos comunes de Microsoft CVE-2023-24954
-
Vulnerabilidades y riesgos comunes de Microsoft CVE-2023-24955
Notas:
-
Esta es la compilación 16.0.16130.20420 del paquete de actualización de seguridad.
-
Para aplicar esta actualización de seguridad, debe tener la versión de lanzamiento de Microsoft SharePoint Server Edición de suscripción instalada en el equipo.
Mejoras y correcciones
Esta actualización de seguridad contiene mejoras y correcciones para los siguientes problemas no relacionados con la seguridad en SharePoint Server Edición de suscripción:
-
Actualiza la búsqueda de SharePoint para que sea compatible con las versiones del Asistente para configuración híbrida y los scripts de configuración de PowerShell de búsqueda híbrida en la nube que se publicaron el 9 de mayo de 2023 o después. Las versiones anteriores del asistente y de los scripts usaban el Biblioteca de autenticación de Active Directory (ADAL) y el módulo de Microsoft Online PowerShell que llegarán a la finalización del soporte el 30 de junio de 2023. El nuevo asistente y los scripts usan la Biblioteca de autenticación de Microsoft (MSAL) y el módulo de Microsoft Graph PowerShell que seguirán siendo compatibles después del 30 de junio de 2023.
-
Optimiza la lógica de comprobación del estado del grupo de aplicaciones de Internet Information Services (IIS) en las operaciones de detención o inicio.
-
Aumenta los contadores de rendimiento de la caché BLOB.
-
Corrige problemas en el servicio de caché distribuida de SharePoint que se introdujeron por primera vez en la actualización de seguridad del 10 de enero de 2023 para SharePoint Server Edición de Suscripción (KB 5002331). Estos problemas incluyen tener dificultades para conectarse al servicio de caché distribuida de SharePoint si el servicio se ejecuta en servidores que tienen asignado el rol de servidor personalizado y tener dificultades para conectarse al servicio de caché distribuida si se ejecuta en otro servidor de una granja multiservidor de SharePoint.
-
Corrige un problema en el que no se pueden crear aplicaciones de servicio de búsqueda correctamente a partir de la actualización de seguridad del 14 de marzo de 2023 para SharePoint Server Edición de Suscripción (KB 5002355).
-
Corrige un problema en el que el cuadro de búsqueda no es visible en los sitios de comunicación a partir de la actualización de seguridad del 14 de marzo de 2023 para SharePoint Server Edición de Suscripción (KB 5002355).
-
Corrige un problema que afecta a los tokens de identidad que se están readquiriendo. Esto podría provocar errores de autorización en determinados escenarios, como abrir y guardar documentos mediante Office Online Server.
-
Corrige un problema en el que los archivos de código auxiliar se muestran en la biblioteca de documentos, aunque deberían estar ocultos de manera predeterminada y nunca visibles en la biblioteca.
-
Corrige un problema en el que no se puede agregar el vínculo del elemento web Visor de archivos desde el sitio raíz.
-
Corrige un problema en el que la etiqueta "Nuevo elemento" no se traduce en la página de Lista moderna.
Descarga e instalación de la actualización
Método 1: Microsoft Update
Esta actualización está disponible en Microsoft Update. Al activar las actualizaciones automáticas, esta actualización se descargará e instalará automáticamente. Para más información sobre cómo conseguir automáticamente las actualizaciones de seguridad, consulte Windows Update: P+F.
Método 2: Catálogo de Microsoft Update
El paquete independiente de esta actualización se puede obtener desde el sitio web del Catálogo de Microsoft Update.
Método 3: Centro de descarga de Microsoft
Puede obtener el paquete de actualización independiente a través del Centro de descarga de Microsoft. Siga las instrucciones de instalación de la página de descarga para instalar la actualización.
Más información
Información de implementación de la actualización de seguridad
Para obtener información sobre la implementación de esta actualización, consulte Deployments - Security Update Guide.
Información de sustitución de la actualización de seguridad
Esta actualización de seguridad reemplaza a la actualización de seguridad 5002375 publicada anteriormente.
Información de hash de archivo
File name |
SHA256 hash |
---|---|
uber-subscription-kb5002390-fullfile-x64-glb.exe |
3E5B11ED0396A363C1AA6D0892778AC248B8CB5008FE94A7A1A20EE897AB05B4 |
Información de archivo
Descargue la lista de archivos que se incluyen en la actualización de seguridad 5002390.
Información sobre protección y seguridad
Protéjase en línea: Soporte técnico de Seguridad de Windows
Obtenga información sobre cómo le protegemos frente a amenazas cibernéticas: Seguridad de Microsoft