Se aplica a
SharePoint Server Subscription Edition

Resumen

Esta actualización de seguridad resuelve una vulnerabilidad de suplantación de Microsoft SharePoint Server y una vulnerabilidad de denegación de servicio de Microsoft SharePoint Server. Para obtener más información sobre las vulnerabilidades, consulte los siguientes avisos de seguridad:

Notas: 

  • Esta es la compilación 16.0.17928.20086 del paquete de actualización de seguridad.

  • Para aplicar esta actualización de seguridad, debe tener la versión de lanzamiento de Microsoft SharePoint Server Edición de suscripción instalada en el equipo.

Mejoras y correcciones

Esta actualización de seguridad presenta la actualización de características de SharePoint Server Edición de Suscripción versión 24H2. Esta actualización de características se incluirá en todas las actualizaciones públicas de SharePoint Server Edición de Suscripción en el futuro. Para obtener más información acerca de esta actualización de características, consulte Características nuevas y mejoradas de SharePoint Server Edición de Suscripción Versión 24H2.

Esta actualización de seguridad contiene una mejora y correcciones para los siguientes problemas no relacionados con la seguridad en SharePoint Server Edición de suscripción:

  • Mejora el registro del esquema de campo de dirección URL no válido.

  • Corrige un problema en el que la columna de búsqueda que obtiene sus datos de una columna de fecha y hora no es correcta si existe una columna con formato JSON en la vista.

  • Corrige un problema por el que las características de conectividad a datos empresariales (BDC) no funcionan correctamente después de instalar las últimas actualizaciones acumulativas de .NET.

  • Corrige un problema en el que se solicita repetidamente la autenticación de Mi sitio cuando un usuario no tiene permisos para los sitios seguidos.

  • Corrige un problema por el que la vista de lista agrupada en un campo obligatorio se muestra como no agrupada cuando se está en modo de navegación de páginas.

  • Corrige un problema en el que el elemento web de lista no muestra los valores correctos para los usuarios si la columna de usuario es de varios valores.

  • Corrige un problema de uso elevado de la CPU durante el proceso de búsqueda.

Problemas conocidos en esta actualización

  • Después de aplicar esta actualización, es posible que experimente un problema que afecte a la deserialización de tipos personalizados que heredan de IDictionary. Para obtener más información, vea Algunos tipos que heredan de IDictionary se bloquean de la deserialización (KB5043462).

  • Es posible que experimente un problema en el que los flujos de trabajo de SharePoint no se pueden publicar porque el tipo no autorizado está bloqueado. El problema también genera la etiqueta de evento "c42q0" en los registros del Sistema de registro unificado (ULS) de SharePoint. Para solucionar este problema, registre los tipos seguros en el archivo Web.config. Puede buscar la etiqueta de evento "c42q0" en los registros ULS para encontrar el tipo bloqueado. Si el tipo y el ensamblaje son seguros, agregue el tipo a la lista de autorizados del archivo Web.config. Por ejemplo:

    <System.Workflow.ComponentModel.WorkflowCompiler>    <authorizedTypes>      <targetFx version="v4.0">         <authorizedType Assembly="Microsoft.SharePoint.WorkflowActions, Version=16.0.0.0, Culture=neutral, PublicKeyToken=null" Namespace="Microsoft.SharePoint.WorkflowActions.WithKey" TypeName="*" Authorized="True" />     </targetFx>    </authorizedTypes>

  • Aunque la autenticación básica para las aplicaciones web existentes debería seguir funcionando, ya no podrá configurar la autenticación básica para aplicaciones web nuevas o existentes a través de la Administración central o PowerShell.  Este cambio es intencionado y forma parte de un esfuerzo para dejar de usar la autenticación básica en SharePoint Server Edición de Suscripción.

Descarga e instalación de la actualización

Método 1: Microsoft Update

Esta actualización está disponible en Microsoft Update. Al activar las actualizaciones automáticas, esta actualización se descargará e instalará automáticamente. Para más información sobre cómo conseguir automáticamente las actualizaciones de seguridad, consulte Windows Update: P+F.

Método 2: Catálogo de Microsoft Update

Para obtener el paquete independiente de esta actualización, visita el sitio web Catálogo de Microsoft Update.

Método 3: Centro de descarga de Microsoft

Puede obtener el paquete de actualización independiente a través del Centro de descarga de Microsoft. Siga las instrucciones de instalación de la página de descarga para instalar la actualización.

Obtener más información

Información de implementación de la actualización de seguridad

Para obtener información sobre la implementación de esta actualización, consulte Deployments - Security Update Guide.

Información de sustitución de la actualización de seguridad

Esta actualización de seguridad reemplaza a la actualización de seguridad publicada anteriormente5002606.

Información de hash de archivo

File name

SHA256 hash

uber-subscription-kb5002640-fullfile-x64-glb.exe

7483A73E616FCDE89C7CAFF79B2489FFFB1F2D9B0B0BAE340B99A44127D4AC70

Información de archivo

Descarga la lista de archivos que se incluyen en el paquete de actualización de seguridad 5002640.

Información sobre protección y seguridad

Protéjase en línea: Soporte técnico de Seguridad de Windows

Obtenga información sobre cómo le protegemos frente a amenazas cibernéticas: Seguridad de Microsoft

SUSCRIBIRSE A FUENTES RSS

¿Necesita más ayuda?

¿Quiere más opciones?

Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.

Ventajas de la suscripción de Microsoft 365

Aprendizaje de Microsoft 365

Seguridad de Microsoft

Centro de accesibilidad