Resumen
Esta actualización de seguridad resuelve una vulnerabilidad de ejecución de código remoto de Microsoft SharePoint Server. Para más información sobre esta vulnerabilidad, consulte Vulnerabilidades y exposiciones comunes de Microsoft CVE-2022-38008.
Notas:
-
Esta es la compilación 16.0.15601.20052 del paquete de actualización de seguridad.
-
Para aplicar esta actualización de seguridad, debe tener la versión de lanzamiento de Microsoft SharePoint Server Subscription Edition instalada en el equipo.
Mejoras y correcciones
Esta actualización de seguridad introduce la actualización de características de la versión 22H2 de SharePoint Server Subscription Edition. Esta actualización de características se incluirá en todas las actualizaciones públicas de SharePoint Server Subscription Edition en el futuro. Para obtener más información sobre esta actualización de características, consulte Características nuevas y mejoradas en SharePoint Server Subscription Edition Versión 22H2.
Esta actualización de seguridad agrega un nuevo trabajo de temporizador "Perfil de usuario a la sincronización de SharePoint para grupos" para la aplicación de perfil de usuario (UPA). Sincronizará el correo electrónico cambiado y el nombre para mostrar de UPA con la base de datos de contenido para que la información en los sitios sea consistente con la misma en Active Directory.
Nota: Para corregir estos problemas por completo, es necesario instalar KB 5002271 con esta actualización.
Problemas conocidos en esta actualización
-
Algunos métodos del servicio web de páginas de elementos web pueden verse afectados después de aplicar la actualización de seguridad de septiembre de 2022. Para obtener más información, consulte Métodos de servicio web de páginas de elementos web después de aplicar la actualización de seguridad de septiembre de 2022 para SharePoint Server (KB5017733).
-
Esta actualización de seguridad introduce un cambio en SharePoint Server que afectará a los clientes que utilizan la capacidad de generación de documentos en el flujo de trabajo de Nintex. Los clientes de Nintex Workflow deben tomar medidas adicionales después de instalar esta actualización de seguridad para asegurarse de que los flujos de trabajo se puedan publicar y ejecutar. Para obtener más información, consulte https://go.microsoft.com/fwlink/?LinkId=2206156. Para obtener soporte para el flujo de trabajo de Nintex, póngase en contacto con Nintex.
Descarga e instalación de la actualización
Método 1: Microsoft Update
Esta actualización está disponible en Microsoft Update. Al activar las actualizaciones automáticas, esta actualización se descargará e instalará automáticamente. Para obtener más información sobre cómo obtener automáticamente las actualizaciones de seguridad, consulte Windows Update: preguntas frecuentes.
Método 2: Catálogo de Microsoft Update
Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update.
Método 3: Centro de descarga de Microsoft
Puede obtener el paquete de actualización independiente a través del Centro de descarga de Microsoft. Siga las instrucciones de instalación de la página de descarga para instalar la actualización.
Más información
Información de implementación de la actualización de seguridad
Para obtener información sobre la implementación de esta actualización, consulteDeployments - Security Update Guide.
Información de sustitución de la actualización de seguridad
Esta actualización de seguridad reemplaza la actualización de seguridad 5002110 publicada anteriormente.
Información de hash de archivo
|
Nombre de archivo |
Hash SHA256 |
|---|---|
|
wssloc-subscription-kb5002270-fullfile-x64-glb.exe |
7E496530EB873146650A9E0653DE835CB2CAD9AF8D154CBD7387BB0F2297C9FC_SPA |
Información de archivo
Descargue la lista de archivos que se incluyen en la actualización de seguridad 5002270.
Información sobre protección y seguridad
Protéjase en línea: Soporte técnico de Seguridad de Windows
Obtenga información sobre cómo le protegemos frente a amenazas cibernéticas: Seguridad de Microsoft
Los productos de otros fabricantes mencionados en este artículo son fabricados por compañías que no dependen de Microsoft. Microsoft no ofrece ninguna garantía, implícita o de otro tipo, respecto al rendimiento o la confiabilidad de estos productos.
