Descripción de la actualización de seguridad para SharePoint Enterprise Server 2016: 10 de enero de 2023 (KB5002338)

Resumen

Esta actualización de seguridad resuelve una vulnerabilidad en la ejecución del código remoto de Microsoft SharePoint Server y una vulnerabilidad de omisión de una característica de seguridad de Microsoft SharePoint Server. Para obtener más información sobre las vulnerabilidades, consulte los siguientes avisos de seguridad:

• Vulnerabilidades y exposiciones comunes de Microsoft CVE-2023-21742

• Vulnerabilidades y exposiciones comunes de Microsoft CVE-2023-21743

• Vulnerabilidades y exposiciones comunes de Microsoft CVE-2023-21744

Esta actualización pública proporciona Feature Pack 2 para SharePoint Server 2016. Feature Pack 2 contiene la siguiente característica:

• SharePoint Framework (SPFx)

Esta actualización pública también proporciona todas las características que se incluían en Feature Pack 1 para SharePoint Server 2016, incluidas las siguientes:

• Registro de las acciones de administración

• Mejoras de MinRole

• Iconos personalizados de SharePoint

• Taxonomía híbrida

• API de OneDrive para SharePoint local

• Experiencia de usuario moderna de OneDrive para la Empresa (disponible para los clientes de Software Assurance)

La experiencia de usuario moderna de OneDrive para la Empresa requiere un contrato de Software Assurance activo en el momento de su habilitación, ya sea mediante la instalación de la actualización pública o mediante la habilitación manual. Si no dispone de un contrato de Software Assurance activo en el momento de la habilitación, deberá desactivar la experiencia de usuario moderna de OneDrive para la Empresa.

Para obtener más información, consulte los siguientes artículos de Microsoft Docs:

• Nuevas características incluidas en la actualización pública de noviembre de 2016 para SharePoint Server 2016 (Feature Pack 1)

• Nuevas características incluidas en la actualización pública de septiembre de 2017 para SharePoint Server 2016 (Feature Pack 2)

Mejoras y correcciones

Esta actualización de seguridad también contiene correcciones para los siguiente problemas no relacionados con la seguridad que se encontraron en Project Server:

• El nombre que se muestra en la página de detalles del proyecto (PDP) no se actualiza correctamente.

• En ocasiones, los administradores podrían tener que restaurar metadatos del servidor, como los campos personalizados de la empresa. Aunque el proceso de restauración inicia el trabajo de la cola actualización de la base de datos de informes, es posible que se produzcan los siguientes elementos:

  • Se produce un error en el trabajo de la cola.

  • Al acceder a los datos de informes directamente desde el esquema de informes o a través de Open Data Protocol (OData), no devuelve ningún dato.

  • En los registros del servicio de registro universal, se notifica el siguiente error:

    SPValidatingBinder: tipo bloqueado Microsoft.Office.Project.Server.BusinessLayer.ReportingLayer.RefreshStorageData denegado.

  Esta actualización corrige el problema para que el trabajo de actualización de la base de datos de informes finalice correctamente.

Problemas conocidos en esta actualización

Después de instalar esta actualización de seguridad, es posible que no pueda ir a un sitio de SharePoint si el sitio tiene una extensión de tipo de archivo bloqueada en la dirección URL. Para obtener más información, consulte el error "La dirección URL no es válida" al navegar a un sitio de SharePoint (KB5023406).

Descarga e instalación de la actualización

Obtener más información

Información sobre protección y seguridad

Protéjase en línea: Soporte técnico de Seguridad de Windows

Obtenga información sobre cómo le protegemos frente a amenazas cibernéticas: Seguridad de Microsoft

Historial de cambios

En la tabla siguiente se resumen algunos de los cambios más importantes de este tema.