Resumen
Esta actualización de seguridad resuelve una vulnerabilidad de suplantación de Microsoft SharePoint Server y una vulnerabilidad de denegación de servicio de Microsoft SharePoint Server. Para obtener más información sobre las vulnerabilidades, consulte los siguientes avisos de seguridad:
-
Vulnerabilidades y riesgos comunes de Microsoft CVE-2024-38018
-
Vulnerabilidades y riesgos comunes de Microsoft CVE-2024-38227
-
Vulnerabilidades y riesgos comunes de Microsoft CVE-2024-38228
-
Vulnerabilidades y riesgos comunes de Microsoft CVE-2024-43464
-
Vulnerabilidades y riesgos comunes de Microsoft CVE-2024-43466
Notas:
-
Esta es la compilación 16.0.5465.1001 del paquete de actualización de seguridad.
-
Para aplicar esta actualización de seguridad, debe tener instalada en el equipo la versión de lanzamiento de Microsoft SharePoint Enterprise Server 2016.
Esta actualización pública proporciona Feature Pack 2 para SharePoint Server 2016. Feature Pack 2 contiene la siguiente característica:
-
SharePoint Framework (SPFx)
Esta actualización pública también proporciona todas las características que se incluían en Feature Pack 1 para SharePoint Server 2016, incluidas las siguientes:
-
Registro de las acciones de administración
-
Mejoras de MinRole
-
Iconos personalizados de SharePoint
-
Taxonomía híbrida
-
API de OneDrive para SharePoint local
-
Experiencia de usuario moderna de OneDrive para la Empresa (disponible para los clientes de Software Assurance)
La experiencia de usuario moderna de OneDrive para la Empresa requiere un contrato de Software Assurance activo en el momento de su habilitación, ya sea mediante la instalación de la actualización pública o mediante la habilitación manual. Si no dispone de un contrato de Software Assurance activo en el momento de la habilitación, deberá desactivar la experiencia de usuario moderna de OneDrive para la Empresa.
Para obtener más información, consulta los siguientes artículos de Microsoft Learn:
Mejoras y correcciones
Esta actualización de seguridad contiene correcciones para los siguientes problemas no relacionados con la seguridad que se encontraron en SharePoint Enterprise Server 2016:
-
Corrige el problema conocido en KB 5002618 en el que algunos cmdlets de PowerShell de SharePoint no funcionan correctamente porque la clase Microsoft.SharePoint.ApplicationPages.SPThemes está marcada como no segura en todos los archivos Web.config.
-
Corrige un problema por el que las características de conectividad a datos empresariales (BDC) no funcionan correctamente después de instalar las últimas actualizaciones acumulativas de .NET.
Problemas conocidos en esta actualización
-
Después de aplicar esta actualización, es posible que experimente un problema que afecte a la deserialización de tipos personalizados que heredan de IDictionary. Para obtener más información, vea Algunos tipos que heredan de IDictionary se bloquean de la deserialización (KB5043462).
-
Es posible que experimente un problema en el que los flujos de trabajo de SharePoint no se pueden publicar porque el tipo no autorizado está bloqueado. Este problema también genera la etiqueta de evento "c42q0" en los registros del Sistema de registro unificado (ULS) de SharePoint.
Para solucionar este problema, registre los tipos seguros en el archivo Web.config. Puede buscar la etiqueta de evento "c42q0" en los registros ULS para encontrar el tipo bloqueado. Si el tipo y el ensamblaje son seguros, agregue el tipo a la lista de autorizados del archivo Web.config. Por ejemplo:<System.Workflow.ComponentModel.WorkflowCompiler> <authorizedTypes> <targetFx version="v4.0"> <authorizedType Assembly="Microsoft.SharePoint.WorkflowActions, Version=16.0.0.0, Culture=neutral, PublicKeyToken=null" Namespace="Microsoft.SharePoint.WorkflowActions.WithKey" TypeName="*" Authorized="True" /> </targetFx> </authorizedTypes>
Descarga e instalación de la actualización
Método 1: Microsoft Update
Esta actualización está disponible en Microsoft Update. Al activar las actualizaciones automáticas, esta actualización se descargará e instalará automáticamente. Para más información sobre cómo conseguir automáticamente las actualizaciones de seguridad, consulte Windows Update: P+F.
Método 2: Catálogo de Microsoft Update
Para obtener el paquete independiente de esta actualización, visita el sitio web Catálogo de Microsoft Update.
Método 3: Centro de descarga de Microsoft
Puede obtener el paquete de actualización independiente a través del Centro de descarga de Microsoft. Siga las instrucciones de instalación de la página de descarga para instalar la actualización.
Obtener más información
Información de implementación de la actualización de seguridad
Para obtener información sobre la implementación de esta actualización, consulte Deployments - Security Update Guide.
Información de sustitución de la actualización de seguridad
Esta actualización de seguridad reemplaza a la actualización de seguridad publicada anteriormente 5002618.
Información de hash de archivo
File name |
SHA256 hash |
---|---|
sts2016-kb5002624-fullfile-x64-glb.exe |
619EA0F41CEBA216BD032B30076FC1FE9FB9F7ACF6DB440523B6632000D8D25F |
Información de archivo
Descarga la lista de archivos que se incluyen en el paquete de actualización de seguridad 5002624.
Información sobre protección y seguridad
Protéjase en línea: Soporte técnico de Seguridad de Windows
Obtenga información sobre cómo le protegemos frente a amenazas cibernéticas: Seguridad de Microsoft