Applies ToSharePoint Server 2016

Resumen

Esta actualización de seguridad resuelve una vulnerabilidad de suplantación de servidor de Microsoft SharePoint. Para obtener más información sobre la vulnerabilidad, consulte Vulnerabilidades y riesgos comunes de Microsoft CVE-2023-28288.

Notas: 

  • Esta es la compilación 16.0.5391.1000 del paquete de actualización de seguridad.

  • Para aplicar esta actualización de seguridad, debe tener la versión de lanzamiento de Microsoft SharePoint Enterprise Server 2016 instalada en el equipo.

Esta actualización pública proporciona Feature Pack 2 para SharePoint Server 2016. Feature Pack 2 contiene la siguiente característica:

  • SharePoint Framework (SPFx)

Esta actualización pública también proporciona todas las características que se incluían en Feature Pack 1 para SharePoint Server 2016, incluidas las siguientes:

  • Registro de las acciones de administración

  • Mejoras de MinRole

  • Iconos personalizados de SharePoint

  • Taxonomía híbrida

  • API de OneDrive para SharePoint local

  • Experiencia de usuario moderna de OneDrive para la Empresa (disponible para los clientes de Software Assurance)

La experiencia de usuario moderna de OneDrive para la Empresa requiere un contrato de Software Assurance activo en el momento de su habilitación, ya sea mediante la instalación de la actualización pública o mediante la habilitación manual. Si no dispone de un contrato de Software Assurance activo en el momento de la habilitación, deberá desactivar la experiencia de usuario moderna de OneDrive para la Empresa.

Para obtener más información, consulte los siguientes artículos de Microsoft Docs:

Mejoras y correcciones

Para ayudar a los clientes a proteger sus entornos, Microsoft introducirá integración entre SharePoint Server 2016 y la interfaz de examen antimalware (AMSI) de Windows. La funcionalidad de integración de AMSI está diseñada para evitar que las solicitudes web malintencionadas lleguen a los puntos de conexión de SharePoint. Por ejemplo, evita la explotación de una vulnerabilidad de seguridad en un punto de conexión de SharePoint antes de instalar la corrección oficial de la vulnerabilidad de seguridad. Para obtener más información, consulte Configurar la integración AMSI con SharePoint Server.

Nota: Para obtener la mejora, debe instalar KB 5002370 junto con esta actualización.

Esta actualización de seguridad también contiene una mejora y una corrección para el siguiente problema no relacionado con la seguridad en SharePoint Enterprise Server 2016:

  • Asegúrese de que la cuenta de servicio de granja de servidores de SharePoint se encuentra en el grupo de propietarios de base de datos de una base de datos de aplicación de servicio de configuración de suscripción.

  • Corrige un problema que causaba que las extensiones de archivo bloqueadas provocasen errores en la creación y el acceso a subsitios.

Problemas conocidos en esta actualización

Después de instalar esta actualización de seguridad para SharePoint Server 2016 que se ejecuta en Windows Server 2012 R2, recibirá el mensaje de error "Error HTTP 503. El servicio no está disponible". Para obtener más información y una solución alternativa para este problema conocido, consulte Error HTTP 503 después de instalar las actualizaciones del 11 de abril de 2023 para SharePoint Server 2016 en Windows Server 2012 R2 (KB5026765).

Descarga e instalación de la actualización

Método 1: Microsoft Update

Esta actualización está disponible en Microsoft Update. Al activar las actualizaciones automáticas, esta actualización se descargará e instalará automáticamente. Para más información sobre cómo conseguir automáticamente las actualizaciones de seguridad, consulte Windows Update: P+F.

Método 2: Catálogo de Microsoft Update

El paquete independiente de esta actualización se puede obtener desde el sitio web del Catálogo de Microsoft Update.

Método 3: Centro de descarga de Microsoft

Puede obtener el paquete de actualización independiente a través del Centro de descarga de Microsoft. Siga las instrucciones de instalación de la página de descarga para instalar la actualización.

Más información

Información de implementación de la actualización de seguridad

Para obtener información sobre la implementación de esta actualización, consulte Deployments - Security Update Guide.

Información de sustitución de la actualización de seguridad

Esta actualización de seguridad reemplaza la actualización de seguridad 5002368 publicada anteriormente.

Información de hash de archivo

File name

SHA256 hash

sts2016-kb5002385-fullfile-x64-glb.exe

8D51EE29A7751D553B0BD952FD714502A845EBFEEC08D43F86129C7C4D4B6E9E

Información de archivo

Descargue la lista de archivos que se incluyen en la actualización de seguridad 5002385.

Información sobre protección y seguridad

Protéjase en línea: Soporte técnico de Seguridad de Windows

Obtenga información sobre cómo le protegemos frente a amenazas cibernéticas: Seguridad de Microsoft

Historial de cambios

En la tabla siguiente se resumen algunos de los cambios más importantes de este tema.

Fecha

Descripción

18 de abril de 2023

Se ha añadido una sección "Problemas conocidos en esta actualización" para describir un problema que podría afectar a los usuarios.
SUSCRIBIRSE A FUENTES RSS

¿Necesita más ayuda?

¿Quiere más opciones?

Descubrir Comunidad

Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.

Ventajas de la suscripción a Microsoft 365

Aprendizaje de Microsoft 365

Seguridad de Microsoft

Centro de accesibilidad

Las comunidades le ayudan a formular y responder preguntas, enviar comentarios y leer a expertos con conocimientos extensos.

Pregunte en Microsoft Community

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders