Descripción de la actualización de seguridad para SharePoint Enterprise Server 2016: 11 de octubre de 2022 (KB5002287)

Resumen

Esta actualización de seguridad resuelve una vulnerabilidad de ejecución de código remoto de Microsoft SharePoint Server. Para obtener más información sobre las vulnerabilidades, se pueden consultar los siguientes avisos de seguridad: 

• Vulnerabilidades y riesgos comunes de Microsoft CVE-2022-41036

• Vulnerabilidades y riesgos comunes de Microsoft CVE-2022-41037

• Vulnerabilidades y riesgos comunes de Microsoft CVE-2022-41038

• Vulnerabilidades y riesgos comunes de Microsoft CVE-2022-38053

Esta actualización pública proporciona Feature Pack 2 para SharePoint Server 2016. Feature Pack 2 contiene la siguiente característica:

• SharePoint Framework (SPFx)

Esta actualización pública también proporciona todas las características que se incluían en Feature Pack 1 para SharePoint Server 2016, incluidas las siguientes:

• Registro de las acciones de administración

• Mejoras de MinRole

• Iconos personalizados de SharePoint

• Taxonomía híbrida

• API de OneDrive para SharePoint local

• Experiencia de usuario moderna de OneDrive para la Empresa (disponible para los clientes de Software Assurance)

La experiencia de usuario moderna de OneDrive para la Empresa requiere un contrato de Software Assurance activo en el momento de su habilitación, ya sea mediante la instalación de la actualización pública o mediante la habilitación manual. Si no dispone de un contrato de Software Assurance activo en el momento de la habilitación, deberá desactivar la experiencia de usuario moderna de OneDrive para la Empresa.

Para obtener más información, consulte los siguientes artículos de Microsoft Docs:

• Nuevas características incluidas en la actualización pública de noviembre de 2016 para SharePoint Server 2016 (Feature Pack 1)

• Nuevas características incluidas en la actualización pública de septiembre de 2017 para SharePoint Server 2016 (Feature Pack 2)

Mejoras y correcciones

Esta actualización de seguridad mejora la configuración con privilegios mínimos de la cuenta de servicio de granja de servidores de SharePoint en Microsoft SQL Server en SharePoint Enterprise Server 2016.

Problemas conocidos de esta actualización

• Esta actualización puede afectar a algunos escenarios de flujo de trabajo de SharePoint 2010. También genera etiquetas de evento "6ksbk" en los registros del Sistema de registro unificado (ULS) de SharePoint. Para obtener más información, vea Los flujos de trabajo de SharePoint 2010 podrían estar bloqueados por la directiva de seguridad mejorada (KB5020238).

• Es posible que experimente un problema en el que no puede eliminar una aplicación web. Para obtener más información, vea error "Lo sentimos, se ha producido un error" al eliminar una aplicación web (KB5031287).

Descarga e instalación de la actualización

Obtener más información

Información sobre protección y seguridad

Protéjase en línea: Soporte técnico de Seguridad de Windows

Obtenga información sobre cómo le protegemos frente a amenazas cibernéticas: Seguridad de Microsoft

Historial de cambios

En la tabla siguiente se resumen algunos de los cambios más importantes de este tema.