Resumen
En este paquete de actualización de seguridad se resuelve una vulnerabilidad de ejecución remota de código de Microsoft Word y una vulnerabilidad de elevación de privilegios de Microsoft SharePoint Server. Para obtener más información sobre las vulnerabilidades, consulte los siguientes avisos de seguridad:
-
Vulnerabilidades y riesgos comunes de Microsoft CVE-2023-36762
-
Vulnerabilidades y riesgos comunes de Microsoft CVE-2023-36764
Notas:
-
Esta es la compilación 16.0.5413.1001 del paquete de actualización de seguridad.
-
Para aplicar esta actualización de seguridad, debe tener instalada en el equipo la versión de lanzamiento de Microsoft SharePoint Enterprise Server 2016.
Esta actualización pública proporciona Feature Pack 2 para SharePoint Server 2016. Feature Pack 2 contiene la siguiente característica:
-
SharePoint Framework (SPFx)
Esta actualización pública también proporciona todas las características que se incluían en Feature Pack 1 para SharePoint Server 2016, incluidas las siguientes:
-
Registro de las acciones de administración
-
Mejoras de MinRole
-
Iconos personalizados de SharePoint
-
Taxonomía híbrida
-
API de OneDrive para SharePoint local
-
Experiencia de usuario moderna de OneDrive para la Empresa (disponible para los clientes de Software Assurance)
La experiencia de usuario moderna de OneDrive para la Empresa requiere un contrato de Software Assurance activo en el momento de su habilitación, ya sea mediante la instalación de la actualización pública o mediante la habilitación manual. Si no dispone de un contrato de Software Assurance activo en el momento de la habilitación, deberá desactivar la experiencia de usuario moderna de OneDrive para la Empresa.
Para obtener más información, consulta los siguientes artículos de Microsoft Learn:
Mejoras y correcciones
Este paquete de actualización de seguridad contiene mejoras SharePoint Enterprise Server 2016:
-
Para mejorar la seguridad de los entornos de cliente, la integración de la interfaz de examen antimalware (AMSI) ahora está habilitada de manera predeterminada para todas las aplicaciones web nuevas y existentes. Para obtener más información, consulte Configurar la integración AMSI con SharePoint Server.
-
Mejora la integración de la interfaz de examen antimalware AMSI al no bloquear las solicitudes web si AMSI no puede inspeccionar correctamente la solicitud web. Una nueva regla del analizador de mantenimiento notificará a los administradores de la granja de servidores de SharePoint si la protección AMSI no funciona según lo esperado.
Este paquete de actualización de seguridad también contiene una mejora SharePoint Enterprise Server 2016. Para obtener la mejora, debe instalar KB 5002501 junto con esta actualización.
-
Se agrega una nueva regla del analizador de mantenimiento para comprobar si la integración con AMSI está habilitada y, en caso afirmativo, confirmar que la protección AMSI funciona como se espera. Si la protección AMSI no funciona según lo esperado, la nueva regla del analizador de mantenimiento notificará a los administradores de la granja de servidores de SharePoint a través de su informe del analizador de mantenimiento y proporcionará los pasos recomendados para solucionar el problema. Para obtener más información, consulte La protección de la interfaz de examen de Antimalware (AMSI) puede no funcionar (SharePoint Server).
Problemas conocidos en esta actualización
Las nuevas mejoras de seguridad de SharePoint Server pueden provocar que los archivos .aspx personalizados no se muestren en determinadas circunstancias. La búsqueda en una página de este tipo genera una etiqueta de evento "92liq" en los registros del Sistema de registro unificado (ULS) de SharePoint. Para obtener más información, consulte No se puede mostrar el archivo ASPX al crear un elemento web personalizado (KB5030804).
Descarga e instalación de la actualización
Método 1: Microsoft Update
Esta actualización está disponible en Microsoft Update. Al activar las actualizaciones automáticas, esta actualización se descargará e instalará automáticamente. Para más información sobre cómo conseguir automáticamente las actualizaciones de seguridad, consulte Windows Update: P+F.
Método 2: Catálogo de Microsoft Update
Para obtener el paquete independiente de esta actualización, vaya al sitio web Catálogo de Microsoft Update.
Método 3: Centro de descarga de Microsoft
Puede obtener el paquete de actualización independiente a través del Centro de descarga de Microsoft. Siga las instrucciones de instalación de la página de descarga para instalar la actualización.
Obtener más información
Información de implementación de la actualización de seguridad
Para obtener información sobre la implementación de esta actualización, consulte Deployments - Security Update Guide.
Información de sustitución de la actualización de seguridad
Este paquete de actualización de seguridad reemplaza al paquete de actualización de seguridad publicada anteriormente5002453.
Información de hash de archivo
File name |
SHA256 hash |
---|---|
sts2016-kb5002494-fullfile-x64-glb.exe |
E773C65A7D0F2736786118DDBEBAC03FA4D7DACAFD9167F42E5F3F7BBE1B575E |
Información de archivo
Descargar la lista de archivos que se incluyen en el paquete de actualización de seguridad 5002494.
Información sobre protección y seguridad
Protéjase en línea: Soporte técnico de Seguridad de Windows
Obtenga información sobre cómo le protegemos frente a amenazas cibernéticas: Seguridad de Microsoft