Resumen
Esta actualización de seguridad resuelve una vulnerabilidad de suplantación de Microsoft SharePoint Server, una vulnerabilidad de divulgación de información de SharePoint Server y una vulnerabilidad de ejecución de código remoto de SharePoint Server. Para obtener más información sobre las vulnerabilidades, consulte los siguientes avisos de seguridad:
-
CVE-2021-34517, Exposiciones y vulnerabilidades comunes de Microsoft
-
CVE-2021-34519, Exposiciones y vulnerabilidades comunes de Microsoft
-
CVE-2021-34520, Exposiciones y vulnerabilidades comunes de Microsoft
-
CVE-2021-34467, Exposiciones y vulnerabilidades comunes de Microsoft
-
CVE-2021-34468, Exposiciones y vulnerabilidades comunes de Microsoft
Nota: Para aplicar esta actualización de seguridad, debe tener la versión de lanzamiento de Microsoft SharePoint Enterprise Server 2016 instalada en el equipo.
Esta actualización pública proporciona Feature Pack 2 para SharePoint Server 2016. Feature Pack 2 contiene la siguiente característica:
-
SharePoint Framework (SPFx)
Esta actualización pública también proporciona todas las características que se incluían en Feature Pack 1 para SharePoint Server 2016, incluidas las siguientes:
-
Registro de las acciones de administración
-
Mejoras de MinRole
-
Iconos personalizados de SharePoint
-
Taxonomía híbrida
-
API de OneDrive para SharePoint local
-
Experiencia de usuario moderna de OneDrive para la Empresa (disponible para los clientes de Software Assurance)
La experiencia de usuario moderna de OneDrive para la Empresa requiere un contrato de Software Assurance activo en el momento de su habilitación, ya sea mediante la instalación de la actualización pública o mediante la habilitación manual. Si no dispone de un contrato de Software Assurance activo en el momento de la habilitación, deberá desactivar la experiencia de usuario moderna de OneDrive para la Empresa.
Para obtener más información, consulte los siguientes artículos de Microsoft Docs:
Mejoras y correcciones
Esta actualización de seguridad contiene correcciones para los siguientes problemas no relacionados con la seguridad que se encontraron en SharePoint Server 2016:
-
Corrige un problema en el que PSConfig no inicia una instancia administrativa de Microsoft Edge al intentar usar la administración central de SharePoint Server.
-
Corrige un problema en el que no se pueden resolver las cuentas de superusuario y superlector de portal en una granja de varios inquilinos.
-
Corrige un problema en el que no se puede abrir el editor XSL y de parámetros en Microsoft Edge que se basa en Chromium.
-
Corrige un problema en el que SharePoint Designer no crea una página de formularios en un subsitio.
-
Corrige un problema en el que el elemento web Agregador de sitios no agrega una pestaña nueva del modo esperado.
Esta actualización de seguridad también contiene correcciones para los siguiente problemas no relacionados con la seguridad de SharePoint Server 2016. Para corregir estos problemas por completo, es necesario instalar KB 5001981 con esta actualización.
-
Agrega la capacidad de cambiar las claves de descifrado y validación del estado de vista ASP.NET de una aplicación web SharePoint Server. El cmdlet Set-SPMachineKey de PowerShell configura e implementa nuevas claves de descifrado y validación en los servidores de la granja de servidores. El cmdlet Update-SPMachineKey de Powershell implementa claves de descifrado y validación en los servidores de la granja de servidores.
-
Corrige un problema que afecta a la funcionalidad de la lista de omisión en la configuración de proxy del rastreador de búsqueda añadiendo compatibilidad con caracteres comodín de estilo Windows a la lista de omisión.
Esta actualización de seguridad también contiene correcciones para los siguiente problemas no relacionados con la seguridad de Project Server 2016:
-
Corrige un problema en el que las actualizaciones de estado enviadas no aparecen para su aprobación tras enviar un parte de horas.
-
En el elemento web Programado, el botón Pegar no pega la tarea cortada o copiada en la cuadrícula. Pegar mediante el teclado (Ctrl+V) funciona del modo esperado. Sin embargo, cortar con el teclado (Ctrl+X) no funciona. Ctrl+X copia la tarea en lugar de cortarla.
Problemas conocidos en esta actualización
Es posible que los flujos de trabajo existentes dejen de funcionar en los flujos de trabajo de Microsoft SharePoint 2010 tras instalar esta actualización de seguridad para SharePoint Server. Además, las etiquetas de evento "c42q8", "c42ra" o "c42rh" se registran en el registro de SharePoint Unified Logging System (ULS). Para obtener más información, consulte KB 5004862.
Descarga e instalación de la actualización
Método 1: Microsoft Update
Esta actualización está disponible en Microsoft Update. Al activar las actualizaciones automáticas, esta actualización se descargará e instalará automáticamente. Para obtener más información sobre cómo obtener automáticamente las actualizaciones de seguridad, consulte Windows Update: preguntas frecuentes.
Método 2: Catálogo de Microsoft Update
Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update.
Método 3: Centro de descarga de Microsoft
Puede obtener el paquete de actualización independiente a través del Centro de descarga de Microsoft. Siga las instrucciones de instalación de la página de descarga para instalar la actualización.
Más información
Información de implementación de la actualización de seguridad
Para obtener información sobre la implementación de esta actualización, consulte Información sobre la implementación de la actualización de seguridad: 13 de julio de 2021 (KB5004480).
Información de sustitución de la actualización de seguridad
Esta actualización de seguridad reemplaza a la actualización de seguridad 5001946 publicada anteriormente.
Información de hash de archivo
Nombre de archivo |
Hash SHA256 |
---|---|
sts2016-kb5001976-fullfile-x64-glb.exe |
BCC5CEE0BE4C296198C654EC2B8FAB836B73848DB11136074BD315250CB33816 |
Información de archivo
Descargue la lista de archivos que se incluyen en la actualización de seguridad 5001976.
Información sobre protección y seguridad
Protéjase en línea: Soporte técnico de Seguridad de Windows
Obtenga información sobre cómo le protegemos frente a amenazas cibernéticas: Seguridad de Microsoft
Historial de cambios
En la tabla siguiente se resumen algunos de los cambios más importantes de este tema.
Fecha |
Descripción |
---|---|
22 de julio de 2021 |
Actualice la descripción del problema sobre la funcionalidad de la lista de omisión en la sección Mejoras y correcciones. |