Resumen

Esta actualización de seguridad resuelve una vulnerabilidad de scripting entre sitios (XSS) que existe si Microsoft SharePoint Server no limpia correctamente una solicitud web especialmente diseñada para un servidor de SharePoint afectado. Esta actualización también resuelve una vulnerabilidad de ejecución de código remoto existente en Microsoft SharePoint si el software no comprueba el marcado de origen de un paquete de aplicación. Para obtener más información sobre las vulnerabilidades, vea las vulnerabilidades y exposiciones comunes de Microsoft CVE-2020-0923 y las vulnerabilidades y exposiciones comunes de Microsoft (CVE-2020-0931).

Nota Para aplicar esta actualización de seguridad, debe disponer de la versión de lanzamiento de Microsoft SharePoint Enterprise Server 2016 instalada en el equipo.

Esta actualización pública proporciona Feature Pack 2 para SharePoint Server 2016. Feature Pack 2 contiene la siguiente característica:

  • SharePoint Framework (SPFx)

Esta actualización pública también proporciona todas las características que se incluían en Feature Pack 1 para SharePoint Server 2016, incluidas las siguientes:

  • Registro de las acciones de administración

  • Mejoras de MinRole

  • Iconos personalizados de SharePoint

  • Taxonomía híbrida

  • API de OneDrive para SharePoint local

  • Experiencia de usuario moderna de OneDrive para la Empresa (disponible para los clientes de Software Assurance)

La experiencia de usuario moderna de OneDrive para la Empresa requiere un contrato de Software Assurance activo en el momento de su habilitación, ya sea mediante la instalación de la actualización pública o mediante la habilitación manual. Si no dispone de un contrato de Software Assurance activo en el momento de la habilitación, deberá desactivar la experiencia de usuario moderna de OneDrive para la Empresa.

Para obtener más información, consulte los siguientes artículos de Microsoft Docs:

Descarga e instalación de la actualización

Método 1: Microsoft Update

Esta actualización está disponible en Microsoft Update. Al activar las actualizaciones automáticas, esta actualización se descargará e instalará automáticamente. Para obtener más información sobre cómo obtener automáticamente las actualizaciones de seguridad, consulte Windows Update: P+F.

Método 2: Catálogo de Microsoft Update

Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update.

Método 3: Centro de descarga de Microsoft

Puede obtener el paquete de actualización independiente a través del Centro de descarga de Microsoft. Siga las instrucciones de instalación de la página de descarga para instalar la actualización.

Más información

Información de implementación de la actualización de seguridad

Para obtener información sobre la implementación de esta actualización, consulte información sobre la implementación de la actualización de seguridad: 14 de abril de 2020.

Información de sustitución de la actualización de seguridad

Esta actualización de seguridad reemplaza a la actualización publicada anteriormente 4484272.

Información de hash de los archivos

Nombre de archivo

Hash SHA1

Hash SHA256

wssloc2016-kb4484301-fullfile-x64-glb.exe

68E87B490F29C53EF9C3A4B4280F5D780C20F7E7

30F6CEF8C15A79CA78E6DA79A023A9AC536C84F90ACADEFE24E734570D161BAD

Información sobre archivos

Descargue la lista de archivos que se incluyen en la actualización de seguridad 4484301.

Información sobre protección y seguridad

Protegerse en línea: soporte técnico de seguridad de Windows

Aprenda a protegerse contra amenazas cibernéticos: seguridad de Microsoft

¿Necesita más ayuda?

¿Quiere más opciones?

Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.

Las comunidades le ayudan a formular y responder preguntas, enviar comentarios y leer a expertos con conocimientos extensos.