Descripción de la actualización de seguridad para SharePoint Enterprise Server 2016:14 de abril de 2020

Resumen

Esta actualización de seguridad resuelve las vulnerabilidades de ejecución de código remoto que existen en Microsoft SharePoint si el software no comprueba el marcado de origen de un paquete de aplicación. Esta actualización también resuelve las vulnerabilidades de scripting entre sitios (XSS) que existen si Microsoft SharePoint Server no limpia correctamente una solicitud web especialmente diseñada para un servidor de SharePoint afectado.

Para obtener más información sobre estas vulnerabilidades, consulte los siguientes documentos informativos sobre seguridad: 

• Vulnerabilidades y exposiciones comunes de Microsoft CVE-2020-0920

• Vulnerabilidades y exposiciones comunes de Microsoft CVE-2020-0923

• Vulnerabilidades y exposiciones comunes de Microsoft CVE-2020-0924

• Vulnerabilidades y exposiciones comunes de Microsoft CVE-2020-0925

• Vulnerabilidades y exposiciones comunes de Microsoft CVE-2020-0926

• Vulnerabilidades y exposiciones comunes de Microsoft CVE-2020-0927

• Vulnerabilidades y exposiciones comunes de Microsoft CVE-2020-0929

• Vulnerabilidades y exposiciones comunes de Microsoft CVE-2020-0930

• Vulnerabilidades y exposiciones comunes de Microsoft CVE-2020-0931

• Vulnerabilidades y exposiciones comunes de Microsoft CVE-2020-0932

• Vulnerabilidades y exposiciones comunes de Microsoft CVE-2020-0933

• Vulnerabilidades y exposiciones comunes de Microsoft CVE-2020-0954

• Vulnerabilidades y exposiciones comunes de Microsoft CVE-2020-0971

• Vulnerabilidades y exposiciones comunes de Microsoft CVE-2020-0972

• Vulnerabilidades y exposiciones comunes de Microsoft CVE-2020-0973

• Vulnerabilidades y exposiciones comunes de Microsoft CVE-2020-0974

• Vulnerabilidades y exposiciones comunes de Microsoft CVE-2020-0975

• Vulnerabilidades y exposiciones comunes de Microsoft CVE-2020-0976

• Vulnerabilidades y exposiciones comunes de Microsoft CVE-2020-0977

• Vulnerabilidades y exposiciones comunes de Microsoft CVE-2020-0978

• Vulnerabilidades y exposiciones comunes de Microsoft CVE-2020-0980

Nota Para aplicar esta actualización de seguridad, debe disponer de la versión de lanzamiento de Microsoft SharePoint Enterprise Server 2016 instalada en el equipo.

Esta actualización pública proporciona Feature Pack 2 para SharePoint Server 2016. Feature Pack 2 contiene la siguiente característica:

• SharePoint Framework (SPFx)

Esta actualización pública también proporciona todas las características que se incluían en Feature Pack 1 para SharePoint Server 2016, incluidas las siguientes:

• Registro de las acciones de administración

• Mejoras de MinRole

• Iconos personalizados de SharePoint

• Taxonomía híbrida

• API de OneDrive para SharePoint local

• Experiencia de usuario moderna de OneDrive para la Empresa (disponible para los clientes de Software Assurance)

La experiencia de usuario moderna de OneDrive para la Empresa requiere un contrato de Software Assurance activo en el momento de su habilitación, ya sea mediante la instalación de la actualización pública o mediante la habilitación manual. Si no dispone de un contrato de Software Assurance activo en el momento de la habilitación, deberá desactivar la experiencia de usuario moderna de OneDrive para la Empresa.

Para obtener más información, consulte los siguientes artículos de Microsoft Docs:

• New features included in the November 2016 Public Update for SharePoint Server 2016 (Feature Pack 1)

• New features included in the September 2017 Public Update for SharePoint Server 2016 (Feature Pack 2)

Mejoras y correcciones

Esta actualización de seguridad contiene mejoras y correcciones para los siguientes problemas no relacionados con la seguridad que se encontraron en SharePoint Server 2016:

• Debido a que Brasil ya no observa el horario de verano, los valores de fecha y hora se muestran incorrectamente para los elementos de lista en las colecciones de sitios que usan las zonas horarias "(UTC-03:00) Brasilia" y "(UTC-04:00) Cuiaba".

  Información de soporte técnico interno de Microsoft

  OfficeVSTS:3864940

• Si una lista tiene muchas columnas y ámbitos de seguridad pero menos que la configuración de umbral de vista de lista (la configuración predeterminada es 5.000), es posible que tarde mucho tiempo en abrir la lista debido a una respuesta lenta del servidor de base de datos.

  Información de soporte técnico interno de Microsoft

  OfficeVSTS:3993967

• Las palabras clave de empresa no se pueden guardar en la página NewDocSet. aspx después de agregar otra columna de metadatos al conjunto de documentos.

  Información de soporte técnico interno de Microsoft

  OfficeVSTS:3974582

• Cuando se usan dos cuentas independientes para la caché de objetos, las colecciones de sitios de publicación pueden mostrar de forma intermitente el mensaje de error "se ha producido un problema".

  Información de soporte técnico interno de Microsoft

  OfficeVSTS:3985056

• Word 2016 se bloquea al intentar guardar determinados documentos.

  Información de soporte técnico interno de Microsoft

  OfficeVSTS:3976336

• Las mezclas de chino tradicional y otros tipos de texto no se administran correctamente con el separador de palabras tradicional de chino.

  Información de soporte técnico interno de Microsoft

  OfficeVSTS:4010352

Información de soporte técnico interno de Microsoft

Errores internos: OfficeVSTS: 3936217; 3938411

Descarga e instalación de la actualización

Más información

Información sobre protección y seguridad

Protegerse en línea: soporte técnico de seguridad de Windows

Aprenda a protegerse contra amenazas cibernéticos: seguridad de Microsoft