Applies ToSharePoint Server 2016

Resumen

Esta actualización de seguridad resuelve las vulnerabilidades de suplantación de servidor de Microsoft SharePoint. Para más información sobre las vulnerabilidades, consulte CVE-2021-38651, Vulnerabilidades y exposiciones comunes de Microsoft y CVE-2021-38652, Vulnerabilidades y exposiciones comunes de Microsoft.

Nota: Para aplicar esta actualización de seguridad, debe tener la versión de lanzamiento de Microsoft SharePoint Enterprise Server 2016 instalada en el equipo.

Esta actualización pública proporciona Feature Pack 2 para SharePoint Server 2016. Feature Pack 2 contiene la siguiente característica:

  • SharePoint Framework (SPFx)

Esta actualización pública también proporciona todas las características que se incluían en Feature Pack 1 para SharePoint Server 2016, incluidas las siguientes:

  • Registro de las acciones de administración

  • Mejoras de MinRole

  • Iconos personalizados de SharePoint

  • Taxonomía híbrida

  • API de OneDrive para SharePoint local

  • Experiencia de usuario moderna de OneDrive para la Empresa (disponible para los clientes de Software Assurance)

La experiencia de usuario moderna de OneDrive para la Empresa requiere un contrato de Software Assurance activo en el momento de su habilitación, ya sea mediante la instalación de la actualización pública o mediante la habilitación manual. Si no dispone de un contrato de Software Assurance activo en el momento de la habilitación, deberá desactivar la experiencia de usuario moderna de OneDrive para la Empresa.

Para obtener más información, consulte los siguientes artículos de Microsoft Docs:

Mejoras y correcciones

Esta actualización de seguridad contiene correcciones y mejoras para los siguientes problemas no relacionados con la seguridad en SharePoint Server 2016:

  • Corrige un problema en el que la página Appinv.aspx no se puede mostrar en un iFrame. Después de aplicar esta actualización, puede seguir los pasos que se proporcionan en KB 5005546 para añadir los dominios de confianza a AllowIframeAppAuthorizePageDomains en la granja de servidores para poder mostrar la página Appinv.aspx en un iFrame.

  • Corrige el problema de ejecución del trabajo del temporizador de limpieza automática de flujo de trabajo que provoca un bloqueo significativo en la base de datos. Este problema hace que los sitios que aparecen en esa base de datos no estén disponibles.

  • Le permite crear un subsitio que tenga una herencia rota en una configuración específica de Active Directory o Selector de personas. Después de aplicar esta actualización, puede seguir los pasos que se proporcionan en KB 5005835 para establecer la propiedad de WebApplication.

Descarga e instalación de la actualización

Método 1: Microsoft Update

Esta actualización está disponible en Microsoft Update. Al activar las actualizaciones automáticas, esta actualización se descargará e instalará automáticamente. Para obtener más información sobre cómo obtener automáticamente las actualizaciones de seguridad, consulte Windows Update: preguntas frecuentes.

Método 2: Catálogo de Microsoft Update

Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update.

Método 3: Centro de descarga de Microsoft

Puede obtener el paquete de actualización independiente a través del Centro de descarga de Microsoft. Siga las instrucciones de instalación de la página de descarga para instalar la actualización.

Más información

Información de implementación de la actualización de seguridad

Para obtener información sobre la implementación de esta actualización, consulte Información sobre la implementación de la actualización de seguridad: 14 de septiembre de 2021 (KB5005848).

Información de sustitución de la actualización de seguridad

Esta actualización de seguridad reemplaza la actualización de seguridad 5002002 publicada anteriormente.

Información de hash de archivo

Nombre de archivo

Hash SHA256

sts2016-kb5002020-fullfile-x64-glb.exe

1D013B514542038851B08CCEF03FEB89F76FCF25ECD08893B77603F15F44E4CE

Información de archivo

Descargue la lista de archivos que se incluyen en la actualización de seguridad 5002020.

Información sobre protección y seguridad

Protéjase en línea: Soporte técnico de Seguridad de Windows

Obtenga información sobre cómo le protegemos frente a amenazas cibernéticas: Seguridad de Microsoft

SUSCRIBIRSE A FUENTES RSS

¿Necesita más ayuda?

¿Quiere más opciones?

Descubrir Comunidad

Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.

Ventajas de la suscripción a Microsoft 365

Aprendizaje de Microsoft 365

Seguridad de Microsoft

Centro de accesibilidad

Las comunidades le ayudan a formular y responder preguntas, enviar comentarios y leer a expertos con conocimientos extensos.

Pregunte en Microsoft Community

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders