Descripción de la actualización de seguridad para SharePoint Enterprise Server 2016: 8 de junio de 2021 (KB5001946)

Resumen

Esta actualización de seguridad resuelve una vulnerabilidad de ejecución de código remoto de Microsoft SharePoint, una vulneración de suplantación de SharePoint, una vulneración de divulgación de información de SharePoint Server y una vulnerabilidad de ejecución de código remoto de Microsoft SharePoint. Para obtener más información sobre las vulnerabilidades, consulte los siguientes avisos de seguridad:

• CVE-2021-26420, Exposiciones y vulnerabilidades comunes de Microsoft

• CVE-2021-31948, Exposiciones y vulnerabilidades comunes de Microsoft

• CVE-2021-31950, Exposiciones y vulnerabilidades comunes de Microsoft

• CVE-2021-31963, Exposiciones y vulnerabilidades comunes de Microsoft

• CVE-2021-31964, Exposiciones y vulnerabilidades comunes de Microsoft

• CVE-2021-31965, Exposiciones y vulnerabilidades comunes de Microsoft

• CVE-2021-31966, Exposiciones y vulnerabilidades comunes de Microsoft

Esta actualización pública proporciona Feature Pack 2 para SharePoint Server 2016. Feature Pack 2 contiene la siguiente característica:

• SharePoint Framework (SPFx)

Esta actualización pública también proporciona todas las características que se incluían en Feature Pack 1 para SharePoint Server 2016, incluidas las siguientes:

• Registro de las acciones de administración

• Mejoras de MinRole

• Iconos personalizados de SharePoint

• Taxonomía híbrida

• API de OneDrive para SharePoint local

• Experiencia de usuario moderna de OneDrive para la Empresa (disponible para los clientes de Software Assurance)

La experiencia de usuario moderna de OneDrive para la Empresa requiere un contrato de Software Assurance activo en el momento de su habilitación, ya sea mediante la instalación de la actualización pública o mediante la habilitación manual. Si no dispone de un contrato de Software Assurance activo en el momento de la habilitación, deberá desactivar la experiencia de usuario moderna de OneDrive para la Empresa.

Para obtener más información, consulte los siguientes artículos de Microsoft Docs:

• Nuevas características de la AP de noviembre de 2016 para SharePoint Server 2016 (Feature Pack 1)

• Nuevas características de la AP de septiembre de 2017 para SharePoint Server 2016 (Feature Pack 2)

Mejoras y correcciones

Esta actualización contiene mejoras de seguridad y confiabilidad.

Esta actualización de seguridad también contiene correcciones y mejoras para los siguientes problemas no relacionados con la seguridad que se encontraron en SharePoint Server 2016:

• Mejora el rendimiento de determinadas operaciones de base de datos que realiza el Asistente para la configuración de productos de SharePoint (PSConfig), trabajos del servicio de temporizador y otras características.

• Corrige un problema en el que recibe el siguiente mensaje de error al intentar borrar un filtro mediante columnas indexada en una lista de SharePoint que tiene muchos elementos:
  No se puede mostrar el valor del filtro. Es posible que el campo no se pueda filtrar o que el número de elementos devueltos supere el umbral de vista de lista aplicado por el administrador.

• Corrige un problema en el que los elementos web que dependen de WPProperty no funcionan correctamente. Para habilitar los elementos web de modo que funciones, también debe seguir los pasos que se proporcionan en KB 5003528 para declarar que los tipos de .NET afectados de modo que puedan acceder a WPProperty en el archivo Web.config.

Esta actualización de seguridad también contiene correcciones para los siguiente problemas no relacionados con la seguridad de Project Server 2016. Imagine la siguiente situación:

• En una tarea, se establece el Administrador de estado.

• Publica el proyecto.

• Luego, mientras está en la misma sesión de edición, cambia la configuración del Administrador de estado.

• Publica el proyecto.

En esta situación, la propiedad Administrador de estado no se actualiza en los informes. En lugar de reflejar el nuevo Administrador de estado, se sigue observando el anterior.

Problemas conocidos en esta actualización

• Es posible que DataFormWebPart esté bloqueado de acceder a una dirección URL externa y genera etiquetas de evento "8scdc"en los registros del sistema de registros unificados (ULS) de SharePoint. Para obtener más información, consulte KB 5004210.

• Cuando los ensamblados de terceros intentan obtener acceso a algunas propiedades confidenciales, es posible que se bloquee el código de usuario. Cuando se produce este problema, las entradas de evento "8gaol" se registran en los registros del Sistema de registro unificado (ULS) de SharePoint. Por ejemplo, puede encontrar la siguiente entrada en los registros de ULS: 
  
  8gaol No se puede obtener acceso a esta propiedad confidencial: <nombre de propiedad confidencial> desde el ensamblado externo.

  Para solucionar este problema, instale KB5002002 y siga las instrucciones de KB5004581 para habilitar ensamblados de terceros de confianza.

Descarga e instalación de la actualización

Más información

Información sobre protección y seguridad

Protéjase en línea: Soporte técnico de Seguridad de Windows

Obtenga información sobre cómo le protegemos frente a amenazas cibernéticas: Seguridad de Microsoft

Historial de cambios

 En la tabla siguiente se resumen algunos de los cambios más importantes de este tema.