Resumen
Esta actualización de seguridad resuelve una vulnerabilidad de divulgación de información de Microsoft Excel, una vulnerabilidad de ejecución de código remoto de Microsoft Excel y una vulnerabilidad de ejecución de código remoto de Microsoft Word. Para obtener más información sobre las vulnerabilidades, consulte los siguientes avisos de seguridad:
-
Vulnerabilidades y riesgos comunes de Microsoft CVE-2022-41060
-
Vulnerabilidades y riesgos comunes de Microsoft CVE-2022-41061
-
Vulnerabilidades y riesgos comunes de Microsoft CVE-2022-41062
-
Vulnerabilidades y riesgos comunes de Microsoft CVE-2022-41103
Notas:
-
Esta es la compilación 16.0.5369.1000 del paquete de actualización de seguridad.
-
Para aplicar esta actualización de seguridad, debe tener la versión de lanzamiento de Microsoft SharePoint Enterprise Server 2016 instalada en el equipo.
Esta actualización pública proporciona Feature Pack 2 para SharePoint Server 2016. Feature Pack 2 contiene la siguiente característica:
-
SharePoint Framework (SPFx)
Esta actualización pública también proporciona todas las características que se incluían en Feature Pack 1 para SharePoint Server 2016, incluidas las siguientes:
-
Registro de las acciones de administración
-
Mejoras de MinRole
-
Iconos personalizados de SharePoint
-
Taxonomía híbrida
-
API de OneDrive para SharePoint local
-
Experiencia de usuario moderna de OneDrive para la Empresa (disponible para los clientes de Software Assurance)
La experiencia de usuario moderna de OneDrive para la Empresa requiere un contrato de Software Assurance activo en el momento de su habilitación, ya sea mediante la instalación de la actualización pública o mediante la habilitación manual. Si no dispone de un contrato de Software Assurance activo en el momento de la habilitación, deberá desactivar la experiencia de usuario moderna de OneDrive para la Empresa.
Para obtener más información, consulte los siguientes artículos de Microsoft Docs:
Mejoras y correcciones
Los clientes que usan servicios de Access deben realizar acciones adicionales para que la característica siga funcionando y siga siendo compatible.
La característica Servicios de Access de SharePoint Server 2016 tiene dependencias en determinados componentes de SQL Server 2012 que ya no son compatibles con SharePoint Server 2016. Esta actualización de seguridad incluye cambios en la característica Servicios de Access que permiten que sea compatible con los componentes de SQL Server más recientes. Para asegurarse de que la característica Servicios de Access sigue funcionando y sigue siendo compatible, los clientes de Servicios de Access deben actualizar los siguientes componentes antes de instalar esta actualización de seguridad para SharePoint Server 2016. (Estos componentes también se pueden actualizar después de instalar esta actualización de seguridad para SharePoint Server 2016. Sin embargo, es posible que la característica Servicios de Access ya no funcione hasta que se actualicen los componentes ).
-
Microsoft SQL Server Express 2012 LocalDB a Microsoft SQL Server Express 2016 LocalDB (SqlLocalDB.msi)
-
Tipos CLR del sistema de Microsoft para Microsoft SQL Server 2012 a tipos CLR del sistema de Microsoft para Microsoft SQL Server 2016 SP3 (SQLSysClrTypes.msi)
-
Microsoft SQL Server 2012 Data-Tier Application Framework para Microsoft SQL Server de Marco de aplicación de capa de datos (Dacframework.msi) de 2016 SP3
-
Microsoft SQL Server 2012 Transact-SQL ScriptDom para Microsoft SQL Server 2016 SP3 Transact-SQL ScriptDom (SQLDOM.MSI)
Después de instalar esta actualización de seguridad para SharePoint Server 2016, Microsoft recomienda desinstalar el siguiente componente de SQL Server de las máquinas virtuales de SharePoint Server 2016 porque ya no se usa ni es compatible con servicios de Access.
-
Microsoft SQL Server 2012 Native Client (sqlncli.msi)
Para obtener más información, descargue Configuración de servicios para una instalación local de SharePoint 2016 and 2019.
Nota: El título de este documento usa incorrectamente "Local" en lugar de "Local".
Descarga e instalación de la actualización
Método 1: Microsoft Update
Esta actualización está disponible en Microsoft Update. Al activar las actualizaciones automáticas, esta actualización se descargará e instalará automáticamente. Para más información sobre cómo conseguir automáticamente las actualizaciones de seguridad, consulte Windows Update: P+F.
Método 2: Catálogo de Microsoft Update
Para obtener el paquete independiente de esta actualización, ve al sitio web del Catálogo de Microsoft Update.
Método 3: Centro de descarga de Microsoft
Puede obtener el paquete de actualización independiente a través del Centro de descarga de Microsoft. Siga las instrucciones de instalación de la página de descarga para instalar la actualización.
Más información
Información de implementación de la actualización de seguridad
Para obtener información sobre la implementación de esta actualización, consulte Deployments - Security Update Guide.
Información de sustitución de la actualización de seguridad
Esta actualización de seguridad reemplaza a la actualización de seguridad 5002287 publicada anteriormente.
Información de hash de archivo
Nombre de archivo |
Hash SHA256 |
---|---|
sts2016-kb5002305-fullfile-x64-glb.exe |
326A94B8696BEF2D4008194B86C44D81803918AA78AF5B86026C0F7C68D0E456 |
Información de archivo
Descargue la lista de archivos que se incluyen en la actualización de seguridad 5002305.
Información sobre protección y seguridad
Protéjase en línea: Soporte técnico de Seguridad de Windows
Obtenga información sobre cómo le protegemos frente a amenazas cibernéticas: Seguridad de Microsoft