Sign in with Microsoft
New to Microsoft? Create an account.

Resumen

Esta actualización de seguridad resuelve una vulnerabilidad de scripts de sitios (XSS) que se produce cuando Microsoft SharePoint Server no corrige correctamente una solicitud web diseñada especialmente para un servidor afectado de SharePoint Server. Para obtener más información sobre la vulnerabilidad, consulte CVE-2020-0693, Vulnerabilidades y exposiciones comunes de Microsoft y CVE-2020-0694, Vulnerabilidades y exposiciones comunes de Microsoft.

Nota Para aplicar esta actualización de seguridad, debe tener la versión de lanzamiento de Microsoft SharePoint Enterprise Server 2016 instalada en el equipo.

Esta actualización pública proporciona Feature Pack 2 para SharePoint Server 2016. Feature Pack 2 contiene la siguiente característica:

  • SharePoint Framework (SPFx)

Esta actualización pública también proporciona todas las características que se incluían en Feature Pack 1 para SharePoint Server 2016, incluidas las siguientes:

  • Registro de las acciones de administración

  • Mejoras de MinRole

  • Iconos personalizados de SharePoint

  • Taxonomía híbrida

  • API de OneDrive para SharePoint local

  • Experiencia de usuario moderna de OneDrive para la Empresa (disponible para los clientes de Software Assurance)

La experiencia de usuario moderna de OneDrive para la Empresa requiere un contrato de Software Assurance activo en el momento de su habilitación, ya sea mediante la instalación de la actualización pública o mediante la habilitación manual. Si no dispone de un contrato de Software Assurance activo en el momento de la habilitación, deberá desactivar la experiencia de usuario moderna de OneDrive para la Empresa.

Para obtener más información, consulte los siguientes artículos de Microsoft Docs:

Mejoras y correcciones

Esta actualización de seguridad contiene mejoras y correcciones para los siguientes problemas no relacionados con la seguridad que se encontraron en SharePoint Server 2016:

  • SharePoint Hybrid Auditing (vista previa) está obsoleto. El enlace de la documentación de Hybrid Auditing se ha eliminado de la página de la Administración central de SharePoint.

    Información interna de soporte técnico de Microsoft

    OfficeVSTS:3864111

  • El divisor de palabras de holandés divide inesperadamente los nombres "Anneleen" y "Kathleen" en palabras compuestas. Esto causa errores de búsqueda.

    Información interna de soporte técnico de Microsoft

    OfficeVSTS:3839506

  • Cuando se actualiza un sitio de SharePoint Server 2013 a SharePoint Server 2016, si el sitio utiliza un paquete de idioma serbio y ejecuta flujos de trabajo configurados para utilizar la función de recopilación de sitios de Flujos de trabajo, los flujos de trabajo en curso dejan de funcionar. Esta actualización resuelve el problema. Para que los flujos de trabajo funcionen, desactive la función Flujos de trabajo y vuelva a activarla después de aplicar esta actualización.

    Información interna de soporte técnico de Microsoft

    OfficeVSTS:3852584

  • Soluciona un problema en el que no se puede abrir el cuadro de diálogo de cumplimiento mediante la selección de la entrada Detalles de cumplimiento del menú de elipse.

    Información interna de soporte técnico de Microsoft

    OfficeVSTS:3847528

  • Soluciona un problema que hace que la vista móvil de SharePoint falle si no hay una aplicación de servicio de Aplicación de Perfil de Usuario (UPA) o My Site que esté asociada a la aplicación web.

    Información interna de soporte técnico de Microsoft

    OfficeVSTS:3865858

Esta actualización de seguridad contiene correcciones para los siguientes problemas no relacionados con la seguridad que se encontraron en Project Server 2016:

  • Recibe el siguiente mensaje de error cuando guarda o envía una hoja de horas que contiene una tarea recién bloqueada:

"Error al comunicarse con el servidor. Compruebe la conectividad con su administrador para determinar si se requieren acciones adicionales".

Información interna de soporte técnico de Microsoft

OfficeVSTS:3684540

  • Imagine la siguiente situación:

    • Tiene el código de evento del servidor en el evento de publicación que extrae los datos de un proyecto a través del modelo de objeto del lado del cliente (CSOM).

    • Abre un proyecto mediante Project o Project Web App.

    • Realiza cambios en el proyecto.

    • Publica el proyecto.

En este escenario, el código de eventos de publicación que lee los datos del proyecto se ejecuta durante más de un minuto y, posteriormente, se agota. Como resultado, el evento cancela inesperadamente el trabajo de publicación.

Información interna de soporte técnico de Microsoft

OfficeVSTS:3717250

Información interna de soporte técnico de Microsoft

Error interno: OfficeVSTS:3363339;OfficeVSTS:3810157

Descarga e instalación de la actualización

Método 1: Microsoft Update

Esta actualización está disponible a través de Microsoft Update. Al activar las actualizaciones automáticas, esta actualización se descargará e instalará automáticamente. Para obtener más información sobre cómo obtener automáticamente las actualizaciones de seguridad, consulte Windows Update: P+F.

Método 2: Catálogo de Microsoft Update

Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update.

Método 3: Centro de descarga de Microsoft

Puede obtener el paquete de actualización independiente a través del Centro de descarga de Microsoft. Siga las instrucciones de instalación de la página de descarga para instalar la actualización.

Más información

Información de implementación de la actualización de seguridad

Para obtener información sobre la implementación de esta actualización, consulte Información sobre la implementación de la actualización de seguridad: martes, 11 de febrero de 2020.

Información de reemplazo de la actualización de seguridad

Esta actualización de seguridad reemplaza la actualización de seguridad publicada anteriormente 4484143.

Información hash del archivo

Nombre de archivo

SHA1 hash

SHA256 hash

sts2016-kb4484255-fullfile-x64-glb.exe

2B36C935440EEC6E82C7DEE33AB73B0BCDF05CDA

014FBD690D477BBE5166F6BBE7721EA5EEA1C80F4FB663E2BFFC065B64DEB65C


Información de archivo

Descargue la lista de archivos que se incluyen en la actualización de seguridad 4484255.

Información sobre protección y seguridad

Protéjase en línea: Soporte técnico de Seguridad de Windows

Obtenga información sobre la protección contra ciberamenazas: Microsoft Security

¿Necesita más ayuda?

Ampliar sus conocimientos
Explorar los cursos
Obtener nuevas características primero
Unirse a Microsoft Insider

¿Le ha sido útil esta información?

¿Cuál es tu grado de satisfacción con la calidad del lenguaje?
¿Qué ha afectado a tu experiencia?

¡Gracias por sus comentarios!

×