Resumen
Esta actualización de seguridad resuelve una vulnerabilidad de scripts de sitios (XSS) que se produce cuando Microsoft SharePoint Server no corrige correctamente una solicitud web diseñada especialmente para un servidor afectado de SharePoint Server. Para obtener más información sobre la vulnerabilidad, consulte el artículo:
-
CVE-2019-1201, Exposiciones y vulnerabilidades comunes de Microsoft
-
CVE-2019-1202, Exposiciones y vulnerabilidades comunes de Microsoft
-
CVE-2019-1203, Exposiciones y vulnerabilidades comunes de Microsoft
Nota Para aplicar esta actualización de seguridad, debes tener la versión de lanzamiento de Microsoft SharePoint Enterprise Server 2016 instalada en el equipo.
Esta actualización pública proporciona Feature Pack 2 para SharePoint Server 2016. Feature Pack 2 contiene la siguiente característica:
-
SharePoint Framework (SPFx)
Esta actualización pública también proporciona todas las características que se incluían en Feature Pack 1 para SharePoint Server 2016, incluidas las siguientes:
-
Registro de las acciones de administración
-
Mejoras de MinRole
-
Iconos personalizados de SharePoint
-
Auditoría híbrida (versión preliminar)
-
Taxonomía híbrida
-
API de OneDrive para SharePoint local
-
Experiencia de usuario moderna de OneDrive para la Empresa (disponible para los clientes de Software Assurance)
La experiencia de usuario moderna de OneDrive para la Empresa requiere un contrato de Software Assurance activo en el momento de su habilitación, ya sea mediante la instalación de la actualización pública o mediante la habilitación manual. Si no dispone de un contrato de Software Assurance activo en el momento de la habilitación, deberá desactivar la experiencia de usuario moderna de OneDrive para la Empresa.
Para obtener más información, consulte los siguientes artículos de Microsoft Docs:
Mejoras y correcciones
Esta actualización de seguridad contiene las siguientes mejoras en SharePoint Enterprise Server 2016:
-
Mejora de la compatibilidad de búsqueda de SharePoint con archivos PDF.
Información de soporte técnico interno de Microsoft
OfficeVSTS:3457690
-
Mejoras generales para los cuadernos situados en carpetas que se sincronizan a través de OneDrive.
Información de soporte técnico interno de Microsoft
OfficeVSTS:3483656
Esta actualización de seguridad contiene correcciones para los siguientes problemas no relacionados con la seguridad que se encontraron en SharePoint Enterprise Server 2016:
-
Corrección: Cuando se agrega una validación a una columna dentro de una biblioteca de documentos, la creación de la carpeta falla y genera el mensaje de error "Error al crear la carpeta" .
Información de soporte técnico interno de Microsoft
OfficeVSTS:3434363
-
Corrección: Busque y distribuya servidores de caché en una granja MinRole que tenga plantillas web personalizadas que muestren el mensaje "Upgrade Required" después de ejecutar una actualización build-to-build in situ. Después de aplicar esta actualización, los servidores muestran "No se requiere ninguna acción".
Información de soporte técnico interno de Microsoft
OfficeVSTS:3486479
-
Corrección: Cuando intenta ejecutar un flujo de trabajo de SharePoint Designer 2013 como usuario con un símbolo & en su nombre de usuario o en un dominio con un símbolo & en su nombre, el flujo de trabajo falla.
Información de soporte técnico interno de Microsoft
OfficeVSTS:3437540
-
Corrección: Cuando una URL de un sitio web contiene un espacio, su enlace Newsfeed falla.
Información de soporte técnico interno de Microsoft
OfficeVSTS:3441763
Esta actualización de seguridad contiene mejoras y correcciones para los siguientes problemas no relacionados con la seguridad que se encontraron en Project Server 2016:
-
A través del modelo de objeto del lado del cliente (CSOM), la propiedad TaskLink ProjUid para una tarea externa devuelve el ID de su propio proyecto en lugar del ID del proyecto al que se refiere la tarea. Esta actualización añade las propiedades ExternalProjectUid y ExternalTaskUid a la clase de Tarea para solucionar este problema.
Información de soporte técnico interno de Microsoft
OfficeVSTS:3281567
-
Corrección: Cuando se ejecuta la secuencia de actualización de la base de datos del Asistente de configuración de productos de SharePoint Server 2016, la base de datos de la Administración central se añade inesperadamente al esquema de la base de datos de Project Server. Esto puede provocar problemas de informes y violaciones de las normas de salud que se ejecutan contra la base de datos de la Administración central.
Información de soporte técnico interno de Microsoft
OfficeVSTS:2809051
-
Corrección: Al visualizar la página de Solicitudes de recursos de los compromisos de recursos que está formateada para mostrar datos en tiempo real, la interpretación de la página puede tardar varios minutos, en función del número y la complejidad de los encargos.
Información de soporte técnico interno de Microsoft
OfficeVSTS:2876651
-
Corrección: La propiedad CalendarException.RecurrenceWeek devuelve el valor incorrecto a través del modelo de objeto del lado del cliente (CSOM).
Información de soporte técnico interno de Microsoft
OfficeVSTS:3273541
-
Corrección: Cuando el campo de valor de variación del programa en porcentaje (SVP) se vuelve muy grande, se produce una condición de desbordamiento que impide que se carguen las vistas de proyecto PWA.
Información de soporte técnico interno de Microsoft
OfficeVSTS:3364651
-
Corrección: La fecha de inicio del proyecto que se muestra en Project Detail Pages (PDP) en Project Web App (PWA) no coincide con lo que se muestra en el cuadro de diálogo Información del proyecto de Project Professional 2016.
Información de soporte técnico interno de Microsoft
OfficeVSTS:3377263
Descarga e instalación de la actualización
Método 1: Microsoft Update
Esta actualización está disponible a través de Microsoft Update. Al activar las actualizaciones automáticas, esta actualización se descargará e instalará automáticamente. Para obtener más información sobre cómo obtener automáticamente las actualizaciones de seguridad, consulte Windows Update: P+F.
Método 2: Catálogo de Microsoft Update
Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update.
Método 3: Centro de descarga de Microsoft
Puede obtener el paquete de actualización independiente a través del Centro de descarga de Microsoft. Siga las instrucciones de instalación de la página de descarga para instalar la actualización.
Más información
Información de implementación de la actualización de seguridad
Para obtener información sobre la implementación de esta actualización, consulte Información sobre la implementación de la actualización de seguridad: martes, 13 de agosto de 2019.
Información de sustitución de la actualización de seguridad
Esta actualización de seguridad reemplaza la actualización de seguridad publicada anteriormente 4475520.
Información de hash de los archivos
|
Nombre de archivo |
SHA1 hash |
SHA256 hash |
|---|---|---|
|
sts2016-kb4475549-fullfile-x64-glb.exe |
D76A8A3496A187B07B71CE453A788E917A0EC00E |
3D3B474E51EF6E1F544BE5C7F6CB6889DC3CE60BAE0C52A93A16017A6821BE9A |
Información de archivo
Descargue la lista de archivos que se incluyen en la actualización de seguridad 4475549.
Cómo obtener ayuda y soporte técnico para esta actualización de seguridad
Ayuda para la instalación de actualizaciones: Protégete en línea
Ayuda para proteger su equipo basado en Windows frente a virus y malware:
Soporte técnico local según el país:
