Resumen
Esta actualización de seguridad resuelve una vulnerabilidad de suplantación de identidad que se produce si Microsoft SharePoint Server no corrige correctamente una solicitud web diseñada especialmente para un servidor afectado de SharePoint Server. Para obtener más información sobre la vulnerabilidad, consulte los siguientes avisos de seguridad:
-
CVE-2019-1070, Exposiciones y vulnerabilidades comunes de Microsoft
-
CVE-2019-1328, Exposiciones y vulnerabilidades comunes de Microsoft
-
CVE-2019-1329, Exposiciones y vulnerabilidades comunes de Microsoft
-
CVE-2019-1330, Exposiciones y vulnerabilidades comunes de Microsoft
Nota Para aplicar esta actualización de seguridad, debes tener la versión de lanzamiento de Microsoft SharePoint Enterprise Server 2016 instalada en el equipo.
Esta actualización pública proporciona Feature Pack 2 para SharePoint Server 2016. Feature Pack 2 contiene la siguiente característica:
-
SharePoint Framework (SPFx)
Esta actualización pública también proporciona todas las características que se incluían en Feature Pack 1 para SharePoint Server 2016, incluidas las siguientes:
-
Registro de las acciones de administración
-
Mejoras de MinRole
-
Iconos personalizados de SharePoint
-
Auditoría híbrida (versión preliminar)
-
Taxonomía híbrida
-
API de OneDrive para SharePoint local
-
Experiencia de usuario moderna de OneDrive para la Empresa (disponible para los clientes de Software Assurance)
La experiencia de usuario moderna de OneDrive para la Empresa requiere un contrato de Software Assurance activo en el momento de su habilitación, ya sea mediante la instalación de la actualización pública o mediante la habilitación manual. Si no dispone de un contrato de Software Assurance activo en el momento de la habilitación, deberá desactivar la experiencia de usuario moderna de OneDrive para la Empresa.
Para obtener más información, consulte los siguientes artículos de Microsoft Docs:
Mejoras y correcciones
Esta actualización de seguridad contiene correcciones para los siguientes problemas no relacionados con la seguridad que se encontraron en SharePoint Server 2016:
-
Corrige un problema con el cmdlet Convert-SPWebApplication cuando el Nombre principal de usuario (UPN) se establece como identificador. Ahora podrá mover la autenticación de SharePoint al proveedor de identidades de los Servicios de federación de Active Directory (AD FS) con el siguiente comando:
Convert-SPWebApplication -Identity $wa -From CLAIMS-WINDOWS -To CLAIMS-TRUSTED-DEFAULT -TrustedProvider $tpInformación de soporte técnico interno de Microsoft
OfficeVSTS:3545718
-
Corrige el problema que afecta al acceso a la colección de sitios nombrados host si se elimina uno de los sitios y los usuarios no pueden acceder a los demás sitios durante un día aproximadamente. Ahora los usuarios podrán acceder a todos los sitios ejecutando el siguiente comando en PowerShell incluso si se elimina uno de los sitios:
$config = Get-SPSecurityTokenServiceConfig
$config.WindowsModeIgnoreCache = $true
$config.Update()
Información de soporte técnico interno de Microsoft
OfficeVSTS:3569676
-
Los usuarios que tienen permisos limitados en una lista o biblioteca de documentos, pero tienen permisos de nivel de aprobación en una carpeta, pueden aprobar ahora varios elementos o documentos de la carpeta. Para completar la aprobación, debe seleccionar los elementos de la carpeta y usar la opción Aprobar o rechazar de la cinta.
Información de soporte técnico interno de Microsoft
OfficeVSTS:3592373
-
La aplicación de revisiones de SharePoint puede copiar más carpetas de las necesarias para la aplicación de revisiones en paralelo. Con ello se consume espacio adicional del disco duro. Esta actualización corrige el problema mediante la restricción de la copia a únicamente las carpetas necesarias para la aplicación de revisiones en paralelo.
Información de soporte técnico interno de Microsoft
OfficeVSTS:3503595
Esta actualización de seguridad contiene mejoras y correcciones para los siguientes problemas no relacionados con la seguridad que se encontraron en Project Server 2016:
-
Realiza cambios para mostrar el nombre de la nueva era japonesa para los ejemplos de formato de fecha en Formato de fecha en los sitios de Project Web App (PWA).
Información de soporte técnico interno de Microsoft
OfficeVSTS:3558804
-
La propiedad OwnerId está disponible ahora para actualizar el propietario del proyecto mediante una llamada de REST. El tipo de esta propiedad es Cadena, pero solo acepta el ID numérico del usuario.
Información de soporte técnico interno de Microsoft
OfficeVSTS:3502726
-
No se pueden eliminar excepciones de calendario de recursos a través del modelo de objeto del lado cliente (CSOM). Este problema se produce después de instalar la actualización 4464594.
Información de soporte técnico interno de Microsoft
OfficeVSTS:3456160
-
Los flujos de trabajo generan un error si el texto de la información de estado de la etapa contiene caracteres especiales, como una Y comercial (&).
Información de soporte técnico interno de Microsoft
OfficeVSTS:3466385
-
Cuando el valor acumulado de porcentaje de desviación de la programación (SVP) o de porcentaje de desviación de costes (CVP) se vuelve muy grande, se crea una condición de desbordamiento. Esto hace que las llamadas de REST o al modelo de objeto del lado cliente (CSOM) para acceder al proyecto no puedan realizarse. Los valores de SVP y CVP ahora tienen un límite inferior del "-100 %" y un límite superior del "100 %".
Información de soporte técnico interno de Microsoft
OfficeVSTS:3561175
Descarga e instalación de la actualización
Método 1: Microsoft Update
Esta actualización está disponible a través de Microsoft Update. Al activar las actualizaciones automáticas, esta actualización se descargará e instalará automáticamente. Para obtener más información sobre cómo obtener automáticamente las actualizaciones de seguridad, consulte Windows Update: preguntas más frecuentes.
Método 2: Catálogo de Microsoft Update
Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update.
Método 3: Centro de descarga de Microsoft
Puede obtener el paquete de actualización independiente a través del Centro de descarga de Microsoft. Siga las instrucciones de instalación de la página de descarga para instalar la actualización.
Más información
Información de implementación de la actualización de seguridad
Para obtener información sobre la implementación de esta actualización, consulte Información sobre la implementación de la actualización de seguridad: 8 de octubre de 2019.
Información de sustitución de la actualización de seguridad
Esta actualización de seguridad reemplaza la actualización de seguridad publicada anteriormente 4475590.
Información de hash de los archivos
Nombre de archivo |
Hash SHA1 |
Hash SHA256 |
---|---|---|
sts2016-kb4484111-fullfile-x64-glb.exe |
E6B7AAD7D9FF4C395B4F58E3546D757B6FFB9F87 |
5620E408C736F16EB40374FF88084EAF9FD40C68683EFAA2DB1E06B7F4A8D123 |
Información del archivo
Descargue la lista de archivos que se incluyen en la actualización de seguridad 4484111.
Cómo obtener ayuda y soporte técnico para esta actualización de seguridad
Ayuda para la instalación de actualizaciones: Protégete en línea
Ayuda para proteger su equipo basado en Windows de virus y malware:
Soporte local según el país: