Resumen
Esta actualización de seguridad resuelve una vulnerabilidad de derivación de autenticación que permite la firma de tokens de SAML mediante el uso de claves simétricas arbitrarias en Windows Communication Foundation (WCF) y Windows Identity Foundation (WIF). Para obtener más información sobre la vulnerabilidad, consulte CVE-2019-1006, Vulnerabilidades y exposiciones comunes de Microsoft y CVE-2019-1134, Vulnerabilidades y exposiciones comunes de Microsoft.
Nota Para aplicar esta actualización de seguridad, debes tener la versión de lanzamiento de Microsoft SharePoint Enterprise Server 2016 instalada en el equipo.
Esta actualización pública proporciona Feature Pack 2 para SharePoint Server 2016. Feature Pack 2 contiene la siguiente característica:
-
SharePoint Framework (SPFx)
Esta actualización pública también proporciona todas las características que se incluían en Feature Pack 1 para SharePoint Server 2016, incluidas las siguientes:
-
Registro de las acciones de administración
-
Mejoras de MinRole
-
Iconos personalizados de SharePoint
-
Auditoría híbrida (versión preliminar)
-
Taxonomía híbrida
-
API de OneDrive para SharePoint local
-
Experiencia de usuario moderna de OneDrive para la Empresa (disponible para los clientes de Software Assurance)
La experiencia de usuario moderna de OneDrive para la Empresa requiere un contrato de Software Assurance activo en el momento de su habilitación, ya sea mediante la instalación de la actualización pública o mediante la habilitación manual. Si no dispone de un contrato de Software Assurance activo en el momento de la habilitación, deberá desactivar la experiencia de usuario moderna de OneDrive para la Empresa.
Para obtener más información, consulte los siguientes artículos de Microsoft Docs:
Mejoras y correcciones
Esta actualización contiene las siguientes mejoras en SharePoint Server 2016:
-
Se agregó compatibilidad con el nuevo nombre de era japonesa al separador de palabras en chino para asegurarse de que el nombre se separe correctamente.
Información de soporte técnico interno de Microsoft
OfficeVSTS:3384312
-
Se realizaron mejoras generales para los cuadernos situados en carpetas que se sincronizan a través de OneDrive.
Información de soporte técnico interno de Microsoft
OfficeVSTS:3412550
Contiene correcciones para los siguientes problemas no relacionados con la seguridad que se encontraron en SharePoint Server 2016:
-
No se puede‘crear un subsitio basado en una plantilla que incluye contenido en una colección de sitios con una directiva de retención.
Información de soporte técnico interno de Microsoft
OfficeVSTS:3385497
-
El generador de consultas tarda mucho tiempo para cargar o se agota el tiempo de espera cuando hay muchas propiedades administradas (por ejemplo, más de 10 000) en la aplicación de servicio de búsqueda (SSA).
Información de soporte técnico interno de Microsoft
OfficeVSTS:3373210
-
Se corrigió un error al volver a ejecutar las operaciones de copia de seguridad y restauración después de ejecutar dichas operaciones con el modo de interfaz de usuario.
Información de soporte técnico interno de Microsoft
OfficeVSTS:3378244
-
Se corrigió un problema en el que el restablecimiento de la herencia de roles mediante el método SPWeb.ResetRoleInheritance no funcionaba en sitios copiados creados mediante el cmdlet Copy-SPSite.
Información de soporte técnico interno de Microsoft
OfficeVSTS:3388294
-
En algunos casos, los archivos existentes se sobrescriben incluso si los usuarios no los sobrescriben explícitamente.
Información de soporte técnico interno de Microsoft
OfficeVSTS:3388333
Contiene las siguientes mejoras y correcciones para problemas no relacionados con la seguridad en SharePoint Server 2016:
-
Se realizaron cambios de modo que el primer año de un era en fechas japonesas de una vista de línea de tiempo se muestre como el carácter Kanji especial (元). El formato de fecha japonesa ahora es coherente entre el selector de fechas de calendario y la vista de línea de tiempo.
Información de soporte técnico interno de Microsoft
OfficeVSTS:3358162
-
Ahora se puede actualizar el tiempo de coincidencia y de retardo mediante la propiedad LinkLagDuration a través del modelo de objetos de cliente (CSOM). De manera similar a otras propiedades de duración (por ejemplo, la propiedad Task.Duration en el objeto de tarea), LinkLagDuration acepta una cadena o un valor entero, como "1d" o "480" para indicar un día de trabajo.
Información de soporte técnico interno de Microsoft
OfficeVSTS:3268494
-
Después de cambiar los valores de trabajo reales en una planilla de horas trabajadas, encuentra que los valores en columna de Trabajo total en la parte de cuadrícula en fases temporales de la vista no se suman correctamente.
Información de soporte técnico interno de Microsoft
OfficeVSTS:3288887
-
Al consultar información de nivel de proyecto a través del modelo de objetos de cliente (CSOM), el rendimiento de lectura es lento si se incluye el campo Propietario del proyecto.
Información de soporte técnico interno de Microsoft
OfficeVSTS:3314832
Información de soporte técnico interno de Microsoft
Errores internos: OfficeVSTS:3390079; OfficeVSTS:3370721;OfficeVSTS:3380471
Descarga e instalación de la actualización
Método 1: Microsoft Update
Esta actualización está disponible en Microsoft Update. Al activar las actualizaciones automáticas, esta actualización se descargará e instalará automáticamente. Para obtener más información sobre cómo obtener automáticamente las actualizaciones de seguridad, consulte Windows Update: preguntas más frecuentes.
Método 2: Catálogo de Microsoft Update
Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update.
Método 3: Centro de descarga de Microsoft
Puede obtener el paquete de actualización independiente a través del Centro de descarga de Microsoft. Siga las instrucciones de instalación de la página de descarga para instalar la actualización.
Más información
Información de implementación de la actualización de seguridad
Para obtener información sobre la implementación de esta actualización, consulte Información sobre la implementación de la actualización de seguridad: 9 de julio de 2019.
Información de sustitución de la actualización de seguridad
Esta actualización de seguridad reemplaza la actualización de seguridad publicada anteriormente 4464594.
Información de hash de los archivos
Nombre de archivo |
Hash SHA1 |
Hash SHA256 |
---|---|---|
sts2016-kb4475520-fullfile-x64-glb.exe |
81E7F45B22FCF7257ACEEDA232EE24C55F9B8D63 |
C06799126163D7863F2F98D903296BFA0F2ACB063B14869F03933844228595B5 |
Información de archivo
Descargue la lista de archivos que se incluyen en la actualización de seguridad 4475520.
Cómo obtener ayuda y soporte técnico para esta actualización de seguridad
Ayuda para la instalación de actualizaciones: Protégete en línea
Ayuda para proteger su equipo basado en Windows frente a virus y malware:
Soporte técnico local según el país o región: