Descripción de la actualización de seguridad para SharePoint Server 2016: 09 de septiembre de 2025 (KB5002778)

Resumen

Esta actualización de seguridad resuelve una vulnerabilidad de ejecución remota de código de Microsoft SharePoint, una vulnerabilidad de divulgación de información Word de Microsoft y una vulnerabilidad de ejecución remota de código de Microsoft Office. Para obtener más información sobre las vulnerabilidades, consulte los siguientes avisos de seguridad: 

• Vulnerabilidades y exposiciones comunes de Microsoft CVE-2025-54906

• Vulnerabilidades y exposiciones comunes de Microsoft CVE-2025-54905

• Vulnerabilidades y exposiciones comunes de Microsoft CVE-2025-54897

Esta actualización pública proporciona Feature Pack 2 para SharePoint Server 2016. Feature Pack 2 contiene la siguiente característica:

• SharePoint Framework (SPFx)

Esta actualización pública también proporciona todas las características que se incluían en Feature Pack 1 para SharePoint Server 2016, incluidas las siguientes:

• Registro de las acciones de administración

• Mejoras de MinRole

• Iconos personalizados de SharePoint

• Taxonomía híbrida

• API de OneDrive para SharePoint local

• Experiencia de usuario moderna de OneDrive para la Empresa (disponible para los clientes de Software Assurance)

La experiencia de usuario moderna de OneDrive para la Empresa requiere un contrato de Software Assurance activo en el momento de su habilitación, ya sea mediante la instalación de la actualización pública o mediante la habilitación manual. Si no dispone de un contrato de Software Assurance activo en el momento de la habilitación, deberá desactivar la experiencia de usuario moderna de OneDrive para la Empresa.

Para obtener más información, consulta los siguientes artículos de Microsoft Learn:

• Nuevas características incluidas en la actualización pública de noviembre de 2016 para SharePoint Server 2016 (Feature Pack 1)

• Nuevas características incluidas en la actualización pública de septiembre de 2017 para SharePoint Server 2016 (Feature Pack 2)

Mejoras y correcciones

Esta actualización de seguridad contiene mejoras y correcciones para el siguiente problema no relacionado con la seguridad en SharePoint Server 2016. 

• Ahora puede usar el cmdlet deTest-DefenderAndAmsiWorkProperlyen el Shell de administración de SharePoint para comprobar que todos los componentes de Windows Defender están instalados y activos, y que la integración de AMSI de SharePoint (Interfaz de examen antimalware) funciona correctamente. 

• Para usar flujos de trabajo en SharePoint Server, ahora debe tener instalada la actualización más reciente para SharePoint Administrador de flujos de trabajo.

• Para reforzar la seguridad en SharePoint Server, los usuarios del grupo WSS_WPG ahora no pueden ejecutar procesos administrativos, como el Asistente para configuración de productos de SharePoint (Psconfig). Para obtener más información, vea Permisos de cuenta y configuración de seguridad en servidores de SharePoint.

• Habilita la función de rotación automática de teclas de la máquina.

• Mejora el módulo de características del filtro AMSI. Cambia la configuración predeterminada para que esté siempre activada.

Descarga e instalación de la actualización

Más información

Información sobre protección y seguridad

Protéjase en línea: Soporte técnico de Seguridad de Windows

Obtenga información sobre cómo le protegemos frente a amenazas cibernéticas: Seguridad de Microsoft