Se aplica a
SharePoint Server 2016

Resumen

Importante: 

  • Si actualmente ejecuta SharePoint Administrador de flujos de trabajo, debe instalar la actualización de agosto de 2025 para SharePoint Administrador de flujos de trabajo en su granja antes de instalar esta actualización acumulativa.

  • Si está ejecutando actualmente el flujo de trabajo de SharePoint 2013, debe habilitar la marca de depuración para seguir usándolo.$farm = Get-SPFarm

    $farm.ServerDebugFlags.Add(53601)

    $farm.update()

    iisreset

Esta actualización de seguridad resuelve la vulnerabilidad de ejecución remota de código de Microsoft SharePoint. Para obtener más información sobre las vulnerabilidades, consulta Microsoft Common Vulnerabilities and Exposures CVE-2025-62204.

Notas: 

  • Esta es la compilación 16.0.5526.1001 del paquete de actualización de seguridad.

  • Para aplicar esta actualización de seguridad, debe tener la versión de versión de Microsoft SharePoint Server 2016 instalada en el equipo.

Esta actualización pública proporciona Feature Pack 2 para SharePoint Server 2016. Feature Pack 2 contiene la siguiente característica:

  • SharePoint Framework (SPFx)

Esta actualización pública también proporciona todas las características que se incluían en Feature Pack 1 para SharePoint Server 2016, incluidas las siguientes:

  • Registro de las acciones de administración

  • Mejoras de MinRole

  • Iconos personalizados de SharePoint

  • Taxonomía híbrida

  • API de OneDrive para SharePoint local

  • Experiencia de usuario moderna de OneDrive para la Empresa (disponible para los clientes de Software Assurance)

La experiencia de usuario moderna de OneDrive para la Empresa requiere un contrato de Software Assurance activo en el momento de su habilitación, ya sea mediante la instalación de la actualización pública o mediante la habilitación manual. Si no dispone de un contrato de Software Assurance activo en el momento de la habilitación, deberá desactivar la experiencia de usuario moderna de OneDrive para la Empresa.

Para obtener más información, consulta los siguientes artículos de Microsoft Learn:

Mejoras y correcciones

Esta actualización de seguridad contiene mejoras y correcciones para el siguiente problema no relacionado con la seguridad en SharePoint Server 2016. 

  • Quita el permiso de escritura denegado para los grupos de _WPG y IIS_IURS WSS para resolver errores que se producen durante las instalaciones de actualización más recientes.

Problemas conocidos en esta actualización

Es posible que los usuarios vean etiquetas de eventos "4gab5" registradas en los registros del Sistema de registro unificado (ULS) de SharePoint cuando accedan a sitedirectorysettings.aspx mediante "establecer otro host".Este problema se produce debido a la seguridad mejorada que restringe el acceso a sitedirectorysettings.aspx al host de granja de servidores actual.

Para solucionar este problema, el administrador de la granja de servidores puede agregar el nuevo dominio a la configuración AdditionalValidSPFarmHosts de la granja de servidores ejecutando los siguientes comandos de PowerShell:

add-pssnapin *

$f = get-spfarm

$f.AddGenericAllowedListValue("AdditionalValidSPFarmHosts", "your_additional_farm_host")

$f.update()

iisreset

Nota: Asegúrese de que el host de configuración es seguro antes de seguir las instrucciones para agregar el nuevo dominio.

Descarga e instalación de la actualización

Método 1: Microsoft Update

Esta actualización está disponible en Microsoft Update. Al activar las actualizaciones automáticas, esta actualización se descargará e instalará automáticamente. Para más información sobre cómo conseguir automáticamente las actualizaciones de seguridad, consulte Windows Update: P+F.

Método 2: Catálogo de Microsoft Update

Para obtener el paquete independiente para esta actualización, ve al sitio web del Catálogo de Microsoft Update.

Método 3: Centro de descarga de Microsoft

Puede obtener el paquete de actualización independiente a través del Centro de descarga de Microsoft. Siga las instrucciones de instalación de la página de descarga para instalar la actualización.

Más información

Información de implementación de la actualización de seguridad

Para obtener información sobre la implementación de esta actualización, consulte Deployments - Security Update Guide.

Información de sustitución de la actualización de seguridad

Esta actualización de seguridad reemplaza a la actualización de seguridad publicada anteriormente 5002788.

Información de hash de archivo

File name

SHA256 hash

sts2016-kb5002805-fullfile-x64-glb.exe

F62892373F4FAEA4756C0F05BCEE9E5A2D4D280E280C0AC411DCD695C1E9B7C9

Información de archivo

Descarga la lista de archivos incluidos en la 5002805 de actualización de seguridad.

Información sobre protección y seguridad

Protéjase en línea: Soporte técnico de Seguridad de Windows

Obtenga información sobre cómo le protegemos frente a amenazas cibernéticas: Seguridad de Microsoft

SUSCRIBIRSE A FUENTES RSS

¿Necesita más ayuda?

¿Quiere más opciones?

Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.

Ventajas de la suscripción de Microsoft 365

Aprendizaje de Microsoft 365

Seguridad de Microsoft

Centro de accesibilidad