Descripción de la actualización de seguridad para SharePoint Server 2016: 12 de agosto de 2025 (KB5002771)

Resumen

Esta actualización de seguridad resuelve una vulnerabilidad de ejecución remota de código de Microsoft SharePoint, la vulnerabilidad de elevación de privilegios de Microsoft SharePoint, la vulnerabilidad de ejecución remota de código de Microsoft Word y la vulnerabilidad de divulgación de información de Microsoft Word. Para obtener más información sobre las vulnerabilidades, consulte los siguientes avisos de seguridad: 

• Vulnerabilidades y exposiciones comunes de Microsoft CVE-2025-49712

• Vulnerabilidades y exposiciones comunes de Microsoft CVE-2025-53760

• Vulnerabilidades y exposiciones comunes de Microsoft CVE-2025-53733

• Vulnerabilidades y exposiciones comunes de Microsoft CVE-2025-53736

Esta actualización pública proporciona Feature Pack 2 para SharePoint Server 2016. Feature Pack 2 contiene la siguiente característica:

• SharePoint Framework (SPFx)

Esta actualización pública también proporciona todas las características que se incluían en Feature Pack 1 para SharePoint Server 2016, incluidas las siguientes:

• Registro de las acciones de administración

• Mejoras de MinRole

• Iconos personalizados de SharePoint

• Taxonomía híbrida

• API de OneDrive para SharePoint local

• Experiencia de usuario moderna de OneDrive para la Empresa (disponible para los clientes de Software Assurance)

La experiencia de usuario moderna de OneDrive para la Empresa requiere un contrato de Software Assurance activo en el momento de su habilitación, ya sea mediante la instalación de la actualización pública o mediante la habilitación manual. Si no dispone de un contrato de Software Assurance activo en el momento de la habilitación, deberá desactivar la experiencia de usuario moderna de OneDrive para la Empresa.

Para obtener más información, consulta los siguientes artículos de Microsoft Learn:

• Nuevas características incluidas en la actualización pública de noviembre de 2016 para SharePoint Server 2016 (Feature Pack 1)

• Nuevas características incluidas en la actualización pública de septiembre de 2017 para SharePoint Server 2016 (Feature Pack 2)

Mejoras y correcciones

Esta actualización de seguridad contiene una mejora y una corrección para el siguiente problema no relacionado con la seguridad en SharePoint Server 2016. Para obtener la mejora y corregir el problema por completo, debes instalar KB 5002772 junto con esta actualización.

• Agrega una advertencia al eliminar una aplicación de servicio de búsqueda en la nube (SSA en la nube) si los usuarios no han comprobado que se quitan los índices híbridos.

• Corrige un problema por el que los usuarios no pueden usar los Servicios de conectividad empresarial (BCS) junto con el tipo de sistema DotNetAssembly o WebService , ya que estos tipos de sistema no están habilitados de forma predeterminada.
  
  Para admitir modelos de conectividad a datos empresariales (BDC) basados en el tipo de sistema DotNetAssembly o WebService , habilite la compatibilidad ejecutando los siguientes comandos en el Shell de administración de SharePoint si confía en los modelos BDC:
  
  $farm = Get-SPFarm
  $farm.ServerDebugFlags.Add(57007)
  $farm.ServerDebugFlags.Add(57008)
  $farm.update()
  iisreset

Problemas conocidos en esta actualización

Después de instalar esta actualización, es posible que experimente un problema al configurar las opciones de superposición de calendario. Para obtener más información, consulte Error "URL de EWS no válida: <url>" en la configuración superpuesta en CalendarService.ashx (KB5064829).

Descarga e instalación de la actualización

Más información

Información sobre protección y seguridad

Protéjase en línea: Soporte técnico de Seguridad de Windows

Obtenga información sobre cómo le protegemos frente a amenazas cibernéticas: Seguridad de Microsoft