Iniciar sesión con Microsoft
Iniciar sesión o crear una cuenta
Hola:
Seleccione una cuenta diferente.
Tiene varias cuentas
Elija la cuenta con la que desea iniciar sesión.

Resumen

Esta actualización de seguridad resuelve vulnerabilidades de Microsoft Office que podrían permitir la ejecución remota de código si un usuario abre un archivo de Office especialmente diseñado para ello. Para obtener más información sobre estas vulnerabilidades, consulte Microsoft Common Vulnerabilities and Exposures ADV170008, Microsoft Common Vulnerabilities and Exposures CVE-2017-8509, Microsoft Common Vulnerabilities and Exposures CVE-2017-8511, Microsoft Common Vulnerabilities and Exposures CVE-2017-8512 y Microsoft Common Vulnerabilities and Exposures CVE-2017-8514.

Nota Para aplicar esta actualización de seguridad, debe tener la versión de lanzamiento de SharePoint Server 2016 instalada en el equipo.

Esta actualización pública proporciona el primer Feature Pack (Feature Pack 1) para SharePoint Server 2016, que contiene las siguientes características:

  • Registro de las acciones de administración

  • Mejoras de MinRole

  • Iconos personalizados de SharePoint

  • Auditoría híbrida (versión preliminar)

  • Taxonomía híbrida

  • API de OneDrive para SharePoint local

  • Experiencia moderna de OneDrive para la Empresa (disponible para los clientes de Software Assurance)

La experiencia de usuario moderna de OneDrive para la Empresa requiere un contrato de Software Assurance activo en el momento de su habilitación, ya sea mediante la instalación de la actualización pública o la habilitación manual. Si no dispone de un contrato de Software Assurance activo en el momento de la habilitación, deberá desactivar la experiencia de usuario moderna de OneDrive para la Empresa. Para obtener más información, consulte .

Más información

Los clientes de Microsoft Office 2016 utilizan la autenticación moderna de forma predeterminada. En determinadas configuraciones, la autenticación moderna no es compatible con algunos clientes de Office 2016 que utilizan SharePoint Server 2016, por ejemplo, cuando se emplea en las instalaciones de los Servicios de federación de Active Directory 3.0 (AD FS, por sus siglas en inglés). Los administradores de SharePoint ya pueden configurar SharePoint Server 2016 para suprimir la autenticación moderna en todos los clientes de Office 2016.

Para configurar SharePoint Server 2016 de forma que se suprima la autenticación moderna en los clientes de Office 2016, lleve a cabo los siguientes procedimientos para ejecutar los comandos de Microsoft PowerShell en el shell de administración de SharePoint 2016.

  1. Cuando se instala SharePoint Server 2016, la cuenta de usuario desde la que se ejecuta la instalación ya tiene los permisos necesarios para ejecutar los cmdlets de Microsoft PowerShell. En caso de que alguno de los usuarios no pudiera ejecutar los cmdlets de Microsoft PowerShell, podrá añadirlos a través del cmdlet de Add-SPShellAdmin. Compruebe que cumple todos los siguientes requisitos antes de utilizar el cmdlet de Add-SPShellAdmin:

    • Debe ser miembro del rol fijo de servidor securityadmin en la instancia de SQL Server.

    • Debe ser miembro del rol fijo de la base de datos db_owner en todas aquellas bases de datos que se vayan a actualizar.

    • Deberá ser miembro del grupo de Administradores en el mismo servidor en el que se está ejecutando el cmdlet de Microsoft PowerShell.

  2. En el símbolo del sistema del shell de gestión de SharePoint 2016, escriba los comandos siguientes:

    $sts = Get-SPSecurityTokenServiceConfig
    $sts.SuppressModernAuthForOfficeClients = $true
    $sts.Update()

  3. Reinicie Internet Information Services (IIS). Para ello, ejecute el comando siguiente:

    iisreset /restart

  4. Reinicie el servicio de temporizador de SharePoint (SPTimerV4). Para ello, ejecute los siguientes comandos:

    Net Stop SPTimerV4
    Net Start SPTimerV4

  5. Ejecute los comandos que se muestran a continuación para comprobar que el cambio se ha hecho:

    $sts = Get-SPSecurityTokenServiceConfig
    $sts.SuppressModernAuthForOfficeClients

    El último comando debería devolver el valor True.

Nota También afectó a los clientes de Microsoft Office 2013. Estamos investigando este comportamiento.

Mejoras y correcciones

Esta actualización de seguridad contiene mejoras y correcciones para los siguientes problemas no relacionados con la seguridad que se encontraron en Project Server 2016:

  • Mejora el rendimiento de los trabajos en cola de la Creación de informes (publicación de proyecto).

    Información del departamento interno de soporte técnico de Microsoft

    3355152

  • Corrige los siguientes problemas:

    • Tenga en cuenta la siguiente situación:

      • Un jefe de proyecto publica una tarea para un miembro del equipo.

      • El miembro del equipo informa del trabajo que se termina antes de la fecha programada en el parte de horas o en las tareas de la aplicación Project Web App. Por ejemplo, había 8 horas de trabajo programadas para el miércoles, pero las 8 horas de trabajo real se notificaron y enviaron el lunes.

      • El administrador del estado aprueba la actualización.

      • El miembro del equipo pone a cero el trabajo real y lo lleva a una fecha posterior.

      • El administrador del estado aprueba la actualización.

      • Se abre el proyecto en Microsoft Project Server.

      En este caso, la fecha de comienzo de la tarea todavía refleja la actualización anterior en lugar de la nueva, en la que la fecha de comienzo real es posterior.

      Información del departamento interno de soporte técnico de Microsoft

      3353421

    • La Creación de informes (publicación de proyecto) lleva más tiempo del que estaba previsto en Project Server 2016.

      Información del departamento interno de soporte técnico de Microsoft

      3314279

    • Supongamos que va a la página Centro de proyectos de la aplicación Project Web App y selecciona varios proyectos. Cuando hace clic en la opción Abrir con Microsoft Project, da la sensación de que no sucede nada y de que el proyecto principal previsto no se crea en Project Professional. Si selecciona varios proyectos que se pueden utilizar para crear un proyecto principal a través de este método, verá un mensaje que se parece al siguiente:

      Su selección supera la cantidad máxima de proyectos que se pueden abrir de una sola vez con Project Web App. Se creó un proyecto principal con la cantidad máxima posible de proyectos compatible. A partir de ahí, se pueden añadir proyectos adicionales a través de Insertar un subproyecto.

      Información del departamento interno de soporte técnico de Microsoft

      3347252

    • Los recursos que provienen de las actividades aprobadas se convierten en recursos locales en Project Professional en caso de que el jefe de proyecto no tenga los permisos necesarios para ese recurso.

      Información del departamento interno de soporte técnico de Microsoft

      3349328

    • Al añadir nuevas tareas a un proyecto mientras se está editando en PWA, todas aquellas fórmulas que utilicen las funciones Ahora() o FechaActual() devolverán resultados incorrectos en los cálculos.

      Información del departamento interno de soporte técnico de Microsoft

      3345244

    • Los valores de Fecha de finalización, de Trabajo y de Trabajo restante de una tarea serán incorrectos en caso de que el usuario introduzca unidades materiales en las visualizaciones de Tareas y de Parte de horas de PWA.

      Información del departamento interno de soporte técnico de Microsoft

      3339793

    • Los filtros personalizados que el usuario (ad hoc) creó y que se utilizan en las visualizaciones de PWA no muestran los valores de los datos. Por ejemplo, abra un cuadro de diálogo de un filtro personalizado en el Centro de proyectos para añadir un filtro en la columna de la fecha. Después de guardar, cerrar y volver a abrir el cuadro de diálogo, la fecha introducida no aparece.

      Información del departamento interno de soporte técnico de Microsoft

      3352274

    • Cuando se envía una actualización de estado, los datos de línea base de nivel de tarea desaparecen de la visualización de Tareas en las asignaciones de esa tarea en concreto.

      Información del departamento interno de soporte técnico de Microsoft

      3353059

Esta actualización de seguridad contiene mejoras y correcciones para el siguiente problema no relacionado con la seguridad que se encontraron en SharePoint Server 2016:

  • Traducción de algunos términos en varios idiomas para asegurarse de que el significado es preciso.

    Información del departamento interno de soporte técnico de Microsoft

    3353303 3356784 3356785

  • Corrige los siguientes problemas:

    • No se pueden buscar aquellos documentos Word y presentaciones PowerPoint que contengan hipervínculos no válidos.

      Información del departamento interno de soporte técnico de Microsoft

      3182852

    • En el Servicio web de enriquecimiento de contenido (CEWS, por sus siglas en inglés) se descarta la propiedad de cuerpo de los archivos grandes. Esta actualización elimina los umbrales de tamaño máximo del cuerpo de un documento antes de enviarlo a CEWS.

      Información del departamento interno de soporte técnico de Microsoft

      3285731

    • Los administradores que deseen suprimir la autenticación moderna con las aplicaciones de Office 2016 ya pueden configurar el objeto SPSecurityTokenServiceConfig cuando la propiedad SuppressModernAuthForOfficeClients está configurada como $false.

      • Los clientes de Office 2016 no pueden autenticase con ADFS en SharePoint Server 2016.

        Actualmente, los clientes de Office 2016 y de SharePoint Server 2016 emplean el protocolo de autenticación moderna para comunicarse. En algunos casos los clientes de Office 2016 no admiten la autenticación moderna, como en el caso de las instalaciones con ADFS. Se llevaron a cabo mejoras con el fin de que los administradores de SharePoint puedan configurarlo de forma que se suprima la autenticación moderna en los clientes de Office 2016 en la versión definitiva que saldrá en junio de 2017.

        Para configurar SharePoint Server 2016 de forma que se suprima la autenticación moderna en los clientes de Office 2016, ejecute la sintaxis de Windows PowerShell que se expone a continuación en el shell de administración de SharePoint 2016:

        1. Compruebe que cumple todos los siguientes requisitos mínimos antes de utilizar el cdmlet de Add-SPShellAdmin con el fin de conceder los permisos necesarios a los usuarios para que puedan ejecutar los cdmlets de SharePoint Server 2016:

          • Deberá ser miembro del rol fijo de servidor securityadmin en la instancia de SQL Server.

          • Debe ser miembro del rol fijo de la base de datos db_owner en todas aquellas bases de datos que se vayan a actualizar.

          • Deberá ser miembro del grupo de Administradores en el mismo servidor en el que se está ejecutando el cmdlet de Windows PowerShell.

        2. En el símbolo del sistema de Windows PowerShell, escriba los siguientes comandos:

          Add-pssnapin Microsoft.sharepoint.powershell.dll
          $sts = get-SPSecurityTokenServiceConfig
          $sts.SuppressModernAuthForOfficeClients = $true
          $sts.Update()

        3. Escriba iisreset /restart para reiniciar IIS.

        4. Escriba Net stop sptimerv4 y, a continuación, Net start sptimerv4 para volver a arrancar SPTimerService.

        5. En Windows PowerShell, ejecute el comando que se muestra a continuación para comprobar que el cambio se guardó:

          Nota Si ya cerró la sesión anterior de Windows PowerShell, deberá ejecutar el siguiente comando tal y como se muestra. Si todavía continúa en la sesión anterior, no debe ejecutar elAdd-pssnapin Microsoft.sharepoint.powershell.dllcomando " " de nuevo.

          Add-pssnapin Microsoft.sharepoint.powershell.dll
          $sts = get-SPSecurityTokenServiceConfig
          $sts.SuppressModernAuthForOfficeClients

        Nota También afectó a los clientes de Office 2013. Microsoft está investigando este problema y publicará más información en este artículo cuando tenga más datos a su disposición.

      Información del departamento interno de soporte técnico de Microsoft

      3299565

    • La propiedad SPFile.Author tiene ahora un valor para las instalaciones tras migrar de la autenticación de modo clásico a la autenticación basada en claims.

      Información del departamento interno de soporte técnico de Microsoft

      3317534

    • En algunos exploradores web no se muestra correctamente SPWebApplication FileNotFoundPage.

      Información del departamento interno de soporte técnico de Microsoft

      3337148

    • La agrupación de visualizaciones del parte de horas definido por el servidor no funciona con campos personalizados.

      Información del departamento interno de soporte técnico de Microsoft

      3342958

    • Si se elimina un subsitio del centro de búsqueda, no se podrán descargar los informes de búsquedas desde la configuración del sitio.

      Información del departamento interno de soporte técnico de Microsoft

      3341038

    • Si existen más de 100 colecciones de sitios, puede verlos paginados en la página Administración de inquilinos (TA_SiteCollections.aspx).

      Información del departamento interno de soporte técnico de Microsoft

      3341425

    • La navegación de metadatos no funciona en las listas de tarea.

      Información del departamento interno de soporte técnico de Microsoft

      3354593

Información del departamento interno de soporte técnico de Microsoft

Esta actualización corrige también los errores internos: 3352136, 3346850, 3354340, 3354313, 3354359, 3352969, 3355062, 3324064, 3327485, 3332421, 3332437, 3337400, 3345328, 3335132, 3346828, 3324068, 3350361, 3344150, 3330720, 3345051, 3345065, 3345069, 3339537, 3332364, 3346749, 3326365, 3333276, 3352734, 3351253 y  3352735 .

Descarga e instalación de la actualización

Método 1: Microsoft Update

Esta actualización está disponible a través de Microsoft Update. Al activar las actualizaciones automáticas, esta actualización se descargará e instalará automáticamente. Para obtener más información sobre cómo obtener automáticamente las actualizaciones de seguridad, consulte Windows Update: P+F.

Método 2: Catálogo de Microsoft Update

Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update.

Método 3: Centro de descarga de Microsoft

Puede obtener el paquete de actualización independiente a través del Centro de descarga de Microsoft. Siga las instrucciones de instalación en la página de descarga para instalar la actualización.

Más información

Información de implementación de la actualización de seguridad

Para obtener información sobre la implementación de esta actualización, consulte Información sobre la implementación de la actualización de seguridad: martes, 13 de junio de 2017.

Información de sustitución de la actualización de seguridad

Esta actualización de seguridad reemplaza la actualización de seguridad publicada anteriormente KB3191880.

Información de hash del archivo

Nombre del paquete

Paquete Hash SHA 1

Paquete Hash SHA 2

sts2016-kb3203432-fullfile-x64-glb.exe

41CC4C6FEC4889D137834B673FF1DF44B95489F4

BA03B641F0359473BB36464B07AA5A354F02C807C3B404B57D617355CC23C49B

Información sobre archivos

Para obtener una lista de los archivos que se proporcionan en esta actualización KB3203432, descargue la información de archivo de la actualización KB3203432.  

Cómo obtener ayuda y soporte técnico para esta actualización de seguridad

Ayuda para la instalación de actualizaciones: Windows Update: preguntas frecuentes

Soluciones de seguridad para profesionales de TI: Soporte técnico y solución de problemas de TechNet Security

Ayuda para proteger su equipo basado en Windows frente a virus y malware: Microsoft Secure

Soporte técnico local según el país: Soporte técnico internacional

Proponga una característica o envíe sus comentarios sobre SharePoint: Portal SharePoint User Voice

SUSCRIBIRSE A FUENTES RSS

¿Necesita más ayuda?

¿Quiere más opciones?

Descubrir Comunidad

Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.

Ventajas de la suscripción a Microsoft 365

Aprendizaje de Microsoft 365

Seguridad de Microsoft

Centro de accesibilidad

Las comunidades le ayudan a formular y responder preguntas, enviar comentarios y leer a expertos con conocimientos extensos.

Pregunte en Microsoft Community

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders

¿Le ha sido útil esta información?

¿Cuál es tu grado de satisfacción con la calidad del lenguaje?
¿Qué ha afectado a su experiencia?
Si presiona Enviar, sus comentarios se usarán para mejorar los productos y servicios de Microsoft. El administrador de TI podrá recopilar estos datos. Declaración de privacidad.

¡Gracias por sus comentarios!

×