Se aplica a
SharePoint Server 2016

Resumen

Esta actualización de seguridad resuelve una vulnerabilidad de suplantación de Microsoft SharePoint Server y una vulnerabilidad de ejecución de código remoto de Microsoft SharePoint Server. Para obtener más información sobre las vulnerabilidades, consulte los siguientes avisos de seguridad:

Notas: 

  • Esta es la compilación 16.0.5513.1001 del paquete de actualización de seguridad.

  • Para aplicar esta actualización de seguridad, debe tener la versión de versión de Microsoft SharePoint Server 2016 instalada en el equipo.

  • Para ejecutar correctamente esta actualización de seguridad, también debe tener instalado en el equipo el paquete de idioma de SharePoint Server 2016 (KB5002759 ).

Esta actualización pública proporciona Feature Pack 2 para SharePoint Server 2016. Feature Pack 2 contiene la siguiente característica:

  • SharePoint Framework (SPFx)

Esta actualización pública también proporciona todas las características que se incluían en Feature Pack 1 para SharePoint Server 2016, incluidas las siguientes:

  • Registro de las acciones de administración

  • Mejoras de MinRole

  • Iconos personalizados de SharePoint

  • Taxonomía híbrida

  • API de OneDrive para SharePoint local

  • Experiencia de usuario moderna de OneDrive para la Empresa (disponible para los clientes de Software Assurance)

La experiencia de usuario moderna de OneDrive para la Empresa requiere un contrato de Software Assurance activo en el momento de su habilitación, ya sea mediante la instalación de la actualización pública o mediante la habilitación manual. Si no dispone de un contrato de Software Assurance activo en el momento de la habilitación, deberá desactivar la experiencia de usuario moderna de OneDrive para la Empresa.

Para obtener más información, consulta los siguientes artículos de Microsoft Learn:

Problemas conocidos en esta actualización

Los usuarios pueden experimentar un problema al cargar algunos recursos de página de SharePoint y se registra el siguiente mensaje de error en los registros del Sistema de registro unificado (ULS) de SharePoint: 

[SPRequestModule.PostAuthenticateRequestHandler] Risky signout bypass limited (Access Denied). ruta de solicitud: "<> de ruta de recursos".

Para solucionar este problema, los administradores de la granja de servidores pueden agregar la ruta de acceso de recursos en la lista de permitidos ejecutando los siguientes comandos de PowerShell: 

$farm = get-spfarm ​​​​​​​iisreset#x3$farm.AddGenericAllowedListValue("SignOutRefererAllowList", "<resource path>")  

Para comprobar si la ruta de acceso del recurso existe en la lista de permitidos, ejecute:

  • $farm.ContainsGenericAllowedListValue("SignOutRefererAllowList", "<resource path>") 

Para quitar la ruta de acceso de recursos de AllowList, ejecute:

  • ​​​​​$farm.RemoveGenericAllowedListValue("SignOutRefererAllowList", "<resource path>") 

Nota: Asegúrese de que la ruta de acceso del recurso sea válida y como se espera antes de seguir las instrucciones para configurarla.

Descarga e instalación de la actualización

Método 1: Microsoft Update

Esta actualización está disponible en Microsoft Update. Al activar las actualizaciones automáticas, esta actualización se descargará e instalará automáticamente. Para más información sobre cómo conseguir automáticamente las actualizaciones de seguridad, consulte Windows Update: P+F.

Método 2: Catálogo de Microsoft Update

Para obtener el paquete independiente para esta actualización, ve al sitio web del Catálogo de Microsoft Update.

Método 3: Centro de descarga de Microsoft

Puede obtener el paquete de actualización independiente a través del Centro de descarga de Microsoft. Siga las instrucciones de instalación de la página de descarga para instalar la actualización.

Más información

Información de implementación de la actualización de seguridad

Para obtener información sobre la implementación de esta actualización, consulte Deployments - Security Update Guide.

Información de sustitución de la actualización de seguridad

Esta actualización de seguridad reemplaza a la actualización de seguridad publicada anteriormente 5002744.

Información de hash de archivo

File name

SHA256 hash

sts2016-kb5002760-fullfile-x64-glb.exe

B0FEC343DE0BC25508C145C776AC26C33D9CBC80BF125DB586B20B37448C188C

Información de archivo

Descarga la lista de archivos incluidos en la 5002760 de actualización de seguridad.

Información sobre protección y seguridad

Protéjase en línea: Soporte técnico de Seguridad de Windows

Obtenga información sobre cómo le protegemos frente a amenazas cibernéticas: Seguridad de Microsoft

Historial de cambios

En la tabla siguiente se resumen algunos de los cambios más importantes de este tema.

Fecha

Descripción

28 de julio de 2025

Se ha añadido una sección "Problemas conocidos en esta actualización" para describir un problema que podría afectar a los usuarios.
SUSCRIBIRSE A FUENTES RSS

¿Necesita más ayuda?

¿Quiere más opciones?

Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.

Ventajas de la suscripción de Microsoft 365

Aprendizaje de Microsoft 365

Seguridad de Microsoft

Centro de accesibilidad