Iniciar sesión con Microsoft
Iniciar sesión o crear una cuenta
Hola:
Seleccione una cuenta diferente.
Tiene varias cuentas
Elija la cuenta con la que desea iniciar sesión.

Resumen

Esta actualización de seguridad resuelve una vulnerabilidad de ejecución de código remoto de Microsoft SharePoint Server. Para obtener más información sobre la vulnerabilidad, consulta Vulnerabilidades y riesgos comunes de Microsoft CVE-2024-21426.

Notas: 

  • Esta es la compilación 16.0.17328.20136 del paquete de actualización de seguridad.

  • Para aplicar esta actualización de seguridad, debe tener la versión de lanzamiento de Microsoft SharePoint Server Edición de suscripción instalada en el equipo.

Mejoras y correcciones

Esta actualización de seguridad presenta la actualización de características de SharePoint Server Edición de Suscripción versión 24H1. Esta actualización de características se incluirá en todas las actualizaciones públicas de SharePoint Server Edición de Suscripción en el futuro. Para obtener más información acerca de esta actualización de características, consulte Características nuevas y mejoradas de SharePoint Server Edición de Suscripción Versión 24H1.

Esta actualización de seguridad contiene mejoras y correcciones para los siguientes problemas no relacionados con la seguridad en SharePoint Server Edición de suscripción:

  • Permite a los usuarios deshabilitar el encabezado HTTP de la directiva de seguridad de contenido (CSP) de SharePoint en Páginas de SharePoint. Si no deseas habilitar el encabezado HTTP de CSP de SharePoint en Páginas de SharePoint, puedes ejecutar los siguientes cmdlets en PowerShell:

    Add-PSSnapin Microsoft.SharePoint.PowerShell
    $farm = Get-SPFarm
    $farm.EnableCSPHeaderForPage = $false
    $farm.Update()

  • Corrige un problema en el que el elemento web de lista moderna se bloquea al seleccionar el vínculo Ver todo para una vista agrupada si la dirección URL del sitio contiene el carácter apóstrofo (').

  • Corrige un problema en el que el botón Editar se superpone al título del campo de varias líneas en el panel de edición de elementos de lista cuando se usan idiomas de derecha a izquierda (RTL).

  • Corrige un problema en el que la navegación horizontal del sitio de comunicación no refleja correctamente el sitio actual.

  • Corrige un problema en el que la personalización del tema del sitio de SharePoint retrasa el formulario de inicio de sesión 5 segundos mientras el formulario intenta cargarse.

  • Corrige un problema en el que el texto sin formato se representará como un hipervínculo en modo de edición rápida.

  • Corrige un problema en el que la interfaz de usuario clásica no muestra el estado correcto de un subsitio.

Problemas conocidos en esta actualización

  • Después de instalar esta actualización de seguridad, puede encontrarse con un problema en el que los servidores no pueden unirse a una granja de SharePoint existente. Para obtener más información, vea No se puede agregar un servidor a una granja de servidores de SharePoint si la granja de servidores contiene un certificado administrado por administración de certificados (KB5037978).

  • Esta actualización de seguridad también presenta una versión más reciente del componente Microsoft.Owin. Dado que se hace referencia a la versión de este componente en los archivos Web.config de SharePoint Server, debe ejecutar una acción de actualización para actualizar la referencia en estos archivos Web.config. Si instala esta actualización de seguridad sin ejecutar la acción de actualización, recibirá el siguiente mensaje de error cuando vaya a sitios de SharePoint:

    No se pudo cargar el archivo o ensamblado 'Microsoft.Owin, Version=3.0.1.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35' o una de sus dependencias. El sistema no puede encontrar el archivo especificado.

    Después de instalar esta actualización de seguridad, ejecute la acción de actualización mediante uno de los métodos siguientes:

    • Inicie el Asistente de configuración de productos y tecnologías de SharePoint (PSConfigUI.exe) y actualice.

    • Ejecute la herramienta de línea de comandos del asistente para la configuración de productos de SharePoint (PSCONFIG.EXE):

      PSCONFIG.EXE -cmd secureresources -cmd services -install -cmd installfeatures -cmd applicationcontent -install -cmd upgrade -inplace b2b -wait

    • Ejecute los siguientes comandos de PowerShell:

      Initialize-SPResourceSecurity
      Install-SPService
      Install-SPFeature -AllExistingFeatures
      Install-SPApplicationContent
      Upgrade-SPFarm

    Después de ejecutar esta acción de actualización, el mensaje de error desaparece.

    Este comportamiento se debe a motivos de diseño, ya que la nueva versión del componente debe registrarse en los archivos de Web.config de SharePoint Server.

    Este problema afectará a la capacidad de los usuarios de realizar "revisiones de inactividad cero" (ZDP), como se describe en los Pasos de aplicación de revisiones sin tiempo de inactividad de SharePoint Server. Esto se debe a que los sitios de SharePoint no serán accesibles hasta que se ejecute la acción de actualización. Los usuarios deben estar preparados para instalar la actualización durante un período de mantenimiento en el que el tiempo de inactividad sea aceptable.

    Como alternativa, los usuarios pueden evitar tiempos de inactividad editando manualmente el archivo de Web.config para cada una de sus aplicaciones web inmediatamente después de instalar la actualización en un servidor determinado y antes de que el servidor vuelva a la rotación del equilibrio de carga. Para ello, siga estos pasos:

    1. Busque las líneas siguientes en la sección de presentaciónconfiguración > runtime > assemblyBinding del archivo Web.config:

      <dependentAssembly>
           <assemblyIdentity name="Microsoft.Owin" publicKeyToken="31bf3856ad364e35" culture="neutral" />
           <bindingRedirect oldVersion="0.0.0.0-3.0.1.0" newVersion="3.0.1.0" />
      </dependentAssembly>

    2. Reemplace el texto localizado con las siguientes líneas:

      <dependentAssembly>
           <assemblyIdentity name="Microsoft.Owin" publicKeyToken="31bf3856ad364e35" culture="neutral" />
           <bindingRedirect oldVersion="0.0.0.0-4.2.2.0" newVersion="4.2.2.0" />
      </dependentAssembly>

    Una vez instalada la actualización en todos los servidores, los usuarios pueden ejecutar la acción de actualización. La edición manual del archivo Web.config no interferirá con la acción de actualización.

Descarga e instalación de la actualización

Método 1: Microsoft Update

Esta actualización está disponible en Microsoft Update. Al activar las actualizaciones automáticas, esta actualización se descargará e instalará automáticamente. Para más información sobre cómo conseguir automáticamente las actualizaciones de seguridad, consulte Windows Update: P+F.

Método 2: Catálogo de Microsoft Update

Para obtener el paquete independiente de esta actualización, visita el sitio web Catálogo de Microsoft Update.

Método 3: Centro de descarga de Microsoft

Puede obtener el paquete de actualización independiente a través del Centro de descarga de Microsoft. Siga las instrucciones de instalación de la página de descarga para instalar la actualización.

Más información

Información de implementación de la actualización de seguridad

Para obtener información sobre la implementación de esta actualización, consulte Deployments - Security Update Guide.

Información de sustitución de la actualización de seguridad

Esta actualización de seguridad reemplaza a la actualización de seguridad publicada anteriormente 5002540.

Información de hash de archivo

File name

SHA256 hash

uber-subscription-kb5002564-fullfile-x64-glb.exe

F4E1747B580FCF13385E3E51BF8F115A965425788CC1B681080F9EF92D8D0ECD

Información de archivo

Descarga la lista de archivos que se incluyen en la actualización de seguridad 5002564.

Información sobre protección y seguridad

Protéjase en línea: Soporte técnico de Seguridad de Windows

Obtenga información sobre cómo le protegemos frente a amenazas cibernéticas: Seguridad de Microsoft

Historial de cambios

En la tabla siguiente se resumen algunos de los cambios más importantes de este tema.

Fecha

Descripción

20 de marzo de 2024

Se ha añadido una sección "Problemas conocidos en esta actualización" para describir un problema que podría afectar a los usuarios.

9 de abril de 2024

Se ha agregado un nuevo elemento a la sección "Problemas conocidos de esta actualización" (no se pueden unir servidores).
SUSCRIBIRSE A FUENTES RSS

¿Necesita más ayuda?

¿Quiere más opciones?

Descubrir Comunidad

Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.

Ventajas de la suscripción a Microsoft 365

Aprendizaje de Microsoft 365

Seguridad de Microsoft

Centro de accesibilidad

Las comunidades le ayudan a formular y responder preguntas, enviar comentarios y leer a expertos con conocimientos extensos.

Pregunte en Microsoft Community

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders

¿Le ha sido útil esta información?

¿Cuál es tu grado de satisfacción con la calidad del lenguaje?
¿Qué ha afectado a su experiencia?
Si presiona Enviar, sus comentarios se usarán para mejorar los productos y servicios de Microsoft. El administrador de TI podrá recopilar estos datos. Declaración de privacidad.

¡Gracias por sus comentarios!

×