Resumen
Esta actualización de seguridad resuelve una vulnerabilidad de ejecución de código remoto de Microsoft SharePoint Server. Para obtener más información sobre la vulnerabilidad, consulta Vulnerabilidades y riesgos comunes de Microsoft CVE-2024-21426.
Notas:
-
Esta es la compilación 16.0.17328.20136 del paquete de actualización de seguridad.
-
Para aplicar esta actualización de seguridad, debe tener la versión de lanzamiento de Microsoft SharePoint Server Edición de suscripción instalada en el equipo.
Mejoras y correcciones
Esta actualización de seguridad presenta la actualización de características de SharePoint Server Edición de Suscripción versión 24H1. Esta actualización de características se incluirá en todas las actualizaciones públicas de SharePoint Server Edición de Suscripción en el futuro. Para obtener más información acerca de esta actualización de características, consulte Características nuevas y mejoradas de SharePoint Server Edición de Suscripción Versión 24H1.
Esta actualización de seguridad contiene mejoras y correcciones para los siguientes problemas no relacionados con la seguridad en SharePoint Server Edición de suscripción:
-
Permite a los usuarios deshabilitar el encabezado HTTP de la directiva de seguridad de contenido (CSP) de SharePoint en Páginas de SharePoint. Si no deseas habilitar el encabezado HTTP de CSP de SharePoint en Páginas de SharePoint, puedes ejecutar los siguientes cmdlets en PowerShell:
Add-PSSnapin Microsoft.SharePoint.PowerShell
$farm = Get-SPFarm
$farm.EnableCSPHeaderForPage = $false
$farm.Update() -
Corrige un problema en el que el elemento web de lista moderna se bloquea al seleccionar el vínculo Ver todo para una vista agrupada si la dirección URL del sitio contiene el carácter apóstrofo (').
-
Corrige un problema en el que el botón Editar se superpone al título del campo de varias líneas en el panel de edición de elementos de lista cuando se usan idiomas de derecha a izquierda (RTL).
-
Corrige un problema en el que la navegación horizontal del sitio de comunicación no refleja correctamente el sitio actual.
-
Corrige un problema en el que la personalización del tema del sitio de SharePoint retrasa el formulario de inicio de sesión 5 segundos mientras el formulario intenta cargarse.
-
Corrige un problema en el que el texto sin formato se representará como un hipervínculo en modo de edición rápida.
-
Corrige un problema en el que la interfaz de usuario clásica no muestra el estado correcto de un subsitio.
Problemas conocidos en esta actualización
-
Después de instalar esta actualización de seguridad, puede encontrarse con un problema en el que los servidores no pueden unirse a una granja de SharePoint existente. Para obtener más información, vea No se puede agregar un servidor a una granja de servidores de SharePoint si la granja de servidores contiene un certificado administrado por administración de certificados (KB5037978).
-
Esta actualización de seguridad también presenta una versión más reciente del componente Microsoft.Owin. Dado que se hace referencia a la versión de este componente en los archivos Web.config de SharePoint Server, debe ejecutar una acción de actualización para actualizar la referencia en estos archivos Web.config. Si instala esta actualización de seguridad sin ejecutar la acción de actualización, recibirá el siguiente mensaje de error cuando vaya a sitios de SharePoint:
No se pudo cargar el archivo o ensamblado 'Microsoft.Owin, Version=3.0.1.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35' o una de sus dependencias. El sistema no puede encontrar el archivo especificado.
Después de instalar esta actualización de seguridad, ejecute la acción de actualización mediante uno de los métodos siguientes:
-
Inicie el Asistente de configuración de productos y tecnologías de SharePoint (PSConfigUI.exe) y actualice.
-
Ejecute la herramienta de línea de comandos del asistente para la configuración de productos de SharePoint (PSCONFIG.EXE):
PSCONFIG.EXE -cmd secureresources -cmd services -install -cmd installfeatures -cmd applicationcontent -install -cmd upgrade -inplace b2b -wait -
Ejecute los siguientes comandos de PowerShell:
Initialize-SPResourceSecurity
Install-SPService
Install-SPFeature -AllExistingFeatures
Install-SPApplicationContent
Upgrade-SPFarm
Después de ejecutar esta acción de actualización, el mensaje de error desaparece.
Este comportamiento se debe a motivos de diseño, ya que la nueva versión del componente debe registrarse en los archivos de Web.config de SharePoint Server.
Este problema afectará a la capacidad de los usuarios de realizar "revisiones de inactividad cero" (ZDP), como se describe en los Pasos de aplicación de revisiones sin tiempo de inactividad de SharePoint Server. Esto se debe a que los sitios de SharePoint no serán accesibles hasta que se ejecute la acción de actualización. Los usuarios deben estar preparados para instalar la actualización durante un período de mantenimiento en el que el tiempo de inactividad sea aceptable.
Como alternativa, los usuarios pueden evitar tiempos de inactividad editando manualmente el archivo de Web.config para cada una de sus aplicaciones web inmediatamente después de instalar la actualización en un servidor determinado y antes de que el servidor vuelva a la rotación del equilibrio de carga. Para ello, siga estos pasos:
-
Busque las líneas siguientes en la sección de presentaciónconfiguración > runtime > assemblyBinding del archivo Web.config:
<dependentAssembly>
<assemblyIdentity name="Microsoft.Owin" publicKeyToken="31bf3856ad364e35" culture="neutral" />
<bindingRedirect oldVersion="0.0.0.0-3.0.1.0" newVersion="3.0.1.0" />
</dependentAssembly> -
Reemplace el texto localizado con las siguientes líneas:
<dependentAssembly>
<assemblyIdentity name="Microsoft.Owin" publicKeyToken="31bf3856ad364e35" culture="neutral" />
<bindingRedirect oldVersion="0.0.0.0-4.2.2.0" newVersion="4.2.2.0" />
</dependentAssembly>
Una vez instalada la actualización en todos los servidores, los usuarios pueden ejecutar la acción de actualización. La edición manual del archivo Web.config no interferirá con la acción de actualización.
-
Descarga e instalación de la actualización
Método 1: Microsoft Update
Esta actualización está disponible en Microsoft Update. Al activar las actualizaciones automáticas, esta actualización se descargará e instalará automáticamente. Para más información sobre cómo conseguir automáticamente las actualizaciones de seguridad, consulte Windows Update: P+F.
Método 2: Catálogo de Microsoft Update
Para obtener el paquete independiente de esta actualización, visita el sitio web Catálogo de Microsoft Update.
Método 3: Centro de descarga de Microsoft
Puede obtener el paquete de actualización independiente a través del Centro de descarga de Microsoft. Siga las instrucciones de instalación de la página de descarga para instalar la actualización.
Más información
Información de implementación de la actualización de seguridad
Para obtener información sobre la implementación de esta actualización, consulte Deployments - Security Update Guide.
Información de sustitución de la actualización de seguridad
Esta actualización de seguridad reemplaza a la actualización de seguridad publicada anteriormente 5002540.
Información de hash de archivo
File name |
SHA256 hash |
---|---|
uber-subscription-kb5002564-fullfile-x64-glb.exe |
F4E1747B580FCF13385E3E51BF8F115A965425788CC1B681080F9EF92D8D0ECD |
Información de archivo
Descarga la lista de archivos que se incluyen en la actualización de seguridad 5002564.
Información sobre protección y seguridad
Protéjase en línea: Soporte técnico de Seguridad de Windows
Obtenga información sobre cómo le protegemos frente a amenazas cibernéticas: Seguridad de Microsoft
Historial de cambios
En la tabla siguiente se resumen algunos de los cambios más importantes de este tema.
Fecha |
Descripción |
---|---|
20 de marzo de 2024 |
Se ha añadido una sección "Problemas conocidos en esta actualización" para describir un problema que podría afectar a los usuarios. |
9 de abril de 2024 |
Se ha agregado un nuevo elemento a la sección "Problemas conocidos de esta actualización" (no se pueden unir servidores). |