Resumen
Esta actualización de seguridad resuelve una vulnerabilidad de suplantación de servidor de Microsoft SharePoint. Para obtener más información sobre la vulnerabilidad, consulte Vulnerabilidades y riesgos comunes de Microsoft CVE-2023-23395.
Notas:
-
Esta es la compilación 16.0.16130.20206 del paquete de actualización acumulativa.
-
Para aplicar esta actualización de seguridad, debe tener la versión de lanzamiento de Microsoft SharePoint Server Edición de suscripción instalada en el equipo.
Mejoras y correcciones
Esta actualización de seguridad presenta la actualización de características de SharePoint Server Edición de Suscripción versión 23H1. Esta actualización de características se incluirá en todas las actualizaciones públicas de SharePoint Server Edición de Suscripción en el futuro. Para obtener más información sobre esta actualización de características, consulte Características nuevas y mejoradas de SharePoint Server Edición de Suscripción versión 23H1.
Esta actualización de seguridad contiene mejoras y correcciones para los siguientes problemas no relacionados con la seguridad en SharePoint Server Edición de suscripción:
-
Instala "Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.32.31332" si esa versión o una versión posterior del redistribuible no está ya instalada.
-
Actualiza la configuración piloto para habilitar la nueva característica "administración de acceso a clave privada de certificado" para la versión anticipada.
-
Corrige un problema en el que la navegación de la ruta de navegación muestra un id. en lugar de una etiqueta al filtrar una vista basada en una columna de metadatos administrados.
-
Corrige un problema de permisos relacionado con el cmdlet de New-SPSite.
-
Corrige un problema en el que el valor predeterminado de las columnas de tipo de metadatos administrados no se muestra en el nuevo formulario al crear nuevos elementos de lista en la vista Moderna.
-
Corrige un problema en el que el elemento web de la biblioteca de documentos Moderna no se redirige correctamente al crear una nueva página de sitio a partir de ella.
-
Corrige un problema que provocaba que "Probar vínculo" codificase inesperadamente el vínculo como HTML.
-
Corrige un problema en el que "Copiar en" no acepta una dirección URL de subsitio o una dirección URL de ruta de acceso administrada como entrada. La función "Copiar en" sigue aceptando una dirección URL del sitio principal.
-
Corrige un problema de error de correo electrónico entrante debido a usuarios duplicados en Active Directory Domain Services (AD DS).
Este paquete de actualización de seguridad también contiene correcciones para los siguiente problemas no relacionados con la seguridad que se encontraron en Microsoft Project Server:
-
Corrige un problema en el que es posible que no pueda actualizar los recursos mediante el modelo de objetos del lado cliente (CSOM) si un controlador de eventos remoto está asociado a un evento de recurso, como Cambio de recursos.
-
Corrige los siguientes problemas que pueden surgir al publicar proyectos:
-
Es posible que se bloquee el inicio de sesión y la conexión al servidor que contiene el cliente de Project.
-
Puede que no sea posible abrir proyectos que no tengan relación con los proyectos de publicación.
-
La carga de proyectos en el elemento web Programación puede ser lenta.
-
Es posible que los miembros del equipo no puedan acceder a la página Tareas.
-
El acceso a la página administrativa Forzar comprobación de objetos empresariales podría estar bloqueado.
-
Problemas conocidos en esta actualización
-
En una página moderna, el elemento web Texto no se puede copiar ni pegar desde una aplicación de escritorio de Microsoft Word o Microsoft OneNote.Descripción de la actualización de seguridad de SharePoint Server Edición de Suscripción: 11 de abril de 2023 (KB5002375).
Este problema se ha corregido en la -
Las aplicaciones del servicio de búsqueda no se pueden crear correctamente a partir de esta actualización de seguridad. La página Aplicación de servicio de búsqueda: Administración de búsquedas de administración central muestra el estado administrativo de las aplicaciones de servicio de búsqueda recién creadas como "El servicio de búsqueda no puede conectarse al equipo que hospeda el componente de administración". Las aplicaciones del servicio de búsqueda creadas antes de la instalación de esta actualización de seguridad no se ven afectadas y seguirán funcionando con normalidad. Este problema se corregirá en una actualización futura de SharePoint Server Edición de Suscripción.Descripción de la actualización de seguridad de SharePoint Server Edición de Suscripción: 9 de mayo de 2023 (KB5002390).
Este problema se ha corregido en la
Descarga e instalación de la actualización
Método 1: Microsoft Update
Esta actualización está disponible en Microsoft Update. Al activar las actualizaciones automáticas, esta actualización se descargará e instalará automáticamente. Para más información sobre cómo conseguir automáticamente las actualizaciones de seguridad, consulte Windows Update: P+F.
Método 2: Catálogo de Microsoft Update
El paquete independiente de esta actualización se puede obtener desde el sitio web del Catálogo de Microsoft Update.
Método 3: Centro de descarga de Microsoft
Puede obtener el paquete de actualización independiente a través del Centro de descarga de Microsoft. Siga las instrucciones de instalación de la página de descarga para instalar la actualización.
Más información
Información de implementación de la actualización de seguridad
Para obtener información sobre la implementación de esta actualización, consulte Deployments - Security Update Guide.
Información de sustitución de la actualización de seguridad
Esta actualización de seguridad reemplaza a la actualización de seguridad publicada anteriormente5002353.
Información de hash de archivo
File name |
SHA256 hash |
---|---|
uber-subscription-kb5002355-fullfile-x64-glb.exe |
92848FB906B66A7CE8D1ADCECBE34BC8E9E789A8DF6BFCCF0A18329732DB6C2E |
Información de archivo
Descargue la lista de archivos que se incluyen en la actualización de seguridad 5002355.
Información sobre protección y seguridad
Protéjase en línea: Soporte técnico de Seguridad de Windows
Obtenga información sobre cómo le protegemos frente a amenazas cibernéticas: Seguridad de Microsoft
Historial de cambios
En la tabla siguiente se resumen algunos de los cambios más importantes de este tema.
Fecha |
Descripción |
---|---|
15 de marzo de 2023 |
Se agregó una actualización de características en la sección "Mejoras y correcciones". |
12 de abril de 2023 |
Se ha agregado una corrección para el primer problema conocido en la sección "Problemas conocidos de esta actualización". Se ha agregado un segundo elemento a la sección "Problemas conocidos de esta actualización" (no se pueden crear aplicaciones del servicio de búsqueda). |
9 de mayo de 2023 |
Se ha añadido una solución al segundo problema conocido en la sección "Problemas conocidos en esta actualización". |