Resumen
Esta actualización de seguridad resuelve vulnerabilidades de Microsoft Office que podrían permitir la ejecución remota de código si un usuario abre un archivo de Office especialmente diseñado para ello. Para más información sobre estas vulnerabilidades, consulte los siguientes avisos de seguridad:
-
CVE-2020-1023, Exposiciones y vulnerabilidades comunes de Microsoft
-
CVE-2020-1024, Exposiciones y vulnerabilidades comunes de Microsoft
-
CVE-2020-1069, Exposiciones y vulnerabilidades comunes de Microsoft
-
CVE-2020-1099, Exposiciones y vulnerabilidades comunes de Microsoft
-
CVE-2020-1100, Exposiciones y vulnerabilidades comunes de Microsoft
-
CVE-2020-1101, Exposiciones y vulnerabilidades comunes de Microsoft
-
CVE-2020-1102, Exposiciones y vulnerabilidades comunes de Microsoft
-
CVE-2020-1103, Exposiciones y vulnerabilidades comunes de Microsoft
-
CVE-2020-1104, Exposiciones y vulnerabilidades comunes de Microsoft
-
CVE-2020-1105, Exposiciones y vulnerabilidades comunes de Microsoft
-
CVE-2020-1106, Exposiciones y vulnerabilidades comunes de Microsoft
-
CVE-2020-1107, Exposiciones y vulnerabilidades comunes de Microsoft
Nota Para aplicar esta actualización de seguridad, debe tener la versión de lanzamiento de Microsoft SharePoint Enterprise Server 2016 instalada en el equipo.
Esta actualización pública proporciona Feature Pack 2 para SharePoint Server 2016. Feature Pack 2 contiene la siguiente característica:
-
SharePoint Framework (SPFx)
Esta actualización pública también proporciona todas las características que se incluían en Feature Pack 1 para SharePoint Server 2016, incluidas las siguientes:
-
Registro de las acciones de administración
-
Mejoras de MinRole
-
Iconos personalizados de SharePoint
-
Taxonomía híbrida
-
API de OneDrive para SharePoint local
-
Experiencia de usuario moderna de OneDrive para la Empresa (disponible para los clientes de Software Assurance)
La experiencia de usuario moderna de OneDrive para la Empresa requiere un contrato de Software Assurance activo en el momento de su habilitación, ya sea mediante la instalación de la actualización pública o mediante la habilitación manual. Si no dispone de un contrato de Software Assurance activo en el momento de la habilitación, deberá desactivar la experiencia de usuario moderna de OneDrive para la Empresa.
Para obtener más información, consulte los siguientes artículos de Microsoft Docs:
Mejoras y correcciones
Esta actualización de seguridad contiene mejoras y correcciones para los siguientes problemas no relacionados con la seguridad que se encontraron en SharePoint Server 2016:
-
Cambia los campos "Fecha inicial programada" y "Fecha final programada" en una página de publicación para dar formato al campo de fechas según la configuración regional correcta.
Información de soporte técnico interno de Microsoft
OfficeVSTS:4052301
-
Actualiza el rastreador de búsquedas de SharePoint para enviar solicitudes GET mediante HTTP 1.1 si se produce un error en las solicitudes HTTP 1.0.
Información de soporte técnico interno de Microsoft
OfficeVSTS:4061619
-
Actualiza el separador de palabras de la búsqueda para etiquetar direcciones IP y GUID como entidades con nombre para todos los idiomas, excepto el coreano.
Información de soporte técnico interno de Microsoft
OfficeVSTS:3764130
-
Corrige un problema en el que los valores de eje se podían truncar al usar SharePoint Server 2016 para convertir en PDF un archivo que contiene gráficos.
Información de soporte técnico interno de Microsoft
OfficeVSTS:3970754
-
Corrige el error de respuesta HTTP 404 al acceder a las colecciones de sitios en bases de datos de contenido recién creadas o montadas.
Información de soporte técnico interno de Microsoft
OfficeVSTS:4027058
-
Imagine la siguiente situación:
-
Tiene una aplicación web que usa solo la autenticación de notificaciones de Windows.
-
Crea un usuario de Active Directory (AD) que tiene un nombre de cuenta de correo distinto del nombre principal del usuario (UPN) y el usuario AD no existe en la lista UserInfo.
-
Crea un nuevo sitio de equipo y una lista personalizada que tiene un campo "persona".
-
Usa el modo Edición rápida para establecer el campo Persona en el usuario de AD.
En este escenario, el usuario de AD no se valida.
Información de soporte técnico interno de Microsoft
OfficeVSTS:4078881
Información de soporte técnico interno de Microsoft
Error interno: OfficeVSTS:2517452
Descarga e instalación de la actualización
Método 1: Microsoft Update
Esta actualización está disponible en Microsoft Update. Al activar las actualizaciones automáticas, esta actualización se descargará e instalará automáticamente. Para obtener más información sobre cómo obtener automáticamente las actualizaciones de seguridad, consulte Windows Update: Preguntas más frecuentes.
Método 2: Catálogo de Microsoft Update
Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update.
Método 3: Centro de descarga de Microsoft
Puede obtener el paquete de actualización independiente a través del Centro de descarga de Microsoft. Siga las instrucciones de instalación de la página de descarga para instalar la actualización.
Más información
Información de implementación de la actualización de seguridad
Para obtener información sobre la implementación de esta actualización, consulte Información sobre la implementación de la actualización de seguridad: 12 de mayo de 2020.
Información de sustitución de la actualización de seguridad
Esta actualización de seguridad reemplaza la actualización de seguridad publicada anteriormente 4484299.
Información hash del archivo
Nombre de archivo |
Hash SHA1 |
Hash SHA256 |
---|---|---|
sts2016-kb4484336-fullfile-x64-glb.exe |
192B1DF5801B06907DEA8187C2AD3A68DE9D5C22 |
7722CEF51237A2A8C982602333C1133AB3B3DED676CA38BAD88246999F7A32F9 |
Información de archivo
Descargue la lista de archivos que se incluyen en la actualización de seguridad 4484336.
Información sobre protección y seguridad
Protéjase en línea: Soporte técnico de seguridad de Windows
Obtenga información sobre la protección contra ciberamenazas: Microsoft Security