Resumen
Este paquete de actualización de seguridad resuelve una vulnerabilidad de ejecución remota de código de Microsoft SharePoint Server, una vulnerabilidad de ejecución remota de código de Microsoft SharePoint y una vulnerabilidad de divulgación de información de Microsoft SharePoint Server. Para obtener más información sobre las vulnerabilidades, consulte los siguientes avisos de seguridad:
-
Vulnerabilidades y riesgos comunes de Microsoft CVE-2024-32987
-
Vulnerabilidades y riesgos comunes de Microsoft CVE-2024-38094
-
Vulnerabilidades y riesgos comunes de Microsoft CVE-2024-38023
-
Vulnerabilidades y riesgos comunes de Microsoft CVE-2024-38024
Notas:
-
Esta es la compilación 16.0.10412.20001 del paquete de actualización de seguridad.
-
Para aplicar esta actualización de seguridad, debe tener la versión de lanzamiento de Microsoft SharePoint Server 2019 instalada en el equipo.
Mejoras y correcciones
Esta actualización de seguridad contiene correcciones para los siguientes problemas no relacionados con la seguridad SharePoint Server 2019:
-
Corrige un problema por el que los usuarios que tienen el permiso Añadir elementos pero no el permiso Editar elementos no pueden subir elementos a través de la interfaz de usuario moderna.
Problemas conocidos en esta actualización
Este paquete de actualización de seguridad incluye un cambio en el que la clase Microsoft.SharePoint.ApplicationPages.SPThemes se marca como no segura en todos los archivos Web.config. Este cambio provocó accidentalmente que algunos cmdlet de PowerShell de SharePoint no funcionasen correctamente. Por ejemplo, el cmdlet Test-SPContentDatabase, el cmdlet que habilita la característica Conjuntos de documentos y el cmdlet que habilita la característica Vídeo y medios enriquecidos.
Este problema se corrigió en la Descripción del paquete de actualización de seguridad de SharePoint Server 2019: 10 de septiembre de 2024 (KB5002639).
Descarga e instalación de la actualización
Método 1: Microsoft Update
Esta actualización está disponible en Microsoft Update. Al activar las actualizaciones automáticas, esta actualización se descargará e instalará automáticamente. Para más información sobre cómo conseguir automáticamente las actualizaciones de seguridad, consulte Windows Update: P+F.
Método 2: Catálogo de Microsoft Update
Para obtener el paquete independiente de esta actualización, visita el sitio web Catálogo de Microsoft Update.
Método 3: Centro de descarga de Microsoft
Puede obtener el paquete de actualización independiente a través del Centro de descarga de Microsoft. Siga las instrucciones de instalación de la página de descarga para instalar la actualización.
Obtener más información
Información de implementación de la actualización de seguridad
Para obtener información sobre la implementación de esta actualización, consulte Deployments - Security Update Guide.
Información de sustitución de la actualización de seguridad
Esta actualización de seguridad reemplaza a la actualización de seguridad 5002602 publicada anteriormente.
Información de hash de archivo
|
File name |
SHA256 hash |
|---|---|
|
sts2019-kb5002615-fullfile-x64-glb.exe |
61178D4ECD2E0144390E69A47CD5148B3DAEDA45AE7D98F3F364F3AD1B6A3FCD |
Información de archivo
Descargar la lista de archivos que se incluyen en la actualización de seguridad 5002615.
Información sobre protección y seguridad
Protéjase en línea: Soporte técnico de Seguridad de Windows
Obtenga información sobre cómo le protegemos frente a amenazas cibernéticas: Seguridad de Microsoft
Historial de cambios
En la tabla siguiente se resumen algunos de los cambios más importantes de este tema.
|
Fecha |
Descripción |
|---|---|
|
22 de julio de 2024 |
Se ha añadido una sección "Problemas conocidos en esta actualización" para describir un problema que podría afectar a los usuarios. |
|
10 de septiembre de 2024 |
Se agregó una resolución al problema conocido en la sección "Problemas conocidos en esta actualización". |
