Resumen
Esta actualización resuelve vulnerabilidades en el servidor de Microsoft Office y software de productividad. Las vulnerabilidades podrían permitir la ejecución remota de código si un atacante autenticado envía el contenido de la página especialmente diseñada a un servidor de SharePoint. Un atacante que aprovechara estas vulnerabilidades podría ejecutar código arbitrario en el contexto de seguridad de la cuenta de servicio de W3WP en el sitio de SharePoint de destino.
La actualización de seguridad soluciona la vulnerabilidad corrigiendo cómo SharePoint Server desinfecta el contenido de una página especialmente diseñada. Para obtener más información acerca de las vulnerabilidades, consulte la sección "Más información".
Mejoras y correcciones
Esta actualización de seguridad también contiene correcciones para los siguientes problemas que no son de seguridad:
-
No se muestra la fecha de vencimiento de un documento que se declara como un registro en SharePoint Server 2010.
Información de soporte técnico interno de Microsoft
Nº de error: 900128 (Office14)
-
Convierte algunos términos en varios idiomas para asegurarse de la exactitud del significado.
Información de soporte técnico interno de Microsoft
Nº de error: 901989 (Office14)
Introducción
Microsoft ha publicado el boletín de seguridad MS15-047. Para obtener más información acerca de este boletín de seguridad:
-
Usuarios domésticos:
Omitir los detalles: descargue las actualizaciones para su equipo doméstico o portátil desde el sitio web de Microsoft Update ahora:
-
Profesionales de TI:
Obtención de ayuda y soporte técnico para esta actualización de seguridad
Ayuda de instalación de actualizaciones:
Soluciones de seguridad para profesionales de TI:
Ayudar a proteger un equipo basado en Windows de virus y malware:
Soporte local según tu país:
Más información
Nota: después de instalar esta actualización de seguridad en todos los servidores de SharePoint, debe ejecutar la herramienta PSconfig para completar el proceso de instalación. Para obtener más información acerca de cómo utilizar la herramienta PSconfig, vaya a la página Web de Microsoft TechNet siguiente:
Información de reinicio
Tendrá que reiniciar el equipo después de instalar esta actualización de seguridad.
En algunos casos, esta actualización no requiere reinicio. Si los archivos necesarios están en uso, esta actualización requerirá un reinicio. Si esto ocurre, se muestra un mensaje que aconseja reiniciar el equipo.
Para reducir la posibilidad de que sea preciso un reinicio, detenga todos los servicios afectados y cierre todas las aplicaciones que puedan utilizar los archivos afectados antes de instalar esta actualización de seguridad.
Después de instalar una actualización de seguridad en un equipo basado en Windows para obtener más información, consulte .
Información de eliminación
No puede desinstalar esta actualización de seguridad.
Información para sustituir la actualización de seguridad
Esta actualización de seguridad reemplaza la actualización de seguridad .
INFORMACIÓN DE ARCHIVO
La versión en inglés (Estados Unidos) de esta actualización de software instala archivos que tienen los atributos enumerados en las tablas siguientes. Las fechas y horas de estos archivos se muestran en la hora Universal coordinada (UTC). Se muestran las fechas y horas de estos archivos en el equipo local en horario local y con la diferencia de horario de verano (DST) actual. Además, las fechas y horas pueden cambiar cuando realiza determinadas operaciones en los archivos.
-
Los archivos que se aplican a un hito específico (SPn) y tipo de servicio (QFE, GDR) figuran en las columnas de "Rama de servicio" y "Requisito de SP".
-
Las ramas del servicio GDR contienen solo correcciones de amplia distribución para solucionar problemas críticos extendidos. Las ramas de servicio QFE contienen revisiones además de las correcciones de amplia distribución.
-
Además de los archivos que se muestran en estas tablas, esta actualización de software también instala un archivo de catálogo de seguridad asociado (KBnúmero.cat) que está firmado con una firma digital de Microsoft.