Resumen
Esta actualización de seguridad resuelve vulnerabilidades de Microsoft Office que podrían permitir la ejecución remota de código si un usuario abre un archivo de Office especialmente diseñado para ello. Para obtener más información sobre estas vulnerabilidades, consulte Vulnerabilidades y exposiciones comunes de Microsoft CVE-2017-11775, Vulnerabilidades y exposiciones comunes de Microsoft CVE-2017-11777, Vulnerabilidades y exposiciones comunes de Microsoft CVE-2017-11820 y Vulnerabilidades y exposiciones comunes de Microsoft CVE-2017-11826.
Nota Para aplicar esta actualización de seguridad, debe tener la versión de lanzamiento de Microsoft SharePoint Server 2016 instalada en el equipo.
Esta actualización pública proporciona Feature Pack 2 para SharePoint Server 2016, que contiene la siguiente característica:
-
SharePoint Framework (SPFx)
Esta actualización pública también proporciona todas las características incluidas anteriormente en Feature Pack 1 para SharePoint Server 2016, entre las que se incluyen:
-
Registro de las acciones de administración
-
Mejoras de MinRole
-
Iconos personalizados de SharePoint
-
Auditoría híbrida (versión preliminar)
-
Taxonomía híbrida
-
API de OneDrive para SharePoint local
-
Experiencia moderna de OneDrive para la Empresa (disponible para los clientes de Software Assurance)
La experiencia de usuario moderna de OneDrive para la Empresa requiere un contrato de Software Assurance activo en el momento de su habilitación, ya sea mediante la instalación de la actualización pública o la habilitación manual. Si no dispone de un contrato de Software Assurance activo en el momento de la habilitación, deberá desactivar la experiencia de usuario moderna de OneDrive para la Empresa.
Para obtener más información, consulte Nuevas características de la actualización pública de noviembre de 2016 para SharePoint Server 2016 (Feature Pack 1) y Nuevas características de la actualización pública de septiembre de 2017 para SharePoint Server 2016 (Feature Pack 2).
Mejoras y correcciones
Esta actualización de seguridad contiene las siguientes mejoras y correcciones para SharePoint Server 2016:
-
Traducción de algunos términos en varios idiomas para asegurarse de que el significado sea preciso.
Información del departamento interno de soporte técnico de Microsoft
3385686 3385687 3385688
-
Mejora la exportación de elementos de lista con versiones que son parte de una lista compatible con IRM.
Información del departamento interno de soporte técnico de Microsoft
3384393 3384141
-
Mejora la separación de palabras compuestas opaca para el idioma tailandés.
Información del departamento interno de soporte técnico de Microsoft
3385444
-
Cuando SharePoint Server 2013 consume búsquedas desde SharePoint Server 2016 mediante AAM (asignación alternativa de acceso) desde una zona no predeterminada, la búsqueda se interrumpe.
Información del departamento interno de soporte técnico de Microsoft
3345095
-
Agrega una lógica de comprobación de términos para evitar un término impar que bloquea las tareas del temporizador de replicación de taxonomía híbrida.
Información del departamento interno de soporte técnico de Microsoft
3383038 3382528
-
Suponga que el administrador va a cambiar la configuración de un perfil de usuario en la página de administración central. Después de que el administrador guarda y abre el perfil, las propiedades Primer día de la semana y Primera semana del año cambian en un recuento de manera inesperada.
Información del departamento interno de soporte técnico de Microsoft
3383206
-
Mejora la eficiencia del almacenamiento en caché de AAM en SharePoint Server 2016.
Información del departamento interno de soporte técnico de Microsoft
3375206 3383254
-
Se agregará más información de registro de ULS en los escenarios de actualización para una mejor resolución de problemas en el modo detallado.
Información del departamento interno de soporte técnico de Microsoft
3378689 3375396
-
Como parte de la actualización de la base de datos de SharePoint, los miembros del rol db_owner se eliminan del rol, excepto el usuario dbo y el usuario que realiza la actualización. Esto se hace para mejorar la seguridad, a fin de garantizar que no se deje por accidente una cuenta errante con privilegios de rol db_owner. Sin embargo, pueden existir situaciones en las que este comportamiento no sea deseable. Por ejemplo, Puede que RBS se interrumpa cada vez que se ejecuta una actualización. En esta situación, se agrega una clave del Registro para evitar este comportamiento.
Nota Antes de instalar esta actualización, siga los pasos de la sección "Información de Registro" para crear la clave del Registro.Información del departamento interno de soporte técnico de Microsoft
3378273
-
SharePoint omite por error el reciclaje del servicio del temporizador de extensiones de SharePoint a intervalos periódicos debido a un error en calcular cuánto tiempo ha estado en ejecución el servicio.
Información del departamento interno de soporte técnico de Microsoft
3382253
-
Cuando se usa la herramienta de líneas de comandos Psconfig para unir una granja en una versión de Windows que no está en inglés y luego selecciona un rol de SharePoint Server que hospeda el componente Caché distribuida, recibe el error "cacheHostInfo es nulo"
Información del departamento interno de soporte técnico de Microsoft
3378948 3365573
-
Aumenta el número máximo de términos exclusivos indexados por campo de 10 000 a 1 000 000.
Información del departamento interno de soporte técnico de Microsoft
3382128
-
Agrega un nuevo campo para controlar si cada icono personalizado se muestra u oculta en el iniciador de aplicaciones.
Información del departamento interno de soporte técnico de Microsoft
3383272
-
Mejora el mensaje de advertencia cuando intenta usar la herramienta de línea de comandos Psconfig para desconectar un servidor de una granja. El mensaje de advertencia ahora informa al usuario que los servicios que se ejecutan en el servidor, incluida la búsqueda, si existe, se quitarán si desconecta el servidor de la granja.
Información del departamento interno de soporte técnico de Microsoft
3379090 3322779
-
Mejora el mensaje de advertencia cuando intenta usar Administración central para quitar un servidor de una granja. El mensaje de advertencia hace énfasis en que debe usar este mecanismo solo para quitar de la granja servidores huérfanos. Si el servidor aún existe, debe usar la herramienta de línea de comandos Psconfig o Windows PowerShell para quitar el servidor de la granja.
Información del departamento interno de soporte técnico de Microsoft
3381682 3322783
-
Suponga que tiene una biblioteca de páginas que tiene la opción Requerir desprotección y la opción Major and minor versioning habilitadas. Luego, se crea y guarda una página de elemento web que contiene un elemento web de vista de lista con la vista predeterminada aplicada. Cuando vuelve a abrir la página para edición, no puede guardarse una vista JSLink personalizada en el elemento web de vista de lista.
Información del departamento interno de soporte técnico de Microsoft
3382589 3333900
-
Si elimina un término y luego crea un término usando el mismo id., no pueden completarse las tareas del temporizador de replicación de taxonomía híbrida y recibe una excepción (el objeto no es válido o clave no encontrada) si la eliminación no se confirma antes de la nueva creación.
Información del departamento interno de soporte técnico de Microsoft
3383454 3383452
Esta actualización de seguridad contiene las siguientes mejoras y correcciones para Project Server 2016:
-
Algunos valores de trabajo de asignación de recursos de resumen o de trabajo real pueden tener números negativos grandes. Este problema puede provocar que no se complete el proceso de publicación del proyecto.
Información del departamento interno de soporte técnico de Microsoft
3383400
-
Después de agregarse a una tarea con la opción Agregarse a sí mismo a una tarea en un parte de horas, la nueva solicitud de la asignación se envía al propietario del proyecto, en lugar de al administrador de tareas de la tarea.
Información del departamento interno de soporte técnico de Microsoft
3374240
Información del departamento interno de soporte técnico de Microsoft
Esta actualización también corrige el problema interno 3386263.
Descarga e instalación de la actualización
Método 1: Catálogo de Microsoft Update
Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update.
Método 2: Centro de descarga de Microsoft
Puede obtener el paquete de actualización independiente a través del Centro de descarga de Microsoft. Siga las instrucciones de instalación en la página de descarga para instalar la actualización.
Más información
Información de Registro
Importante
Siga atentamente los pasos de esta sección. El cambio incorrecto del Registro puede producir graves problemas. Antes de cambiarlo, en caso de que surjan problemas.
Después de instalar esta actualización, puede seguir estos pasos para controlar la optimización de metarchivos:
-
Inicie el Editor del Registro:
-
En Windows Server 2012, si usa un mouse, muévalo a la esquina superior derecha, vaya a Buscar y luego escriba regedit en el cuadro de texto de búsqueda.
-
En los resultados de búsqueda, seleccione regedit.exe.
-
-
Busque la siguiente subclave del Registro y selecciónela:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server Extensions\16.0\WSS\
-
En el menú Edición, seleccione Nuevo y después seleccione Valor DWORD.
-
Escriba BypassDboDropMember y presione la tecla ENTRAR.
-
En el panel Detalles, mantenga presionado (o haga clic con el botón derecho) en BypassDboDropMember y después seleccione Modificar.
-
En el cuadro Datos de valor, escriba 1 y luego seleccione Aceptar.
Nota Si no quiere omitir el comportamiento, puede establecer el valor en 0. -
Salga del Editor del Registro.
Información de implementación de la actualización de seguridad
Para obtener información sobre la implementación de esta actualización, consulte Información sobre la implementación de la actualización de seguridad: martes, 10 de octubre de 2017.
Información de sustitución de la actualización de seguridad
Esta actualización de seguridad reemplaza a la actualización de seguridad KB 4011127 publicada anteriormente.
Información de hash del archivo
Nombre del paquete |
Paquete Hash SHA 1 |
Paquete Hash SHA 2 |
---|---|---|
sts2016-kb4011217-fullfile-x64-glb.exe |
98A683C59490636F0B1AC0FD8B714375B8E5E9E7 |
9310341BBFBEEDC8C877195694D3A362A8F7517AD162BBE6F0FBFD874A076E2B |
Información sobre archivos
Para obtener la lista de los archivos que se incluyen en la actualización acumulativa 4011217, descargue la información de archivo de la actualización 4011217.
Cómo obtener ayuda y soporte técnico para esta actualización de seguridad
Ayuda para la instalación de actualizaciones: P+F sobre Windows Update
Soluciones de seguridad para profesionales de TI: Soporte técnico y solución de problemas de seguridad
Ayuda para la protección de su equipo basado en Windows frente a virus y malware: Microsoft Secure
Soporte técnico local según el país: Soporte técnico internacional
Proponga una característica o envíe sus comentarios sobre SharePoint: Portal SharePoint User Voice