Descripción de la actualización de seguridad para SharePoint Enterprise Server 2016: 10 de octubre de 2017

Se aplica a: SharePoint Server 2016

Resumen


Esta actualización de seguridad resuelve vulnerabilidades de Microsoft Office que podrían permitir la ejecución remota de código si un usuario abre un archivo de Office especialmente diseñado para ello. Para obtener más información sobre estas vulnerabilidades, consulte Vulnerabilidades y exposiciones comunes de Microsoft CVE-2017-11775Vulnerabilidades y exposiciones comunes de Microsoft CVE-2017-11777Vulnerabilidades y exposiciones comunes de Microsoft CVE-2017-11820 y Vulnerabilidades y exposiciones comunes de Microsoft CVE-2017-11826.

Nota Para aplicar esta actualización de seguridad, debe tener la versión de lanzamiento de Microsoft SharePoint Server 2016 instalada en el equipo.

Esta actualización pública proporciona Feature Pack 2 para SharePoint Server 2016, que contiene la siguiente característica:

  • SharePoint Framework (SPFx)

Esta actualización pública también proporciona todas las características incluidas anteriormente en Feature Pack 1 para SharePoint Server 2016, entre las que se incluyen:

  • Registro de las acciones de administración
  • Mejoras de MinRole
  • Iconos personalizados de SharePoint
  • Auditoría híbrida (versión preliminar)
  • Taxonomía híbrida
  • API de OneDrive para SharePoint local
  • Experiencia moderna de OneDrive para la Empresa (disponible para los clientes de Software Assurance)

La experiencia de usuario moderna de OneDrive para la Empresa requiere un contrato de Software Assurance activo en el momento de su habilitación, ya sea mediante la instalación de la actualización pública o la habilitación manual. Si no dispone de un contrato de Software Assurance activo en el momento de la habilitación, deberá desactivar la experiencia de usuario moderna de OneDrive para la Empresa.

Para obtener más información, consulte Nuevas características de la actualización pública de noviembre de 2016 para SharePoint Server 2016 (Feature Pack 1) y Nuevas características de la actualización pública de septiembre de 2017 para SharePoint Server 2016 (Feature Pack 2).

Mejoras y correcciones


Esta actualización de seguridad contiene las siguientes mejoras y correcciones para SharePoint Server 2016:
  • Traducción de algunos términos en varios idiomas para asegurarse de que el significado sea preciso.
  • Mejora la exportación de elementos de lista con versiones que son parte de una lista compatible con IRM.

  • Mejora la separación de palabras compuestas opaca para el idioma tailandés.

  • Cuando SharePoint Server 2013 consume búsquedas desde SharePoint Server 2016 mediante AAM (asignación alternativa de acceso) desde una zona no predeterminada, la búsqueda se interrumpe.

  • Agrega una lógica de comprobación de términos para evitar un término impar que bloquea las tareas del temporizador de replicación de taxonomía híbrida.

  • Suponga que el administrador va a cambiar la configuración de un perfil de usuario en la página de administración central. Después de que el administrador guarda y abre el perfil, las propiedades Primer día de la semana y Primera semana del año cambian en un recuento de manera inesperada.

  • Mejora la eficiencia del almacenamiento en caché de AAM en SharePoint Server 2016.

  • Se agregará más información de registro de ULS en los escenarios de actualización para una mejor resolución de problemas en el modo detallado.

  • Como parte de la actualización de la base de datos de SharePoint, los miembros del rol db_owner se eliminan del rol, excepto el usuario dbo y el usuario que realiza la actualización. Esto se hace para mejorar la seguridad, a fin de garantizar que no se deje por accidente una cuenta errante con privilegios de rol db_owner. Sin embargo, pueden existir situaciones en las que este comportamiento no sea deseable. Por ejemplo, Puede que RBS se interrumpa cada vez que se ejecuta una actualización. En esta situación, se agrega una clave del Registro para evitar este comportamiento. 

    Nota Antes de instalar esta actualización, siga los pasos de la sección "Información de Registro" para crear la clave del Registro.

  • SharePoint omite por error el reciclaje del servicio del temporizador de extensiones de SharePoint a intervalos periódicos debido a un error en calcular cuánto tiempo ha estado en ejecución el servicio.

  • Cuando se usa la herramienta de líneas de comandos Psconfig para unir una granja en una versión de Windows que no está en inglés y luego selecciona un rol de SharePoint Server que hospeda el componente Caché distribuida, recibe el error "cacheHostInfo es nulo"

  • Aumenta el número máximo de términos exclusivos indexados por campo de 10 000 a 1 000 000.

  • Agrega un nuevo campo para controlar si cada icono personalizado se muestra u oculta en el iniciador de aplicaciones.

  • Mejora el mensaje de advertencia cuando intenta usar la herramienta de línea de comandos Psconfig para desconectar un servidor de una granja. El mensaje de advertencia ahora informa al usuario que los servicios que se ejecutan en el servidor, incluida la búsqueda, si existe, se quitarán si desconecta el servidor de la granja.

  • Mejora el mensaje de advertencia cuando intenta usar Administración central para quitar un servidor de una granja. El mensaje de advertencia hace énfasis en que debe usar este mecanismo solo para quitar de la granja servidores huérfanos. Si el servidor aún existe, debe usar la herramienta de línea de comandos Psconfig o Windows PowerShell para quitar el servidor de la granja.

  • Suponga que tiene una biblioteca de páginas que tiene la opción Requerir desprotección y la opción Major and minor versioning habilitadas. Luego, se crea y guarda una página de elemento web que contiene un elemento web de vista de lista con la vista predeterminada aplicada. Cuando vuelve a abrir la página para edición, no puede guardarse una vista JSLink personalizada en el elemento web de vista de lista.

  • Si elimina un término y luego crea un término usando el mismo id., no pueden completarse las tareas del temporizador de replicación de taxonomía híbrida y recibe una excepción (el objeto no es válido o clave no encontrada) si la eliminación no se confirma antes de la nueva creación.

Esta actualización de seguridad contiene las siguientes mejoras y correcciones para Project Server 2016:

  • Algunos valores de trabajo de asignación de recursos de resumen o de trabajo real pueden tener números negativos grandes. Este problema puede provocar que no se complete el proceso de publicación del proyecto.

  • Después de agregarse a una tarea con la opción Agregarse a sí mismo a una tarea en un parte de horas, la nueva solicitud de la asignación se envía al propietario del proyecto, en lugar de al administrador de tareas de la tarea.

Descarga e instalación de la actualización


Método 1: Catálogo de Microsoft Update

Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update.

Método 2: Centro de descarga de Microsoft

Puede obtener el paquete de actualización independiente a través del Centro de descarga de Microsoft. Siga las instrucciones de instalación en la página de descarga para instalar la actualización.

Más información


Información de Registro

Importante
Siga atentamente los pasos de esta sección. El cambio incorrecto del Registro puede producir graves problemas. Antes de cambiarlo, realice una copia de seguridad del Registro para efectuar una restauración en caso de que surjan problemas.


Después de instalar esta actualización, puede seguir estos pasos para controlar la optimización de metarchivos:

  1. Inicie el Editor del Registro:
     
    1. En Windows Server 2012, si usa un mouse, muévalo a la esquina superior derecha, vaya a Buscar y luego escriba regedit en el cuadro de texto de búsqueda.
    2. En los resultados de búsqueda, seleccione regedit.exe.
  2. Busque la siguiente subclave del Registro y selecciónela:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server Extensions\16.0\WSS\
  3. En el menú Edición, seleccione Nuevo y después seleccione Valor DWORD.
  4. Escriba BypassDboDropMember y presione la tecla ENTRAR.
  5. En el panel Detalles, mantenga presionado (o haga clic con el botón derecho) en BypassDboDropMember y después seleccione Modificar.
  6. En el cuadro Datos de valor, escriba 1 y luego seleccione Aceptar.

    Nota Si no quiere omitir el comportamiento, puede establecer el valor en 0.
  7. Salga del Editor del Registro.

Información de implementación de la actualización de seguridad

Para obtener información sobre la implementación de esta actualización, consulte Información sobre la implementación de la actualización de seguridad: martes, 10 de octubre de 2017.

Información de sustitución de la actualización de seguridad

Esta actualización de seguridad reemplaza a la actualización de seguridad KB 4011127 publicada anteriormente.

Información de hash del archivo

Nombre del paquete Paquete Hash SHA 1 Paquete Hash SHA 2
sts2016-kb4011217-fullfile-x64-glb.exe 98A683C59490636F0B1AC0FD8B714375B8E5E9E7 9310341BBFBEEDC8C877195694D3A362A8F7517AD162BBE6F0FBFD874A076E2B

Información sobre archivos

Para obtener la lista de los archivos que se incluyen en la actualización acumulativa 4011217, descargue la información de archivo de la actualización 4011217.

Cómo obtener ayuda y soporte técnico para esta actualización de seguridad


Ayuda para la instalación de actualizaciones: P+F sobre Windows Update

Soluciones de seguridad para profesionales de TI: Soporte técnico y solución de problemas de seguridad

Ayuda para la protección de su equipo basado en Windows frente a virus y malware: Microsoft Secure

Soporte técnico local según el país: Soporte técnico internacional

Proponga una característica o envíe sus comentarios sobre SharePoint: Portal SharePoint User Voice