Iniciar sesión con Microsoft
Iniciar sesión o crear una cuenta
Hola:
Seleccione una cuenta diferente.
Tiene varias cuentas
Elija la cuenta con la que desea iniciar sesión.

Resumen

Esta actualización de seguridad resuelve vulnerabilidades de Microsoft Office que podrían permitir la divulgación de información si un usuario abre un archivo de Office especialmente diseñado para ello. Para obtener más información sobre estas vulnerabilidades, consulte CVE-2018-8378, Vulnerabilidades y exposiciones comunes de Microsoft.

Nota: Para aplicar esta actualización de seguridad, debe tener la versión de lanzamiento de SharePoint Enterprise Server 2016 instalada en el equipo.

Esta actualización pública proporciona Feature Pack 2 para SharePoint Server 2016, que contiene la siguiente característica:

  • SharePoint Framework (SPFx)

Esta actualización pública también proporciona todas las características que se incluían en Feature Pack 1 para SharePoint Server 2016, incluidas las siguientes:

  • Registro de las acciones de administración

  • Mejoras de MinRole

  • Iconos personalizados de SharePoint

  • Auditoría híbrida (versión preliminar)

  • Taxonomía híbrida

  • API de OneDrive para SharePoint local

  • Experiencia moderna de OneDrive para la Empresa (disponible para los clientes de Software Assurance)

La experiencia de usuario moderna de OneDrive para la Empresa requiere un contrato de Software Assurance activo en el momento de su habilitación, ya sea mediante la instalación de la actualización pública o mediante la habilitación manual. Si no dispone de un contrato de Software Assurance activo en el momento de la habilitación, deberá desactivar la experiencia de usuario moderna de OneDrive para la Empresa.

Para más información, consulte  Nuevas características de la AP de noviembre de 2016 para SharePoint Server 2016 (Feature Pack 1)  y  Nuevas características de la AP de septiembre de 2017 para SharePoint Server 2016 (Feature Pack 2).

Mejoras y correcciones

Esta actualización de seguridad contiene mejoras y correcciones para los siguientes problemas no relacionados con la seguridad que se encontraron para SharePoint Server 2016:

  • Cuando un explorador web realiza una solicitud de uso compartido de recursos entre orígenes (CORS) para una API REST de SharePoint, el explorador  normalmente envía una solicitud OPTIONS preparatoria a SharePoint sin autenticación. SharePoint reenvía una respuesta de código de estado HTTP 401 para esta solicitud preparatoria, el cual es incorrecto.

    Con esta actualización, SharePoint presenta la opción para responder a la solicitud de  CORS al enviar un código de estado HTTP 200, el cual es el comportamiento correcto. Se deben ejecutar los siguientes comandos en PowerShell para habilitar el nuevo comportamiento:

    $stsConfig = Get-SPSecurityTokenServiceConfig

    $stsConfig.ActivateOkResponseToCORSOptions = $true

    $stsConfig.Update();

    Información de soporte técnico interno de Microsoft

    OfficeMain:3398533

  • El comando Copy-SPSite destruye las relaciones de tipo de contenido en una biblioteca de documentos. La configuración del tipo de contenido en la biblioteca de documentos de una recolección de sitios nuevos es distinta a la configuración de  la biblioteca de fuentes. El problema ocurre cuando se copia un sitio desde la raíz (/) hacia una dirección URL incluida (por ejemplo, /sitios/sitiocopiado).

    Información de soporte técnico interno de Microsoft

    OfficeMain:3429273

  • No se pueden buscar números enteros de un libro de Microsoft  Excel en SharePoint 2016. Después de instalar esta actualización, se pueden buscar números enteros en libros de Excel.

    Información de soporte técnico interno de Microsoft

    OfficeMain:3420124

  • Esta actualización añade mejor soporte para la accesibilidad del teclado cuando se utiliza el cuadro de diálogo Elemento o Selector de entidades de los Servicios de conectividad empresarial al restaurar el enfoque en el botón Examinar cuando el cuadro de diálogo se cierra.

    Información de soporte técnico interno de Microsoft

    OfficeMain:3434635 OfficeMain:3434758

  • Digamos que una aplicación web de SharePoint Server 2016 utiliza un proveedor de autenticación de lenguaje de marcado de aserción de seguridad (SAML). Cuando se solicita acceso a un sitio en la aplicación web a través de una cuenta de Servicios de federación de Active Directory (ADFS), se recibe el mensaje “Acceso denegado”.

    Información de soporte técnico interno de Microsoft

    OfficeMain:3429508

  • El menú de contexto de un documento muestra algunas opciones que el usuario no tiene permiso para utilizar. Digamos que solo se tiene permiso de  Lectura en el sitio y se hace clic derecho en un documento en la biblioteca. El menú de contexto del documento mostrará la opción Eliminar elemento. Cuando se selecciona la columna "..."  del documento, es posible que se vean las opciones Renombrar, Verificar, Flujos de trabajo y Compartido con.

    Información de soporte técnico interno de Microsoft

    OfficeMain:3430502

  • Cuando se elimina un parte de horas y luego se vuelve crear, el trabajo real que ya ha sido informado y aprobado no vuelve a aparecer.

    Información de soporte técnico interno de Microsoft

    OfficeMain:3431138

  • Una aplicación web que tiene un servicio de auditoría no responde cuando el tipo de autenticación se cambia en una aplicación web independiente.

    Información de soporte técnico interno de Microsoft

    OfficeMain:3432603

  • Si ya se está ejecutando un rastreo en una fuente de contenido de una aplicación de servicio de SharePoint  cuando se activa otro rastreo utilizando PowerShell en la misma fuente de contenido, no se podrá detener el rastreo en la fuente de contenido a través de SharePoint o PowerShell. Esta actualización habilita al usuario a detener el rastreo en estas circunstancias.

    Información de soporte técnico interno de Microsoft

    OfficeMain:3433470 OfficeMain:3433473

Esta actualización de seguridad contiene mejoras y correcciones para los siguientes problemas no relacionados con la seguridad que se encontraron en Project Server 2016:

  • Cuando una base de datos de contenido de SharePoint Server 2013 que contiene sitios de Project Server está montada en una granja de SharePoint Server 2016 que se configuró utilizando cmdlets de PowerShell, las tablas de bases de datos relacionadas con Project Server no se crean. Por lo tanto, los sitios relacionados con Project Server no pueden abrirse.

    Información de soporte técnico interno de Microsoft

    OfficeMain:3428121 OfficeMain:3432116

  • Cuando se restauran campos personalizados de empresa utilizando las características Copia de seguridad administrativa y Restauración administrativa en Administración central de SharePoint Server 2016, se experimenta un “Error de infracción de clave externa”.

    Información de soporte técnico interno de Microsoft

    OfficeMain:3424713

  • Si se establece un valor extenso de Duración o Trabajo para una tarea en un proyecto y luego se intenta cumplir el valor de la propiedad WorkTimeSpan utilizando el modelo de objeto de cliente (CSOM), se produce un desbordamiento en la propiedadWorkTimeSpan. Por ejemplo, cuando se establece el valor de la Duración en 75 días, la propiedad DurationTimeSpan muestra 36000. Sin embargo, la propiedad WorkTimeSpan muestra -35791.3941333333.

    Información de soporte técnico interno de Microsoft

    OfficeMain:3431284

  • Se recibe un error desconocido cuando se establece un valor de tabla de búsqueda para un campo personalizado local a través del modelo de objeto de cliente (CSOM) de Project Server 2016.

    Información de soporte técnico interno de Microsoft

    OfficeMain:3435094

  • Cuando se ingresa 1d en el campo Trabajo confirmado para un compromiso de recurso, el campo Trabajo confirmado siempre muestra 8h por 1 día de forma predeterminada en lugar de la configuración del calendario del proyecto de la Información global de empresa.

    Información de soporte técnico interno de Microsoft

    OfficeMain:3429274

  • Esta actualización hace que el campo Tipo de tarea y la propiedad Task.IsEffortDriven sean actualizables a través del modelo de objeto de cliente (CSOM) de Project Server 2016.

    Información de soporte técnico interno de Microsoft

    OfficeMain:3432785

  • Cuando se crea un recurso de empresa a través del modelo de objeto de cliente (CSOM) de Project Server 2016, no se pueden establecer valores para campos personalizados requeridos. Por lo tanto, no se puede crear el recurso de empresa.

    Información de soporte técnico interno de Microsoft

    OfficeMain:3434309

Información de soporte técnico interno de Microsoft

Esta actualización corrige los siguientes errores internos OfficeMain:3379503 OfficeMain:3379504 OfficeMain:3431690 

Descarga e instalación de la actualización

Método 1: Microsoft Update

Esta actualización está disponible en Microsoft Update. Al activar las actualizaciones automáticas, esta actualización se descargará e instalará automáticamente. Para obtener más información sobre cómo obtener automáticamente las actualizaciones de seguridad, consulte Windows Update: P+F.

Método 2: Catálogo de Microsoft Update

Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update.

Método 3: Centro de descarga de Microsoft

Puede obtener el paquete de actualización independiente a través del Centro de descarga de Microsoft. Siga las instrucciones de instalación de la página de descarga para instalar la actualización.

Más información

Información de implementación de la actualización de seguridad

Para obtener información sobre la implementación de esta actualización, consulte Información sobre la implementación de la actualización de seguridad: martes, 14 de agosto de 2018.

Información de sustitución de la actualización de seguridad

Esta actualización de seguridad reemplaza a la actualización de seguridad KB 4022228 publicada anteriormente.

Información de hash de los archivos

Nombre de archivo

Hash SHA1

Hash SHA256

sts2016-kb4032256-fullfile-x64-glb.exe

6EE6BFEAADA092F32E8B58FCD95D575DDA9F3A19

6163D7A433ED4CE9A1F06DEEEDBF7D98F202FEBDDE39ABE9C96406495A2121CA

Información de archivo

Descargue la lista de archivos que se incluyen en la actualización acumulativa KB 4032256.

Cómo obtener ayuda y soporte técnico para esta actualización de seguridad

Ayuda para la instalación de actualizaciones: Windows Update: preguntas más frecuentes

Soluciones de seguridad para profesionales de TI: Soporte técnico y solución de problemas de TechNet Security

Ayuda para proteger su equipo basado en Windows frente a virus y malware: Microsoft Secure

Soporte local según el país: Soporte internacional

 

SUSCRIBIRSE A FUENTES RSS

¿Necesita más ayuda?

¿Quiere más opciones?

Descubrir Comunidad

Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.

Ventajas de la suscripción a Microsoft 365

Aprendizaje de Microsoft 365

Seguridad de Microsoft

Centro de accesibilidad

Las comunidades le ayudan a formular y responder preguntas, enviar comentarios y leer a expertos con conocimientos extensos.

Pregunte en Microsoft Community

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders

¿Le ha sido útil esta información?

¿Cuál es tu grado de satisfacción con la calidad del lenguaje?
¿Qué ha afectado a su experiencia?
Si presiona Enviar, sus comentarios se usarán para mejorar los productos y servicios de Microsoft. El administrador de TI podrá recopilar estos datos. Declaración de privacidad.

¡Gracias por sus comentarios!

×