Resumen
Esta actualización de seguridad resuelve una vulnerabilidad de ejecución remota de código de Microsoft SharePoint, la vulnerabilidad de elevación de privilegios de Microsoft SharePoint, la vulnerabilidad de ejecución remota de código de Microsoft Word y la vulnerabilidad de divulgación de información de Microsoft Word. Para obtener más información sobre las vulnerabilidades, consulte los siguientes avisos de seguridad:
-
Vulnerabilidades y exposiciones comunes de Microsoft CVE-2025-49712
-
Vulnerabilidades y exposiciones comunes de Microsoft CVE-2025-53760
-
Vulnerabilidades y exposiciones comunes de Microsoft CVE-2025-53733
-
Vulnerabilidades y exposiciones comunes de Microsoft CVE-2025-53736
Notas:
-
Esta es la compilación 16.0.10417.20041 del paquete de actualización de seguridad.
-
Para aplicar esta actualización de seguridad, debe tener la versión de lanzamiento de Microsoft SharePoint Server 2019 instalada en el equipo.
Mejoras y correcciones
Esta actualización de seguridad contiene una mejora y una corrección para el siguiente problema no relacionado con la seguridad en SharePoint Server 2019. Para obtener la mejora y corregir el problema por completo, tienes que instalar KB 5002770 junto con esta actualización.
-
Agrega una advertencia al eliminar una aplicación de servicio de búsqueda en la nube (SSA en la nube) si los usuarios no han comprobado que se quitan los índices híbridos.
-
Corrige un problema por el que los usuarios no pueden usar los Servicios de conectividad empresarial (BCS) junto con el tipo de sistema DotNetAssembly o WebService , ya que estos tipos de sistema no están habilitados de forma predeterminada.Para admitir modelos de conectividad a datos empresariales (BDC) basados en el tipo de sistema DotNetAssembly o WebService , habilite la compatibilidad ejecutando los siguientes comandos en el Shell de administración de SharePoint si confía en los modelos BDC:$farm = Get-SPFarm$farm.ServerDebugFlags.Add(57007)$farm.ServerDebugFlags.Add(57008)$farm.update()iisreset
Problemas conocidos en esta actualización
Después de instalar esta actualización, es posible que experimente un problema al configurar las opciones de superposición de calendario. Para obtener más información, consulte Error "URL de EWS no válida: <url>" en la configuración superpuesta en CalendarService.ashx (KB5064829).
Descarga e instalación de la actualización
Método 1: Microsoft Update
Esta actualización está disponible en Microsoft Update. Al activar las actualizaciones automáticas, esta actualización se descargará e instalará automáticamente. Para más información sobre cómo conseguir automáticamente las actualizaciones de seguridad, consulte Windows Update: P+F.
Método 2: Catálogo de Microsoft Update
Para obtener el paquete independiente para esta actualización, ve al sitio web del Catálogo de Microsoft Update.
Método 3: Centro de descarga de Microsoft
Puede obtener el paquete de actualización independiente a través del Centro de descarga de Microsoft. Siga las instrucciones de instalación de la página de descarga para instalar la actualización.
Más información
Información de implementación de la actualización de seguridad
Para obtener información sobre la implementación de esta actualización, consulte Deployments - Security Update Guide.
Información de sustitución de la actualización de seguridad
Esta actualización de seguridad reemplaza a la actualización de seguridad publicada anteriormente 5002754.
Información de hash de archivo
|
File name |
SHA256 hash |
|---|---|
|
sts2019-kb5002769-fullfile-x64-glb.exe |
191582C256B687B919553736E948280D4248198C2B5B9B40B20A0E5838E45CBC |
Información de archivo
Descarga la lista de archivos incluidos en la 5002769 de actualizaciones de seguridad.
Información sobre protección y seguridad
Protéjase en línea: Soporte técnico de Seguridad de Windows
Obtener más información sobre cómo protegemos frente a amenazas cibernéticas: Seguridad de Microsoft
