8 de octubre de 2019: KB4520009 (paquete acumulativo mensual)

Se aplica a
Windows Server 2008 Service Pack 2

Nota

IMPORTANTE Los clientes que han comprado la actualización de seguridad extendida (ESU) para versiones locales de algunos sistemas operativos deben seguir procedimientos específicos para continuar recibiendo las actualizaciones de seguridad después de que el 14 de enero de 2020 finalice el soporte extendido. Para obtener más información, consulte KB4522133.

Mejoras y correcciones

Esta actualización de seguridad incluye mejoras de calidad. Entre los principales cambios se encuentran los siguientes:

  • Actualizaciones de seguridad para la autenticación de Windows, el kernel de Windows, el motor de base de datos Microsoft JET, Internet Information Services y Windows Server.

Para obtener más información sobre las vulnerabilidades de seguridad resueltas, consulte la Guía de actualización de seguridad.

Problemas conocidos en esta actualización

Síntoma Solución alternativa
Las actualizaciones para Windows publicadas el 8 de octubre de 2019 en adelante proporcionan protecciones, de las que se realiza un seguimiento en CVE-2019-1318, contra un ataque que podría permitir el acceso no autorizado a información o datos dentro de conexiones TLS. Este tipo de ataque se conoce como una vulnerabilidad de seguridad de hombre en el medio. Es posible que Windows no pueda conectarse a clientes y servidores TLS que no admitan el secreto principal extendido para la reanudación (RFC 7627). La falta de compatibilidad con RFC puede provocar uno o varios de los siguientes errores o eventos registrados:
  • "Se ha anulado la solicitud: no se pudo crear un canal seguro de SSL/TLS"
  • El evento SCHANNEL 36887 se registra en el registro de eventos del sistema con la descripción "Se recibió una alerta irrecuperable desde el extremo remoto. El protocolo TLS definido como código de alerta fatal es 20".
Para obtener más información, consulte KB4528489.

Cómo obtener esta actualización

Antes de instalar esta actualización

Microsoft recomienda encarecidamente que instale la última actualización de la pila de servicio (SSU) para el sistema operativo antes de instalar el último paquete acumulativo. Las SSU mejoran la confiabilidad del proceso de actualización para mitigar posibles problemas a la hora de instalar el paquete acumulativo y aplicar las correcciones de seguridad de Microsoft.

Si usa Windows Update, le ofreceremos automáticamente la SSU más reciente (KB4517134). Para conseguir el paquete independiente de la SSU más reciente, búsquelo en el Catálogo de Microsoft Update.

Instalar esta actualización

Canal de publicación Disponible Siguiente paso
Windows Update y Microsoft Update No Consulte las demás opciones a continuación.
Catálogo de Microsoft Update Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update.
Windows Server Update Services (WSUS) Esta actualización se sincronizará automáticamente con WSUS si configura Productos y clasificaciones del modo siguiente:
Producto: Windows Server 2008 Service Pack 2
Clasificación: actualizaciones de seguridad

Información de archivo

Para obtener una lista de los archivos que se proporcionan en esta actualización, descargue la información del archivo para 4520009 de actualización.