8 de septiembre de 2020: KB4577064 (paquete acumulativo mensual)

Se aplica a
Windows Server 2008 Service Pack 2

Nota

IMPORTANTE Comprueba que has instalado las actualizaciones necesarias enumeradas en la sección Cómo obtener esta actualización antes de instalar esta actualización.

Nota

IMPORTANTE Los archivos cab de examen de WSUS seguirán estando disponibles para Windows Server 2008 SP2. Si tiene un subconjunto de dispositivos que ejecutan este sistema operativo sin ESU, es posible que se muestren como no conformes en los conjuntos de herramientas de administración y cumplimiento.

Nota

IMPORTANTE Los clientes que hayan adquirido las Actualizaciones de seguridad extendida (ESU) para las versiones locales de algunos sistemas operativos deberán seguir los procedimientos en KB4522133 para seguir recibiendo actualizaciones de seguridad una vez finalizado el soporte técnico extendido el 14 de enero de 2020. Para obtener más información sobre ESU y qué ediciones son compatibles, consulte KB4497181.

Mejoras y correcciones

Esta actualización de seguridad incluye mejoras y correcciones que formaban parte de la actualización KB4571730 (publicada el 11 de agosto de 2020) y soluciona los siguientes problemas:

  • Novedades información de zona horaria de Yukon, Canadá.
  • Corrige un problema de vulnerabilidad de seguridad con servidores proxy de usuario y servidores de intranet basados en HTTP. Después de instalar esta actualización, los servidores de intranet basados en HTTP no pueden aprovechar un proxy de usuario para detectar actualizaciones de forma predeterminada. Los exámenes que usan estos servidores producirán errores si los clientes no tienen un proxy del sistema configurado. Si necesita aprovechar un proxy de usuario, debe configurar el comportamiento mediante la directiva de Windows Update "Permitir que el proxy de usuario se use como reserva si se produce un error en la detección con el proxy del sistema". Este cambio no afecta a los clientes que protegen sus servidores de Windows Server Update Services (WSUS) que usan los protocolos Seguridad de la capa de transporte (TLS) o Capa de sockets seguros (SSL). Para obtener más información, consulta Mejorar la seguridad de los dispositivos que reciben actualizaciones a través de WSUS.
  • Actualizaciones de seguridad para Aplicación de Windows plataforma y marcos, gráficos de Windows, Windows Media, infraestructura en la nube de Windows, autenticación de Windows, criptografía de Windows, kernel de Windows, redes de nube híbridas de Windows, periféricos de Windows, almacenamiento de Windows y sistemas de archivos, seguridad de red de Windows y contenedores, el motor de scripting de Microsoft y componentes de Windows SQL.

Para obtener más información sobre las vulnerabilidades de seguridad resueltas, consulte la Guía de actualización de seguridad.

Problemas conocidos en esta actualización

Síntoma Solución alternativa
Una vez instalada esta actualización y reiniciado el dispositivo es posible que reciba el error "No se han podido configurar las actualizaciones de Windows. Revirtiendo cambios. No apagues el equipo" y es posible que la actualización aparezca como Error en el historial de actualizaciones. Esto se prevé en las siguientes circunstancias:

  • Si va a instalar esta actualización en un dispositivo que ejecute una edición que no es compatible con ESU. Para obtener una lista completa de las ediciones que son compatibles, consulte KB4497181.
  • Si no tiene instalada y activada una clave de complemento ESU MAK.
Si ha comprado una clave ESU y se ha encontrado con este problema, compruebe que haya aplicado todos los requisitos previos y que la clave esté activada. Para obtener información sobre la activación, consulte esta entrada de blog. Para obtener información sobre los requisitos previos, consulte la sección "Cómo obtener esta actualización" de este artículo.
En determinadas operaciones, como cambio de nombre, que realice en los archivos o carpetas en un volumen compartido en clúster (CSV), es posible que se produzca el error "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Esto sucede cuando realiza la operación en un nodo de propietario de CSV de un proceso que no dispone de privilegios de administrador. Siga uno de estos procedimientos:

  • Realice la operación desde un proceso con privilegios de administrador.
  • Realice la operación desde un nodo que no tenga propiedad de CSV.
Microsoft está buscando una resolución y proporcionará una actualización en una próxima versión.

Cómo obtener esta actualización

Antes de instalar esta actualización

Requisito previo:

Debe instalar las actualizaciones que se indican a continuación y reiniciar el dispositivo antes de instalar la actualización acumulativa más reciente. Instalar estas actualizaciones mejora la confiabilidad del proceso de actualización y mitiga posibles problemas a la hora de instalar el paquete acumulativo y de aplicar las correcciones de seguridad de Microsoft.

  1. Actualización del 9 de abril 2019 de la pila de servicio (SSU) (KB4493730). Para conseguir el paquete independiente de esta SSU, búsquelo en el Catálogo de Microsoft Update. Esta actualización es necesaria para instalar actualizaciones que solo están firmadas con SHA-2.
  2. La actualización SHA-2 más reciente (KB4474419) se publicó el martes, 8 de octubre de 2019. Si usa Windows Update, le ofreceremos automáticamente la actualización SHA-2 más reciente. Esta actualización es necesaria para instalar actualizaciones que solo están firmadas con SHA-2. Para obtener más información sobre las actualizaciones SHA-2, consulte Requisito de soporte técnico para la firma de código SHA-2 2019 para Windows y WSUS.
  3. La SSU del 11 de agosto de 2020 (KB4572374) o de fechas posteriores. Para conseguir el paquete independiente de esta SSU, búsquelo en el Catálogo de Microsoft Update.
  4. El paquete de preparación de licencias para las Actualizaciones de seguridad extendidas (ESU) (KB4538484) se publicó el 11 de febrero de 2020. Este paquete se ofrecerá desde WSUS. Para conseguir el paquete independiente del paquete de preparación de licencias para ESU, búsquelo en el Catálogo de Microsoft Update.

Después de instalar los elementos anteriores, Microsoft recomienda encarecidamente instalar la SSU más reciente (KB4565353). Si está utilizando Windows Update, le ofreceremos automáticamente la SSU más reciente si es usted cliente de las ESU. Para conseguir el paquete independiente de la SSU más reciente, búsquelo en el Catálogo de Microsoft Update. Para obtener información general sobre las SSU, consulte Actualizaciones de la pila de servicios y Actualizaciones de la pila de servicios (SSU): preguntas más frecuentes.

Instalar esta actualización

Canal de publicación Disponible Siguiente paso
Windows Update y Microsoft Update Ninguno. Esta actualización se descargará e instalará automáticamente desde Windows Update si es cliente de ESU.
Catálogo de Microsoft Update Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update.
Windows Server Update Services (WSUS) Esta actualización se sincronizará automáticamente con WSUS si configura Productos y clasificaciones del modo siguiente:
Producto: Windows Server 2008 Service Pack 2
Clasificación: actualizaciones de seguridad

Información de archivo

Para obtener una lista de los archivos que se proporcionan en esta actualización, descargue la información del archivo para la actualización acumulativa 4577064.