Nota
IMPORTANTE Comprueba que has instalado las actualizaciones necesarias enumeradas en la sección Cómo obtener esta actualización antes de instalar esta actualización.
Nota
Para obtener información sobre los distintos tipos de actualizaciones de Windows, como actualizaciones críticas, de seguridad, de controladores, Service Packs, etc., consulte el artículo siguiente. Para ver otras notas y mensajes, consulte la página principal del historial de actualizaciones de Windows Server 2008 Service Pack 2.
Mejoras y correcciones
Esta actualización de seguridad incluye mejoras y correcciones que formaban parte de la KB4592498 de actualización (publicada el 8 de diciembre de 2020) y soluciona los siguientes problemas:
Corrige una vulnerabilidad de omisión de seguridad que existe en la forma en que el enlace de llamada a procedimiento remoto de impresora (RPC) controla la autenticación para la interfaz remota de Winspool. Para obtener más información, vea KB4599464.
Corrige un problema de vulnerabilidad de seguridad con los servidores de intranet basados en HTTPS. Después de instalar esta actualización, los servidores de intranet basados en HTTPS no pueden aprovechar un proxy de usuario para detectar actualizaciones de forma predeterminada. Los exámenes que usan estos servidores producirán errores si los clientes no tienen un proxy del sistema configurado.
Si necesita aprovechar un proxy de usuario, debe configurar el comportamiento mediante la directiva de Windows Update Permitir que el proxy de usuario se use como reserva si se produce un error en la detección con el proxy del sistema. Para asegurarse de que los niveles más altos de seguridad, aproveche además el certificado de seguridad de la capa de transporte (TLS) de Windows Server Update Services (WSUS) anclado en todos los dispositivos. Para obtener más información, consulta Cambios en los exámenes, seguridad mejorada para dispositivos Windows.
Nota Este cambio no afecta a los clientes que usan servidores HTTP WSUS.
Se corrige un problema en el que una entidad de seguridad en un territorio de identidad administrada de confianza para aplicaciones (MIT) no obtiene un vale de servicio Kerberos de controladores de dominio (DCs) de Active Directory. Este problema se produce después de instalar windows Novedades que contiene las protecciones CVE-2020-17049 publicadas entre el 10 de noviembre y el 8 de diciembre de 2020 y de que PerfromTicketSignature esté configurado en 1 o superior. La adquisición de boletos falla con KRB_GENERIC_ERROR si los autores de llamadas envían un vale de concesión de boletos sin PAC (TGT) como vale de prueba sin proporcionar la bandera USER_NO_AUTH_DATA_REQUIRED .
Actualizaciones de seguridad para plataformas y marcos de Aplicación de Windows, gráficos de Windows, fundamentos de Windows, criptografía de Windows, virtualización de Windows y servicios de almacenamiento híbrido de Windows.
Para obtener más información sobre las vulnerabilidades de seguridad resueltas, consulte el nuevo sitio web Guía de actualización de seguridad.
Problemas conocidos en esta actualización
| Síntoma | Solución alternativa |
|---|---|
| Una vez instalada esta actualización y reiniciado el dispositivo es posible que reciba el error "No se han podido configurar las actualizaciones de Windows. Revirtiendo cambios. No apagues el equipo" y es posible que la actualización aparezca como Error en el historial de actualizaciones. | Esto se prevé en las siguientes circunstancias:
|
| En determinadas operaciones, como cambio de nombre, que realice en los archivos o carpetas en un volumen compartido en clúster (CSV), es posible que se produzca el error "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Esto sucede cuando realiza la operación en un nodo de propietario de CSV de un proceso que no dispone de privilegios de administrador. | Siga uno de estos procedimientos:
|
Cómo obtener esta actualización
Antes de instalar esta actualización
IMPORTANTE Los clientes que hayan adquirido la Actualización de seguridad extendida (ESU) para versiones locales de estos sistemas operativos deberán seguir los procedimientos detallados en KB4522133 para continuar recibiendo las actualizaciones de seguridad después de que finalice el soporte extendido el 14 de enero de 2020.
Para obtener más información sobre las ESU y qué ediciones son compatibles, consulte KB4497181.
Requisito previo:
Debe instalar las actualizaciones que se indican a continuación y reiniciar el dispositivo antes de instalar la actualización acumulativa más reciente. Instalar estas actualizaciones mejora la confiabilidad del proceso de actualización y mitiga posibles problemas a la hora de instalar el paquete acumulativo y de aplicar las correcciones de seguridad de Microsoft.
- Actualización del 9 de abril 2019 de la pila de servicio (SSU) (KB4493730). Para conseguir el paquete independiente de esta SSU, búsquelo en el Catálogo de Microsoft Update. Esta actualización es necesaria para instalar actualizaciones que solo están firmadas con SHA-2.
- La actualización SHA-2 más reciente (KB4474419) se publicó el martes, 8 de octubre de 2019. Si usa Windows Update, le ofreceremos automáticamente la actualización SHA-2 más reciente. Esta actualización es necesaria para instalar actualizaciones que solo están firmadas con SHA-2. Para obtener más información sobre las actualizaciones SHA-2, consulte Requisito de soporte técnico para la firma de código SHA-2 2019 para Windows y WSUS.
- El paquete de preparación de licencias para las Actualizaciones de seguridad extendidas (ESU) (KB4538484) o la actualización del paquete de preparación de licencias para las Actualizaciones de seguridad extendidas (ESU) (KB4575904). Este paquete se ofrecerá desde WSUS. Para conseguir el paquete independiente del paquete de preparación de licencias para ESU, búsquelo en el Catálogo de Microsoft Update.
Una vez instalados los elementos anteriores, Microsoft recomienda encarecidamente que instale la SSU más reciente (KB4580971). Si está utilizando Windows Update, le ofreceremos automáticamente la SSU más reciente si es usted cliente de las ESU. Para conseguir el paquete independiente de la SSU más reciente, búsquelo en el Catálogo de Microsoft Update. Para obtener información general sobre las SSU, consulte Actualizaciones de la pila de servicios y Actualizaciones de la pila de servicios (SSU): preguntas más frecuentes.
Instalar esta actualización
| Canal de publicación | Disponible | Siguiente paso |
|---|---|---|
| Windows Update y Microsoft Update | Sí | Ninguno. Esta actualización se descargará e instalará automáticamente desde Windows Update si es cliente de ESU. |
| Catálogo de Microsoft Update | Sí | Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update. |
| Windows Server Update Services (WSUS) | Sí | Esta actualización se sincronizará automáticamente con WSUS si configura Productos y clasificaciones del modo siguiente: Producto: Windows Server 2008 Service Pack 2 Clasificación: actualizaciones de seguridad |
Información de archivo
Para obtener una lista de los archivos que se proporcionan en esta actualización, descargue la información del archivo para la actualización acumulativa 4598288.