Resumen
Más información sobre esta actualización de seguridad, incluidas las mejoras y correcciones, todos los problemas conocidos y cómo obtener la actualización.
Importante
Windows Server 2008 Service Pack 2 (SP2) ha alcanzado la finalización del soporte estándar y ahora recibe soporte extendido. A partir de julio de 2020, ya no habrá versiones no relacionadas con la seguridad (conocidas como versiones "C") opcionales para este sistema operativo. Los sistemas operativos con soporte extendido tienen solo actualizaciones de seguridad mensuales acumulativas (conocidas como la versión "B" o Update Tuesday).
Antes de instalar esta actualización, compruebe que instaló las actualizaciones necesarias que se enumeran en la sección Obtener esta actualización.
Los archivos cab de análisis de WSUS seguirán estando disponibles para Windows Server 2008 SP2. Si tiene un subconjunto de dispositivos que ejecutan este sistema operativo sin ESU, es posible que se muestren como no conformes en los conjuntos de herramientas de administración y cumplimiento.
Mejoras y correcciones
Esta actualización de seguridad incluye mejoras de calidad. Entre los principales cambios se encuentran los siguientes:
- Se corrige un problema conocido que podría impedir que los dispositivos descarguen e instalen controladores de impresora cuando los dispositivos intentan conectarse a una impresora de red por primera vez. Hemos observado este problema en los dispositivos que acceden a impresoras con un servidor de impresión que usa conexiones HTTP.
- Se corrige un problema conocido que impide que un servidor de impresión de Internet empaquete correctamente las propiedades de impresora modificadas antes de enviar el paquete al cliente.
- Se corrige un problema que provocaba que determinadas aplicaciones pudieran tener resultados inesperados al representar algunos elementos de la interfaz de usuario o al dibujar dentro de la aplicación. Puedes encontrar este problema con las aplicaciones que usan GDI+ y establecen un objeto de lápiz de ancho cero (0) en pantallas con puntos altos por pulgada (PPP) o resolución, o si la aplicación usa escala.
Para obtener más información sobre las vulnerabilidades de seguridad resueltas, consulta el nuevo sitio web de la Guía de actualización de seguridad y la Novedades de seguridad de noviembre de 2021.
Problemas conocidos en esta actualización
| Síntoma | Solución alternativa |
|---|---|
| Una vez instalada esta actualización y reiniciado el dispositivo es posible que reciba el error "No se han podido configurar las actualizaciones de Windows. Revirtiendo cambios. No apagues el equipo" y es posible que la actualización aparezca como Error en el historial de actualizaciones. | Esto se prevé en las siguientes circunstancias:
|
| En determinadas operaciones, como cambio de nombre, que realice en los archivos o carpetas en un volumen compartido en clúster (CSV), es posible que se produzca el error "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Esto sucede cuando realiza la operación en un nodo de propietario de CSV de un proceso que no dispone de privilegios de administrador. | Siga uno de estos procedimientos:
|
Después de instalar esta actualización, los clientes de impresión de Windows pueden encontrarse con los siguientes errores al conectarse a una impresora remota compartida en un servidor de impresión de Windows:
|
Este problema se resuelve en KB5008271. |
| Después de instalar esta actualización en el controlador de dominio (DC), es posible que tenga errores de autenticación en servidores relacionados con vales de Kerberos adquiridos a través de S4u2self. Los errores de autenticación son el resultado de vales de Kerberos adquiridos a través de S4u2self y utilizados como vales de evidencia para la transición de protocolo a delegar a servicios back-end que fallan la validación de firma. Se producirá un error de autenticación Kerberos en los escenarios de delegación de Kerberos que dependen del servicio front-end para recuperar un vale de Kerberos en nombre de un usuario para acceder a un servicio back-end. Importante Los escenarios de delegación de Kerberos en los que un cliente kerberos proporciona el servicio front-end con un vale de evidencia no se ven afectados. Pure Azure entornos de Active Directory no se ven afectados por este problema. Es posible que los usuarios finales de su entorno no puedan iniciar sesión en servicios o aplicaciones con Inicio de sesión único (SSO) con Active Directory local o en un entorno híbrido Azure Active Directory. Novedades instalado en los dispositivos Windows cliente no provocará ni afectará a este problema. Para obtener más síntomas y errores específicos relacionados con este problema conocido, consulta el problema conocido del Estado de la versión de Windows. |
Este problema se resuelve en KB5008606. |
| Después de instalar esta actualización, es posible que Microsoft Installer (MSI) tenga problemas para reparar o actualizar aplicaciones. Las aplicaciones que se sabe que se ven afectadas incluyen algunas aplicaciones de Kaspersky. Es posible que las aplicaciones afectadas no se abran después de intentar actualizar o reparar. | Este problema se resuelve en KB5008271. |
Cómo obtener esta actualización
Antes de instalar esta actualización
IMPORTANTE Los clientes que hayan comprado la Actualización de seguridad extendida (ESU) para las versiones locales de este SO deben seguir los procedimientos de KB4522133 para seguir recibiendo actualizaciones de seguridad porque el soporte extendido finalizó el 14 de enero de 2020.
Para obtener más información sobre ESU y qué ediciones son compatibles, consulte KB4497181.
Requisito previo:
Debe instalar las actualizaciones que se indican a continuación y reiniciar el dispositivo antes de instalar la actualización acumulativa más reciente. Instalar estas actualizaciones mejora la confiabilidad del proceso de actualización y mitiga posibles problemas a la hora de instalar el paquete acumulativo y de aplicar las correcciones de seguridad de Microsoft.
- Actualización del 9 de abril 2019 de la pila de servicio (SSU) (KB4493730). Para conseguir el paquete independiente de esta SSU, búsquelo en el Catálogo de Microsoft Update. Esta actualización es necesaria para instalar actualizaciones que solo están firmadas con SHA-2.
- La actualización SHA-2 más reciente (KB4474419) se publicó el martes, 8 de octubre de 2019. Si usa Windows Update, le ofreceremos automáticamente la actualización SHA-2 más reciente. Esta actualización es necesaria para instalar actualizaciones que solo están firmadas con SHA-2. Para obtener más información sobre las actualizaciones SHA-2, consulte Requisito de soporte técnico para la firma de código SHA-2 2019 para Windows y WSUS.
- El paquete de preparación de licencias para las Actualizaciones de seguridad extendidas (ESU) (KB4538484) o la actualización del paquete de preparación de licencias para las Actualizaciones de seguridad extendidas (ESU) (KB4575904). Este paquete se ofrecerá desde WSUS. Para conseguir el paquete independiente del paquete de preparación de licencias para ESU, búsquelo en el Catálogo de Microsoft Update.
Después de instalar los elementos anteriores, te recomendamos encarecidamente que instales la SSU más reciente (KB5006750). Si está utilizando Windows Update, le ofreceremos automáticamente la SSU más reciente si es usted cliente de las ESU. Para conseguir el paquete independiente de la SSU más reciente, búsquelo en el Catálogo de Microsoft Update. Para obtener información general sobre las SSU, consulte Actualizaciones de la pila de servicios y Actualizaciones de la pila de servicios (SSU): preguntas más frecuentes.
RECORDATORIO Si usas actualizaciones solo de seguridad, también tendrás que instalar todas las actualizaciones anteriores de Solo seguridad y la actualización acumulativa más reciente de Internet Explorer (KB5006671).
Instalar esta actualización
| Canal de publicación | Disponible | Siguiente paso |
|---|---|---|
| Windows Update y Microsoft Update | No | Consulte las demás opciones a continuación. |
| Catálogo de Microsoft Update | Sí | Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update. |
| Windows Server Update Services (WSUS) | Sí | Esta actualización se sincronizará automáticamente con WSUS si configura Productos y clasificaciones del modo siguiente: Producto: Windows Server 2008 Service Pack 2 Clasificación: actualizaciones de seguridad |
Información de archivo
Para obtener una lista de los archivos que se proporcionan en esta actualización, descargue la información del archivo para 5007246 de actualización.