13 de diciembre de 2022: KB5021293 (actualización solo de seguridad)

Se aplica a
Windows Server 2008 Datacenter ESU Windows Server 2008 Standard ESU Windows Server 2008 Enterprise ESU

Resumen

Más información sobre esta actualización solo de seguridad, incluidas las mejoras, todos los problemas conocidos y cómo obtener la actualización.

Nota

  • REMINDER Windows Server 2008 Service Pack 2 (SP2) ha alcanzado la finalización del soporte estándar y ahora recibe soporte extendido. A partir de julio de 2020, ya no habrá versiones no relacionadas con la seguridad (conocidas como versiones "C") opcionales para este sistema operativo. Los sistemas operativos con soporte extendido tienen solo actualizaciones de seguridad mensuales acumulativas (conocidas como la versión "B" o Update Tuesday).
  • Compruebe que ha instalado las actualizaciones necesarias en la sección Cómo obtener esta actualización antes de instalarla.
  • Los clientes que hayan comprado la Actualización de seguridad extendida (ESU) para las versiones locales de este SO deben seguir los procedimientos de KB4522133 para seguir recibiendo actualizaciones de seguridad después de que finalice el soporte extendido el 14 de enero de 2020. Para obtener más información sobre las ESU y qué ediciones son compatibles, consulte KB4497181.
  • Dado que la ESU está disponible como SKU independiente para cada uno de los años en los que se ofrecen (2020, 2021 y 2022) y debido a que la ESU solo se puede comprar en períodos específicos de 12 meses, debe comprar el tercer año de cobertura de la ESU por separado y activar una nueva clave en cada dispositivo aplicable para sus dispositivos para seguir recibiendo actualizaciones de seguridad en 2022.
  • Si su organización no compró el tercer año de cobertura de ESU, debe comprar las ESU del año 1, el año 2 y el año 3 para los dispositivos de Windows Server 2008 SP2 aplicables antes de instalar y activar las claves MAK del año 3 para recibir actualizaciones. Los pasos para instalar, activar e implementar las ESU son los mismos para la cobertura del primer, segundo y tercer año. Para obtener más información, consulta Obtener Novedades de seguridad extendida para dispositivos Windows aptos para el proceso de licencias por volumen y Compra de ESU de Windows 7 como proveedor de soluciones en la nube para el proceso de CSP. Para los dispositivos incrustados, póngase en contacto con el fabricante de equipos originales (OEM).
  • Para obtener más información, consulta el blog de la ESU.

Nota

Nota Para obtener información sobre los distintos tipos de actualizaciones de Windows, como las críticas, la seguridad, los controladores, los Service Pack, etc., consulta el artículo siguiente. Para ver otras notas y mensajes de Windows Server 2008 SP2, consulta la siguiente página principal del historial de actualizaciones.

Mejoras

Esta actualización realiza mejoras para los siguientes problemas:

  • Por orden del gobierno de Fiyi, Fiji no observará el horario de verano (HORARIO de verano) en 2022. Por lo tanto, los relojes no cambian en una hora a las 02:00 del 13 de noviembre de 2022.
  • Se produce una pérdida de memoria en el servicio de subsistema de autoridad de seguridad local (LSASS.exe) en los controladores de dominio de Windows. Se sabe que este problema se produce después de instalar las actualizaciones de Windows del 8 de noviembre de 2022 o posteriores.

Para obtener más información sobre las vulnerabilidades de seguridad resueltas, consulte implementaciones | Guía de actualización de seguridad y la Novedades de seguridad de diciembre de 2022.

Problemas conocidos en esta actualización

Síntoma Siguiente paso
Una vez instalada esta actualización y reiniciado el dispositivo es posible que reciba el error "No se han podido configurar las actualizaciones de Windows. Revirtiendo cambios. No apagues el equipo" y es posible que la actualización aparezca como Error en el historial de actualizaciones. Esto se prevé en las siguientes circunstancias:

  • Si va a instalar esta actualización en un dispositivo que ejecute una edición que no es compatible con ESU. Para obtener una lista completa de las ediciones que son compatibles, consulte KB4497181.
  • Si no tiene instalada y activada una clave de complemento ESU MAK.
Si ha comprado una clave ESU y se ha encontrado con este problema, compruebe que haya aplicado todos los requisitos previos y que la clave esté activada. Para obtener información sobre la activación, consulte esta entrada de blog. Para obtener información sobre los requisitos previos, consulte la sección Cómo obtener esta actualización de este artículo.
Después de instalar esta actualización o una actualización de Windows posterior, es posible que las operaciones de unión a dominios no sean satisfactorias y que se produzca el error "0xaac (2732): NERR_AccountReuseBlockedByPolicy". Además, existe texto que indica "Existe una cuenta con el mismo nombre en Active Directory. Es posible que la directiva de seguridad haya bloqueado el uso de la cuenta".
Entre los escenarios afectados se incluyen algunas operaciones de unión a dominio o re-creación de imágenes en las que una cuenta de equipo se creó o preconfiguró con una identidad diferente a la que se usó para unir o volver a unir el equipo al dominio.
Para obtener más información sobre este problema, vea KB5020276: Netjoin: cambios de protección de la unión a un dominio.
Nota Es poco probable que las ediciones de escritorio para particulares de Windows experimenten este problema.
Consulta KB5020276 para obtener instrucciones sobre este problema.
Después de instalar esta actualización, es posible que las aplicaciones que usan conexiones ODBC a través de Microsoft ODBC SQL Server Driver (sqlsrv32.dll) para acceder a bases de datos no se conecten. Además, es posible que reciba un error en la aplicación o que reciba un error de SQL Server. Entre los errores que puede recibir se incluyen los siguientes mensajes:

  • El sistema EMS encontró un problema.
    Mensaje: [Microsoft][ODBC SQL Server Driver] Error de protocolo en el flujo TDS.
  • El sistema EMS encontró un problema.
    Mensaje: [Microsoft][ODBC SQL Server Driver] Token desconocido recibido de SQL Server.
Nota para desarrolladores: Es posible que las aplicaciones afectadas por este problema no puedan capturar datos, por ejemplo, al usar la función SQLFetch. Este problema puede ocurrir al llamar a la función SQLBindCol antes de SQLFetch o al llamar a la función SQLGetData después de SQLFetch y cuando se proporciona un valor de 0 (cero) para el argumento 'BufferLength' para tipos de datos fijos mayores que 4 bytes (como SQL_C_FLOAT).

Para decidir si usa una aplicación afectada, abra la aplicación que se conecta a una base de datos. Abra una ventana del símbolo del sistema, escriba el siguiente comando y presione Entrar:

tasklist /m sqlsrv32.dll
Si el comando devuelve una tarea, es posible que la aplicación se vea afectada.
Para mitigar este problema, puede realizar una de las siguientes acciones:

  • Si la aplicación ya usa o puede usar el nombre del origen de datos (DSN) para seleccionar conexiones ODBC, instale Microsoft ODBC Driver 17 para SQL Server y selecciónelo para usarlo con la aplicación mediante DSN.

    Nota: Se recomienda usar la versión más reciente de Microsoft ODBC Driver 17 para SQL Server, ya que es más compatible con las aplicaciones que usan actualmente el controlador ODBC SQL Server (sqlsrv32.dll) heredado de Microsoft que con el controlador ODBC 18 de Microsoft para SQL Server.
  • Si la aplicación no puede usar DSN, deberá modificarse para permitir DSN o usar un controlador ODBC más reciente que Microsoft ODBC SQL Server Driver (sqlsrv32.dll).
Este problema se ha resuelto en KB5022353. Si ha implementado la solución alternativa anterior, se recomienda seguir usando la configuración en la solución alternativa.

Cómo obtener esta actualización

Antes de instalar esta actualización

IMPORTANTE Los clientes que hayan comprado la Actualización de seguridad extendida (ESU) para las versiones locales de este SO deben seguir los procedimientos de KB4522133 para seguir recibiendo actualizaciones de seguridad porque el soporte extendido finalizó el 14 de enero de 2020.

Para obtener más información sobre ESU y qué ediciones son compatibles, consulte KB4497181.

Paquetes de idiomas

Si se instala un paquete de idioma después de esta actualización, habrá que volver a instalar la actualización. Por tanto, se recomienda instalar los paquetes de idioma necesarios antes de instalar esta actualización. Para obtener más información, consulte Agregar paquetes de idioma a Windows.

Requisito previo

Debe instalar las actualizaciones que se indican a continuación y reiniciar el dispositivo antes de instalar la actualización acumulativa más reciente. Instalar estas actualizaciones mejora la confiabilidad del proceso de actualización y mitiga posibles problemas a la hora de instalar el paquete acumulativo y de aplicar las correcciones de seguridad de Microsoft.

  1. Actualización del 9 de abril 2019 de la pila de servicio (SSU) (KB4493730). Para conseguir el paquete independiente de esta SSU, búsquelo en el Catálogo de Microsoft Update. Esta actualización es necesaria para instalar actualizaciones que solo están firmadas con SHA-2.
  2. La actualización SHA-2 más reciente (KB4474419) se publicó el martes, 8 de octubre de 2019. Si usa Windows Update, le ofreceremos automáticamente la actualización SHA-2 más reciente. Esta actualización es necesaria para instalar actualizaciones que solo están firmadas con SHA-2. Para obtener más información sobre las actualizaciones SHA-2, consulte Requisito de soporte técnico para la firma de código SHA-2 2019 para Windows y WSUS.
  3. El paquete de preparación de licencias para las Actualizaciones de seguridad extendidas (ESU) (KB4538484) o la actualización del paquete de preparación de licencias para las Actualizaciones de seguridad extendidas (ESU) (KB4575904). Este paquete se ofrecerá desde WSUS. Para conseguir el paquete independiente del paquete de preparación de licencias para ESU, búsquelo en el Catálogo de Microsoft Update.

Después de instalar los elementos anteriores, te recomendamos encarecidamente que instales la SSU más reciente (KB5016129). Si está utilizando Windows Update, le ofreceremos automáticamente la SSU más reciente si es usted cliente de las ESU. Para conseguir el paquete independiente de la SSU más reciente, búsquelo en el Catálogo de Microsoft Update. Para obtener información general sobre las SSU, consulte Actualizaciones de la pila de servicios y Actualizaciones de la pila de servicios (SSU): preguntas más frecuentes.

Nota

RECORDATORIO Si usas actualizaciones solo de seguridad, también tendrás que instalar todas las actualizaciones anteriores de Solo seguridad y la actualización acumulativa más reciente de Internet Explorer (KB5018413).

Instalar esta actualización

Canal de publicación Disponible Siguiente paso
Windows Update y Microsoft Update No Consulte las demás opciones a continuación.
Catálogo de Microsoft Update Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update.
Windows Server Update Services (WSUS) Esta actualización se sincronizará automáticamente con WSUS si configura Productos y clasificaciones del modo siguiente:
Producto: Windows Server 2008 Service Pack 2
Clasificación: actualizaciones de seguridad

Información de archivo

Para obtener una lista de los archivos que se proporcionan en esta actualización, descargue la información del archivo para actualizar KB5021293.

Referencias

Obtenga información sobre la terminología estándar que se usa para describir las actualizaciones de software de Microsoft.