Nota
NUEVO
IMPORTANTE El soporte extendido para Windows Embedded Standard 7 Service Pack 1 (WES 7) finaliza el 13 de octubre de 2020. Los clientes que hayan comprado la Actualización de seguridad extendida (ESU) para versiones locales de algunos sistemas operativos deben seguir procedimientos específicos para seguir recibiendo actualizaciones de seguridad. Para obtener más información, consulte KB4522133.
Nota
IMPORTANTE A partir de julio de 2020, todos los Novedades de Windows deshabilitarán la característica RemoteFX vGPU debido a una vulnerabilidad de seguridad. Para obtener más información sobre la vulnerabilidad, consultaCVE-2020-1036 y KB4570006. Después de instalar esta actualización, se producirá un error en los intentos de iniciar máquinas virtuales (VM) que tengan remoteFX vGPU habilitado y aparecerán mensajes como los siguientes:
"No se puede iniciar la máquina virtual porque todas las GPU compatibles con RemoteFX están deshabilitadas en el Administrador de Hyper-V".
"No se puede iniciar la máquina virtual porque el servidor no tiene recursos de GPU suficientes".
Si vuelve a habilitar RemoteFX vGPU, aparecerá un mensaje similar al siguiente:
"Ya no admitimos el adaptador de vídeo RemoteFX 3D. Si sigues usando este adaptador, es posible que seas vulnerable a los riesgos de seguridad. Más información (https://go.microsoft.com/fwlink/?linkid=2131976)"
Nota
IMPORTANTE Comprueba que has instalado las actualizaciones necesarias enumeradas en la sección Cómo obtener esta actualización antes de instalar esta actualización.
Nota
IMPORTANTE Los archivos .cab de análisis WSUS seguirán estando disponibles para Windows 7 SP1 y Windows Server 2008 R2 SP1. Si tiene un subconjunto de dispositivos que ejecutan estos sistemas operativos sin ESU, es posible que se muestren como no conformes en los conjuntos de herramientas de administración y cumplimiento.
Nota
IMPORTANTE Los clientes que hayan adquirido la Actualización de seguridad extendida (ESU) para versiones locales de estos sistemas operativos deberán seguir los procedimientos detallados en KB4522133 para continuar recibiendo las actualizaciones de seguridad después de que finalice el soporte extendido el 14 de enero de 2020. Para obtener más información sobre ESU y qué ediciones son compatibles, consulte KB4497181.
Nota
IMPORTANTE A partir del 15 de enero de 2020, aparecerá una notificación a pantalla completa que describirá los riesgos de seguir usando Windows 7 Service Pack 1 tras el final del soporte técnico, que llegará el 14 de enero de 2020. La notificación permanecerá en la pantalla hasta que interactúe con ella. Esta notificación solo aparecerá en las siguientes ediciones de Windows 7 Service Pack 1:
Starter
Home Basic
Home Premium
Professional Si has comprado la Extended Security Update (ESU), la notificación no aparecerá. Para obtener más información, consulta Cómo obtener Novedades de seguridad extendida para dispositivos Windows aptos y Novedades de seguridad de FAQ-Extended de ciclo de vida.
Ultimate
Nota La notificación no aparecerá en los equipos unidos a un dominio o en los equipos en modo de pantalla completa.
Mejoras y correcciones
Esta actualización de seguridad incluye mejoras y correcciones que formaban parte de la KB4571729 de actualización (publicada el 11 de agosto de 2020) y soluciona los siguientes problemas:
- Novedades información de zona horaria de Yukon, Canadá. Para obtener más información, consulte Cambios de horario de verano en Windows para Yukon, Canadá: 8 de septiembre de 2020.
- Corrige un problema de vulnerabilidad de seguridad con servidores proxy de usuario y servidores de intranet basados en HTTP. Después de instalar esta actualización, los servidores de intranet basados en HTTP no pueden aprovechar un proxy de usuario para detectar actualizaciones de forma predeterminada. Los exámenes que usan estos servidores producirán errores si los clientes no tienen un proxy del sistema configurado. Si necesita aprovechar un proxy de usuario, debe configurar el comportamiento mediante la directiva de Windows Update "Permitir que el proxy de usuario se use como reserva si se produce un error en la detección con el proxy del sistema". Este cambio no afecta a los clientes que protegen sus servidores de Windows Server Update Services (WSUS) que usan los protocolos Seguridad de la capa de transporte (TLS) o Capa de sockets seguros (SSL). Para obtener más información, consulta Mejorar la seguridad de los dispositivos que reciben actualizaciones a través de WSUS.
- Actualizaciones de seguridad para Aplicación de Windows plataforma y marcos, gráficos de Windows, Windows Media, infraestructura en la nube de Windows, autenticación de Windows, criptografía de Windows, kernel de Windows, redes de nube híbridas de Windows, periféricos de Windows, almacenamiento de Windows y sistemas de archivos, seguridad de red de Windows y contenedores, el motor de scripting de Microsoft y componentes de Windows SQL.
Para obtener más información sobre las vulnerabilidades de seguridad resueltas, consulte la Guía de actualización de seguridad.
Problemas conocidos en esta actualización
| Síntoma | Solución alternativa |
|---|---|
| Una vez instalada esta actualización y reiniciado el dispositivo es posible que reciba el error "No se han podido configurar las actualizaciones de Windows. Revirtiendo cambios. No apagues el equipo" y es posible que la actualización aparezca como Error en el historial de actualizaciones. | Esto se prevé en las siguientes circunstancias:
|
| En determinadas operaciones, como cambio de nombre, que realice en los archivos o carpetas en un volumen compartido en clúster (CSV), es posible que se produzca el error "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Esto sucede cuando realiza la operación en un nodo de propietario de CSV de un proceso que no dispone de privilegios de administrador. | Siga uno de estos procedimientos:
|
| Después de instalar esta actualización, es posible que la interfaz de dispositivo de gráficos (GDI) tenga acceso a regiones internas que causen incorrectamente experiencias de interfaz de usuario inesperadas. Este problema puede provocar que falten elementos adicionales o que falten en la pantalla, parpadeo de pantalla o una pantalla final. | Este problema se resuelve en KB4580345. |
Cómo obtener esta actualización
Antes de instalar esta actualización
Requisito previo:
Debe instalar las actualizaciones que se indican a continuación y reiniciar el dispositivo antes de instalar la actualización acumulativa más reciente. Instalar estas actualizaciones mejora la confiabilidad del proceso de actualización y mitiga posibles problemas a la hora de instalar el paquete acumulativo y de aplicar las correcciones de seguridad de Microsoft.
- Actualización del 12 de marzo de 2019 de la pila de servicio (SSU) (KB4490628). Para conseguir el paquete independiente de esta SSU, búsquelo en el Catálogo de Microsoft Update. Esta actualización es necesaria para instalar actualizaciones que solo están firmadas con SHA-2.
- La actualización SHA-2 más reciente (KB4474419) se publicó el 10 de septiembre de 2019. Si usa Windows Update, le ofreceremos automáticamente la actualización SHA-2 más reciente. Esta actualización es necesaria para instalar actualizaciones que solo están firmadas con SHA-2. Para obtener más información sobre las actualizaciones SHA-2, consulte Requisito de soporte técnico para la firma de código SHA-2 2019 para Windows y WSUS.
- La SSU del 11 de agosto de 2020 (KB4570673) o posterior. Para conseguir el paquete independiente de esta SSU, búsquelo en el Catálogo de Microsoft Update.
- El paquete de preparación de licencias para las Actualizaciones de seguridad extendidas (ESU) (KB4538483) se publicó el 11 de febrero de 2020. Este paquete se ofrecerá desde WSUS. Para conseguir el paquete independiente del paquete de preparación de licencias para ESU, búsquelo en el Catálogo de Microsoft Update.
Después de instalar los elementos anteriores, te recomendamos encarecidamente que instales la SSU más reciente (KB4565354). Si está utilizando Windows Update, le ofreceremos automáticamente la SSU más reciente si es usted cliente de las ESU. Para conseguir el paquete independiente de la SSU más reciente, búsquelo en el Catálogo de Microsoft Update. Para obtener información general sobre las SSU, consulte Actualizaciones de la pila de servicios y Actualizaciones de la pila de servicios (SSU): preguntas más frecuentes.
Instalar esta actualización
| Canal de publicación | Disponible | Siguiente paso |
|---|---|---|
| Windows Update y Microsoft Update | Sí | Ninguno. Esta actualización se descargará e instalará automáticamente desde Windows Update si es cliente de ESU. |
| Catálogo de Microsoft Update | Sí | Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update. |
| Windows Server Update Services (WSUS) | Sí | Esta actualización se sincronizará automáticamente con WSUS si configura Productos y clasificaciones del modo siguiente: Producto: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC Clasificación: actualizaciones de seguridad |
Información de archivo
Para obtener una lista de los archivos que se proporcionan en esta actualización, descargue la información del archivo para la actualización acumulativa 4577051.