Nota
IMPORTANTE Comprueba que has instalado las actualizaciones necesarias enumeradas en la sección Cómo obtener esta actualización antes de instalar esta actualización.
Nota
NOVEDAD 10/11/20
Para obtener información sobre los distintos tipos de actualizaciones de Windows, como actualizaciones críticas, de seguridad, de controladores, Service Packs, etc., consulte el artículo siguiente. Para ver otras notas y mensajes, consulta la página principal del historial de actualizaciones de Windows 7 SP1 y Windows Server 2008 R2 SP1.
Mejoras y correcciones
Esta actualización de seguridad incluye mejoras y correcciones que formaban parte de la KB4592471 de actualización (publicada el 8 de diciembre de 2020) y soluciona los siguientes problemas:
Corrige una vulnerabilidad de omisión de seguridad que existe en la forma en que el enlace de llamada a procedimiento remoto de impresora (RPC) controla la autenticación para la interfaz remota de Winspool. Para obtener más información, vea KB4599464.
Corrige un problema de vulnerabilidad de seguridad con los servidores de intranet basados en HTTPS. Después de instalar esta actualización, los servidores de intranet basados en HTTPS no pueden aprovechar un proxy de usuario para detectar actualizaciones de forma predeterminada. Los exámenes que usan estos servidores producirán errores si los clientes no tienen un proxy del sistema configurado.
Si necesita aprovechar un proxy de usuario, debe configurar el comportamiento mediante la directiva de Windows Update Permitir que el proxy de usuario se use como reserva si se produce un error en la detección con el proxy del sistema. Para asegurarse de que los niveles más altos de seguridad, aproveche además el certificado de seguridad de la capa de transporte (TLS) de Windows Server Update Services (WSUS) anclado en todos los dispositivos. Para obtener más información, consulta Cambios en los exámenes, seguridad mejorada para dispositivos Windows.
Nota Este cambio no afecta a los clientes que usan servidores HTTP WSUS.
Se corrige un problema en el que una entidad de seguridad en un territorio de identidad administrada de confianza para aplicaciones (MIT) no obtiene un vale de servicio Kerberos de controladores de dominio (DCs) de Active Directory. Este problema se produce después de instalar windows Novedades que contiene las protecciones CVE-2020-17049 publicadas entre el 10 de noviembre y el 8 de diciembre de 2020 y de que PerfromTicketSignature esté configurado en 1 o superior. La adquisición de boletos falla con KRB_GENERIC_ERROR si los autores de llamadas envían un vale de concesión de vales sin PAC (TGT) como un vale de evidencia sin proporcionar la bandera USER_NO_AUTH_DATA_REQUIRED .
Actualizaciones de seguridad para plataformas y marcos de Aplicación de Windows, gráficos de Windows, Windows Media, Fundamentos de Windows, criptografía de Windows, virtualización de Windows y servicios de almacenamiento híbrido de Windows.
Para obtener más información sobre las vulnerabilidades de seguridad resueltas, consulte el nuevo sitio web Guía de actualización de seguridad.
Problemas conocidos en esta actualización
| Síntoma | Solución alternativa |
|---|---|
| Una vez instalada esta actualización y reiniciado el dispositivo es posible que reciba el error "No se han podido configurar las actualizaciones de Windows. Revirtiendo cambios. No apagues el equipo" y es posible que la actualización aparezca como Error en el historial de actualizaciones. | Esto se prevé en las siguientes circunstancias:
|
| En determinadas operaciones, como cambio de nombre, que realice en los archivos o carpetas en un volumen compartido en clúster (CSV), es posible que se produzca el error "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Esto sucede cuando realiza la operación en un nodo de propietario de CSV de un proceso que no dispone de privilegios de administrador. | Siga uno de estos procedimientos:
|
Cómo obtener esta actualización
Antes de instalar esta actualización
IMPORTANTE Los clientes que hayan comprado la Actualización de seguridad extendida (ESU) para las versiones locales de estos sistemas operativos deben seguir los procedimientos descritos en KB4522133 para seguir recibiendo actualizaciones de seguridad cuando finalice el soporte extendido. El soporte extendido terminará:
- Para Windows 7 Service Pack 1 y Windows Server 2008 R2 Service Pack 1, el soporte extendido finaliza el 14 de enero de 2020.
- Para Windows Embedded Standard 7, el soporte extendido finaliza el 13 de octubre de 2020.
Para obtener más información sobre las ESU y qué ediciones son compatibles, consulte KB4497181.
Nota Para Windows Embedded Standard 7, Instrumental de administración de Windows (WMI) debe estar habilitado para obtener actualizaciones desde Windows Update o Windows Server Update Services.
Requisito previo:
Debe instalar las actualizaciones que se indican a continuación y reiniciar el dispositivo antes de instalar la actualización acumulativa más reciente. Instalar estas actualizaciones mejora la confiabilidad del proceso de actualización y mitiga posibles problemas a la hora de instalar el paquete acumulativo y de aplicar las correcciones de seguridad de Microsoft.
- Actualización del 12 de marzo de 2019 de la pila de servicio (SSU) (KB4490628). Para conseguir el paquete independiente de esta SSU, búsquelo en el Catálogo de Microsoft Update. Esta actualización es necesaria para instalar actualizaciones que solo están firmadas con SHA-2.
- La actualización SHA-2 más reciente (KB4474419) se publicó el 10 de septiembre de 2019. Si usa Windows Update, le ofreceremos automáticamente la actualización SHA-2 más reciente. Esta actualización es necesaria para instalar actualizaciones que solo están firmadas con SHA-2. Para obtener más información sobre las actualizaciones SHA-2, consulte Requisito de soporte técnico para la firma de código SHA-2 2019 para Windows y WSUS.
- Para Windows Thin PC, debe tener instalado la SSU del 11 de agosto de 2020 (KB4570673) o una SSU posterior para garantizar que sigue recibiendo las actualizaciones de seguridad extendidas a partir de las actualizaciones del 13 de octubre de 2020.
- Para obtener esta actualización de seguridad, debe volver a instalar el "Paquete de preparación de licencias de Actualizaciones de seguridad extendida (ESU)" (KB4538483) o la "Actualización del Paquete de preparación de licencias de Actualizaciones de seguridad extendida (ESU)" (KB4575903) incluso si instaló previamente la clave ESU. Este paquete se ofrecerá desde WSUS. Para conseguir el paquete independiente del paquete de preparación de licencias para ESU, búsquelo en el Catálogo de Microsoft Update.
Después de instalar los elementos anteriores, te recomendamos encarecidamente que instales la SSU más reciente (KB4592510). Si está utilizando Windows Update, le ofreceremos automáticamente la SSU más reciente si es usted cliente de las ESU. Para conseguir el paquete independiente de la SSU más reciente, búsquelo en el Catálogo de Microsoft Update. Para obtener información general sobre las SSU, consulte Actualizaciones de la pila de servicios y Actualizaciones de la pila de servicios (SSU): preguntas más frecuentes.
Instalar esta actualización
| Canal de publicación | Disponible | Siguiente paso |
|---|---|---|
| Windows Update y Microsoft Update | Sí | Ninguno. Esta actualización se descargará e instalará automáticamente desde Windows Update si es cliente de ESU. |
| Catálogo de Microsoft Update | Sí | Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update. |
| Windows Server Update Services (WSUS) | Sí | Esta actualización se sincronizará automáticamente con WSUS si configura Productos y clasificaciones del modo siguiente: Producto: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC Clasificación: actualizaciones de seguridad |
Información de archivo
Para obtener una lista de los archivos que se proporcionan en esta actualización, descargue la información del archivo para la actualización acumulativa 4598279.