14 de septiembre de 2021: KB5005615 (actualización solo de seguridad)

Se aplica a
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 Windows Thin PC

Resumen

Más información sobre esta actualización de seguridad, incluidas las mejoras y correcciones, todos los problemas conocidos y cómo obtener la actualización.

Importante

Windows 7 y Windows Server 2008 R2 han alcanzado la finalización del soporte estándar y ahora tienen soporte extendido. A partir de julio de 2020, ya no habrá versiones no relacionadas con la seguridad (conocidas como versiones "C") opcionales para este sistema operativo. Los sistemas operativos con soporte extendido tienen solo actualizaciones de seguridad mensuales acumulativas (conocidas como la versión "B" o Update Tuesday).

Antes de instalar esta actualización, compruebe que instaló las actualizaciones necesarias que se enumeran en la sección Obtener esta actualización

Para obtener información sobre los distintos tipos de actualizaciones de Windows, como actualizaciones críticas, de seguridad, de controladores, Service Packs, etc., consulte el artículo siguiente. Para ver otras notas y mensajes, consulte la página principal del historial de actualizaciones de Windows 7 y Windows Server 2008 R2.

Mejoras y correcciones

Esta actualización de seguridad incluye mejoras de calidad. Entre los principales cambios se encuentran los siguientes:

  • Se corrige un problema en el que un controlador podría no instalarse si el controlador está firmado con más de una firma de código.
  • Esta actualización también contiene varias mejoras de seguridad en la funcionalidad interna del sistema operativo.

Para obtener más información sobre las vulnerabilidades de seguridad resueltas, consulte el nuevo sitio web Guía de actualización de seguridad.

Problemas conocidos en esta actualización

Síntoma Solución alternativa
Una vez instalada esta actualización y reiniciado el dispositivo es posible que reciba el error "No se han podido configurar las actualizaciones de Windows. Revirtiendo cambios. No apagues el equipo" y es posible que la actualización aparezca como Error en el historial de actualizaciones. Esto se prevé en las siguientes circunstancias:
  • Si va a instalar esta actualización en un dispositivo que ejecute una edición que no es compatible con ESU. Para obtener una lista completa de las ediciones que son compatibles, consulte KB4497181.
  • Si no tiene instalada y activada una clave de complemento ESU MAK.
  • Si ha comprado una clave ESU y se ha encontrado con este problema, compruebe que haya aplicado todos los requisitos previos y que la clave esté activada. Para obtener información sobre la activación, consulte esta entrada de blog. Para obtener información sobre los requisitos previos, consulte la sección Cómo obtener esta actualización de este artículo.
Algunas operaciones, como cambiar el nombre, que se realizan en archivos o carpetas que están en un volumen compartido de clúster (CSV) pueden producir un error, "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Esto sucede cuando realiza la operación en un nodo de propietario de CSV de un proceso que no dispone de privilegios de administrador. Siga uno de estos procedimientos:

  • Realice la operación desde un proceso con privilegios de administrador.
  • Realice la operación desde un nodo que no tenga propiedad de CSV.
Microsoft está buscando una resolución y proporcionará una actualización en una próxima versión.
Después de instalar esta actualización, es posible que los dispositivos que intentan conectarse a una impresora en red por primera vez no puedan descargar e instalar los controladores de impresora necesarios. Los dispositivos que se habían conectado a la impresora e instalado antes de la instalación de esta actualización no se ven afectados y las operaciones con esa impresora se realizarán correctamente como de costumbre.
Este problema se ha observado en dispositivos que acceden a impresoras a través de un servidor de impresión mediante conexiones HTTP. Cuando un cliente se conecta al servidor para instalar la impresora, se produce una falta de coincidencia de directorio, lo que hace que los archivos del instalador se generen de forma incorrecta. Como resultado, es posible que los controladores no se descarguen.
Nota Los métodos de conexión de impresora descritos en este problema no se usan habitualmente en dispositivos diseñados para uso doméstico. Los entornos de impresión afectados por este problema se encuentran con más frecuencia en empresas y organizaciones.
Este problema se ha resuelto en KB5006728.
Después de instalar esta actualización en un servidor de impresión, es posible que las propiedades de impresión definidas en ese servidor no se proporcionen correctamente a los clientes. Tenga en cuenta que este problema es específico para imprimir servidores y no afecta a la impresión en red estándar. Sin embargo, este problema no provocará errores en las operaciones de impresión, pero la configuración personalizada definida en el servidor (por ejemplo, la configuración de impresión a doble cara) no se aplicará automáticamente y los clientes solo imprimirán con la configuración predeterminada.
Este problema se debe a una compilación incorrecta del archivo de datos que contiene las propiedades de la impresora. Los clientes que reciban este archivo de datos no podrán usar el contenido del archivo y, en su lugar, procederán con la configuración de impresión predeterminada. Los clientes que hayan recibido previamente el paquete de configuración antes de la instalación de esta actualización no se verán afectados. Los servidores que usan la configuración de impresión predeterminada y no tienen ninguna configuración personalizada para proporcionar a los clientes no se ven afectados.
Nota Los métodos de conexión de impresora descritos en este problema no se usan habitualmente en dispositivos diseñados para uso doméstico. Los entornos de impresión afectados por este problema se encuentran con más frecuencia en empresas y organizaciones.
Este problema se ha resuelto en KB5007233.
Después de instalar esta actualización, es posible que reciba una solicitud de credenciales administrativas cada vez que intente imprimir en entornos en los que el servidor de impresión y el cliente de impresión se encuentran en diferentes zonas horarias.
Nota Los entornos afectados descritos en este problema no se usan con frecuencia en dispositivos diseñados para uso doméstico. Los entornos de impresión afectados por este problema se encuentran con más frecuencia en empresas y organizaciones.
Este problema se ha resuelto en KB5006728. Si después de instalar KB5006728 sigues recibiendo el mensaje cada vez que imprimas, consulta Q1 en la sección "Preguntas más frecuentes" de KB5005652: Administrar el nuevo comportamiento de instalación de controladores predeterminados de Apuntar e Imprimir (CVE-2021-34481).

Cómo obtener esta actualización

Antes de instalar esta actualización

IMPORTANTE Los clientes que hayan comprado la Actualización de seguridad extendida (ESU) para las versiones locales de estos sistemas operativos deben seguir los procedimientos descritos en KB4522133 para seguir recibiendo actualizaciones de seguridad cuando finalice el soporte extendido. El soporte extendido terminará:

  • Para Windows 7 Service Pack 1 y Windows Server 2008 R2 Service Pack 1, el soporte extendido finaliza el 14 de enero de 2020.
  • Para Windows Embedded Standard 7, el soporte extendido finaliza el 13 de octubre de 2020.

Para obtener más información sobre las ESU y qué ediciones son compatibles, consulte KB4497181.

Nota Para Windows Embedded Standard 7, Instrumental de administración de Windows (WMI) debe estar habilitado para obtener actualizaciones desde Windows Update o Windows Server Update Services.

Requisito previo:

Debe instalar las actualizaciones que se indican a continuación y reiniciar el dispositivo antes de instalar la actualización acumulativa más reciente. Instalar estas actualizaciones mejora la confiabilidad del proceso de actualización y mitiga posibles problemas a la hora de instalar el paquete acumulativo y de aplicar las correcciones de seguridad de Microsoft.

  1. Actualización del 12 de marzo de 2019 de la pila de servicio (SSU) (KB4490628). Para conseguir el paquete independiente de esta SSU, búsquelo en el Catálogo de Microsoft Update. Esta actualización es necesaria para instalar actualizaciones que solo están firmadas con SHA-2.
  2. La actualización SHA-2 más reciente (KB4474419) se publicó el 10 de septiembre de 2019. Si usa Windows Update, le ofreceremos automáticamente la actualización SHA-2 más reciente. Esta actualización es necesaria para instalar actualizaciones que solo están firmadas con SHA-2. Para obtener más información sobre las actualizaciones SHA-2, consulte Requisito de soporte técnico para la firma de código SHA-2 2019 para Windows y WSUS.
  3. Para Windows Thin PC, debe tener instalado la SSU del 11 de agosto de 2020 (KB4570673) o una SSU posterior para garantizar que sigue recibiendo las actualizaciones de seguridad extendidas a partir de las actualizaciones del 13 de octubre de 2020.
  4. Para obtener esta actualización de seguridad, debe volver a instalar el "Paquete de preparación de licencias de Actualizaciones de seguridad extendida (ESU)" (KB4538483) o la "Actualización del Paquete de preparación de licencias de Actualizaciones de seguridad extendida (ESU)" (KB4575903) incluso si instaló previamente la clave ESU. Este paquete se ofrecerá desde WSUS. Para conseguir el paquete independiente del paquete de preparación de licencias para ESU, búsquelo en el Catálogo de Microsoft Update.

Después de instalar los elementos anteriores, Microsoft recomienda encarecidamente que instales la SSU más reciente (KB5004378). Si está utilizando Windows Update, le ofreceremos automáticamente la SSU más reciente si es usted cliente de las ESU. Para conseguir el paquete independiente de la SSU más reciente, búsquelo en el Catálogo de Microsoft Update. Para obtener información general sobre las SSU, consulte Actualizaciones de la pila de servicios y Actualizaciones de la pila de servicios (SSU): preguntas más frecuentes.

RECORDATORIO Si usas actualizaciones solo de seguridad, también tendrás que instalar todas las actualizaciones anteriores de Solo seguridad y la actualización acumulativa más reciente de Internet Explorer (KB5005563).

Instalar esta actualización

Canal de publicación Disponible Siguiente paso
Windows Update y Microsoft Update No Consulte las demás opciones a continuación.
Catálogo de Microsoft Update Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update.
Windows Server Update Services (WSUS) Esta actualización se sincronizará automáticamente con WSUS si configura Productos y clasificaciones del modo siguiente:
Producto: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC
Clasificación: actualizaciones de seguridad

Información de archivo

Para obtener una lista de los archivos que se proporcionan en esta actualización, descargue la información del archivo para 5005615 de actualización.