Resumen
Más información sobre esta actualización de seguridad, incluidas las mejoras y correcciones, todos los problemas conocidos y cómo obtener la actualización.
Importante
Windows 7 y Windows Server 2008 R2 han alcanzado la finalización del soporte estándar y ahora tienen soporte extendido. A partir de julio de 2020, ya no habrá versiones no relacionadas con la seguridad (conocidas como versiones "C") opcionales para este sistema operativo. Los sistemas operativos con soporte extendido tienen solo actualizaciones de seguridad mensuales acumulativas (conocidas como la versión "B" o Update Tuesday).
Antes de instalar esta actualización, compruebe que instaló las actualizaciones necesarias que se enumeran en la sección Obtener esta actualización.
Para obtener información sobre los distintos tipos de actualizaciones de Windows, como actualizaciones críticas, de seguridad, de controladores, Service Packs, etc., consulte el artículo siguiente. Para ver otras notas y mensajes, consulte la página principal del historial de actualizaciones de Windows 7 y Windows Server 2008 R2.
Mejoras y correcciones
Esta actualización de seguridad incluye mejoras y correcciones que formaban parte de la KB5005633 de actualización (publicada el 14 de septiembre de 2021) y soluciona los siguientes problemas:
Se corrige un problema por el que un servidor de impresión de Internet no puede empaquetar el controlador para enviarlo al cliente.
Implementa una configuración de directiva de grupo para el siguiente valor del Registro:
- Ubicación del Registro: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint
- Nombre del valor: RestrictDriverInstallationToAdministrators
- Datos de valor: 1
Para obtener más información, vea KB5005652.
Agrega la capacidad de configurar direcciones IP delimitadas por puntos (.) e indistintamente con nombres de host completos en los siguientes ajustes de directiva de grupo:
Corrige un problema en el que los eventos del Administrador de cuentas de seguridad (SAM) no se muestran correctamente en el Visor de eventos.
Se corrige un problema conocido que podría impedir que los dispositivos descarguen e instalen controladores de impresora cuando los dispositivos intentan conectarse a una impresora de red por primera vez. Hemos observado este problema en los dispositivos que acceden a impresoras con un servidor de impresión que usa conexiones HTTP.
Se corrige un problema conocido que podría pedir credenciales administrativas cada vez que intenta imprimir. Esto ocurre en entornos en los que el servidor de impresión y el cliente de impresión se encuentran en diferentes zonas horarias.
Para obtener más información sobre las vulnerabilidades de seguridad resueltas, consulta el nuevo sitio web de la Guía de actualización de seguridad y la Novedades de seguridad de octubre de 2021.
Problemas conocidos en esta actualización
| Síntoma | Solución alternativa |
|---|---|
| Después de instalar esta actualización y reiniciar el dispositivo, es posible que recibas el error "Error al configurar las actualizaciones de Windows. Revirtiendo cambios. No apagues el equipo" y es posible que la actualización aparezca como Error en el historial de actualizaciones. | Esto se prevé en las siguientes circunstancias:
|
| Algunas operaciones, como cambiar el nombre, que se realizan en archivos o carpetas que están en un volumen compartido de clúster (CSV) pueden producir un error, "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Esto sucede cuando realiza la operación en un nodo de propietario de CSV de un proceso que no dispone de privilegios de administrador. | Siga uno de estos procedimientos:
|
| Después de instalar esta actualización en un servidor de impresión, es posible que las propiedades de impresión definidas en ese servidor no se proporcionen correctamente a los clientes. Tenga en cuenta que este problema es específico para imprimir servidores y no afecta a la impresión en red estándar. Sin embargo, este problema no provocará errores en las operaciones de impresión, pero la configuración personalizada definida en el servidor (por ejemplo, la configuración de impresión a doble cara) no se aplicará automáticamente y los clientes solo imprimirán con la configuración predeterminada. Este problema se debe a una compilación incorrecta del archivo de datos que contiene las propiedades de la impresora. Los clientes que reciban este archivo de datos no podrán usar el contenido del archivo y, en su lugar, procederán con la configuración de impresión predeterminada. Los clientes que hayan recibido previamente el paquete de configuración antes de la instalación de esta actualización no se verán afectados. Los servidores que usan la configuración de impresión predeterminada y no tienen ninguna configuración personalizada para proporcionar a los clientes no se ven afectados. Nota Los métodos de conexión de impresora descritos en este problema no se usan habitualmente en dispositivos diseñados para uso doméstico. Los entornos de impresión afectados por este problema se encuentran con más frecuencia en empresas y organizaciones. |
Este problema se resuelve en KB5007236. |
Después de instalar esta actualización, los clientes de impresión de Windows pueden encontrarse con los siguientes errores al conectarse a una impresora remota compartida en un servidor de impresión de Windows:
|
Este problema se resuelve en KB5008244. |
Cómo obtener esta actualización
Antes de instalar esta actualización
IMPORTANTE Los clientes que hayan comprado la Actualización de seguridad extendida (ESU) para las versiones locales de estos sistemas operativos deben seguir los procedimientos descritos en KB4522133 para seguir recibiendo actualizaciones de seguridad cuando finalice el soporte extendido. El soporte extendido terminará:
- Para Windows 7 Service Pack 1 y Windows Server 2008 R2 Service Pack 1, el soporte extendido finaliza el 14 de enero de 2020.
- Para Windows Embedded Standard 7, el soporte extendido finalizó el 13 de octubre de 2020.
Para obtener más información sobre las ESU y qué ediciones son compatibles, consulte KB4497181.
Nota Para Windows Embedded Standard 7, Instrumental de administración de Windows (WMI) debe estar habilitado para obtener actualizaciones desde Windows Update o Windows Server Update Services.
Requisito previo:
Debe instalar las actualizaciones que se indican a continuación y reiniciar el dispositivo antes de instalar la actualización acumulativa más reciente. Instalar estas actualizaciones mejora la confiabilidad del proceso de actualización y mitiga posibles problemas a la hora de instalar el paquete acumulativo y de aplicar las correcciones de seguridad de Microsoft.
- Actualización del 12 de marzo de 2019 de la pila de servicio (SSU) (KB4490628). Para conseguir el paquete independiente de esta SSU, búsquelo en el Catálogo de Microsoft Update. Esta actualización es necesaria para instalar actualizaciones que solo están firmadas con SHA-2.
- La actualización SHA-2 más reciente (KB4474419) se publicó el 10 de septiembre de 2019. Si usa Windows Update, le ofreceremos automáticamente la actualización SHA-2 más reciente. Esta actualización es necesaria para instalar actualizaciones que solo están firmadas con SHA-2. Para obtener más información sobre las actualizaciones SHA-2, consulte Requisito de soporte técnico para la firma de código SHA-2 2019 para Windows y WSUS.
- Para Windows Thin PC, debe tener instalado la SSU del 11 de agosto de 2020 (KB4570673) o una SSU posterior para garantizar que sigue recibiendo las actualizaciones de seguridad extendidas a partir de las actualizaciones del 13 de octubre de 2020.
- Para obtener esta actualización de seguridad, debe volver a instalar el "Paquete de preparación de licencias de Actualizaciones de seguridad extendida (ESU)" (KB4538483) o la "Actualización del Paquete de preparación de licencias de Actualizaciones de seguridad extendida (ESU)" (KB4575903) incluso si instaló previamente la clave ESU. Este paquete se ofrecerá desde WSUS. Para conseguir el paquete independiente del paquete de preparación de licencias para ESU, búsquelo en el Catálogo de Microsoft Update.
Después de instalar los elementos anteriores, te recomendamos encarecidamente que instales la SSU más reciente (KB5006749). Si está utilizando Windows Update, le ofreceremos automáticamente la SSU más reciente si es usted cliente de las ESU. Para conseguir el paquete independiente de la SSU más reciente, búsquelo en el Catálogo de Microsoft Update. Para obtener información general sobre las SSU, consulte Actualizaciones de la pila de servicios y Actualizaciones de la pila de servicios (SSU): preguntas más frecuentes.
Instalar esta actualización
| Canal de publicación | Disponible | Siguiente paso |
|---|---|---|
| Windows Update y Microsoft Update | Sí | Ninguno. Esta actualización se descargará e instalará automáticamente desde Windows Update si es cliente de ESU. |
| Catálogo de Microsoft Update | Sí | Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update. |
| Windows Server Update Services (WSUS) | Sí | Esta actualización se sincronizará automáticamente con WSUS si configura Productos y clasificaciones del modo siguiente: Producto: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC Clasificación: actualizaciones de seguridad |
Información de archivo
Para obtener una lista de los archivos que se proporcionan en esta actualización, descargue la información del archivo para 5006743 de actualización.