11 de enero de 2022: KB5009610 (paquete acumulativo mensual)

Se aplica a
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESU

Precaución

Si su intención es instalar esta actualización en un controlador de dominio (DC), le recomendamos encarecidamente que instale la actualización de seguridad del 8 de febrero de 2022 en su lugar. La actualización de seguridad de febrero soluciona un problema conocido que podría provocar que algunas versiones de Windows Server se reinicien inesperadamente.

Resumen

Más información sobre esta actualización de seguridad, incluidas las mejoras y correcciones, todos los problemas conocidos y cómo obtener la actualización.

Nota

  • IMPORTANTE Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 y Windows Embedded POS Ready 7 han alcanzado la finalización del soporte estándar y ahora tienen soporte de actualización de seguridad extendida (ESU). Windows Thin PC ha llegado al final del soporte estándar; sin embargo, la compatibilidad con ESU no está disponible.
  • A partir de julio de 2020, ya no habrá versiones no relacionadas con la seguridad (conocidas como versiones "C") opcionales para este sistema operativo. Los sistemas operativos con soporte extendido tienen solo actualizaciones de seguridad mensuales acumulativas (conocidas como la versión "B" o Update Tuesday).
  • Antes de instalar esta actualización, compruebe que instaló las actualizaciones necesarias que se enumeran en la sección Obtener esta actualización.
  • Para obtener información sobre los distintos tipos de actualizaciones de Windows, como actualizaciones críticas, de seguridad, de controladores, Service Packs, etc., consulte el artículo siguiente. Para ver otras notas y mensajes, consulte la página principal del historial de actualizaciones de Windows 7 y Windows Server 2008 R2.

Mejoras y correcciones

Esta actualización de seguridad incluye mejoras y correcciones que formaban parte de la actualización KB5008244 (publicada el 14 de diciembre de 2021) y soluciona los siguientes problemas:

  • Esta actualización contiene varias mejoras de seguridad en la funcionalidad interna del SO. No se documentan problemas específicos para esta versión.

Para obtener más información sobre las vulnerabilidades de seguridad resueltas, consulta el nuevo sitio web de la Guía de actualización de seguridad y la Novedades de seguridad de enero de 2022.

Problemas conocidos en esta actualización

Síntoma Solución alternativa
Después de instalar esta actualización y reiniciar el dispositivo, es posible que recibas el error "Error al configurar las actualizaciones de Windows. Revirtiendo cambios. No apagues el equipo" y es posible que la actualización aparezca como Error en el historial de actualizaciones. Esto se prevé en las siguientes circunstancias:

  • Si va a instalar esta actualización en un dispositivo que ejecute una edición que no es compatible con ESU. Para obtener una lista completa de las ediciones que son compatibles, consulte KB4497181.
  • Si no tiene instalada y activada una clave de complemento ESU MAK.
Si ha comprado una clave ESU y se ha encontrado con este problema, compruebe que haya aplicado todos los requisitos previos y que la clave esté activada. Para obtener información sobre la activación, consulte esta entrada de blog. Para obtener información sobre los requisitos previos, consulte la sección Cómo obtener esta actualización de este artículo.
Algunas operaciones, como cambiar el nombre, que se realizan en archivos o carpetas que están en un volumen compartido de clúster (CSV) pueden producir un error, "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Esto sucede cuando realiza la operación en un nodo de propietario de CSV de un proceso que no dispone de privilegios de administrador. Siga uno de estos procedimientos:

  • Realice la operación desde un proceso con privilegios de administrador.
  • Realice la operación desde un nodo que no tenga propiedad de CSV.
Microsoft está buscando una resolución y proporcionará una actualización en una próxima versión.
Después de instalar esta actualización en controladores de dominio (DCs), las versiones afectadas de Windows Server podrían reiniciarse inesperadamente. Este problema se resuelve en KB5010798.
Después de instalar esta actualización o una actualización posterior, es posible que los usuarios experimenten errores de autenticación de paso a través al autenticar mediante el protocolo NTLM con controladores de dominio que ejecuten Windows Server 2008 R2.

Los entornos afectados por este problema pueden producir los siguientes eventos:
  • Error 4625 en el registro de eventos del controlador de dominio del servidor.
  • Netlogon Event 5833, que se encuentra en el registro de eventos System del controlador de dominio.
Este problema se resuelve en KB5010404.
Este problema no está presente en versiones posteriores de Windows Server y se puede evitar actualizando los controladores de dominio de Windows Server 2008 R2 a una versión posterior Windows Server.

Cómo obtener esta actualización

Antes de instalar esta actualización

IMPORTANTE Los clientes que hayan comprado la Actualización de seguridad extendida (ESU) para las versiones locales de estos sistemas operativos deben seguir los procedimientos de KB4522133 para seguir recibiendo actualizaciones de seguridad. El soporte extendido terminó de la siguiente manera:

  • Para Windows 7 Service Pack 1 y Windows Server 2008 R2 Service Pack 1, el soporte extendido finaliza el 14 de enero de 2020.
  • Para Windows Embedded Standard 7, el soporte extendido finalizó el 13 de octubre de 2020.
  • Para Windows Embedded POS Ready 7, el soporte extendido finalizó el 12 de octubre de 2021.
  • Para Windows Thin PC, el soporte extendido finalizó el 12 de octubre de 2021. Ten en cuenta que la compatibilidad con ESU no está disponible para Windows Thin PC.

Para obtener más información sobre las ESU y qué ediciones son compatibles, consulte KB4497181.

Nota Para Windows Embedded Standard 7, Instrumental de administración de Windows (WMI) debe estar habilitado para obtener actualizaciones desde Windows Update o Windows Server Update Services.

Requisito previo:

Debe instalar las actualizaciones que se indican a continuación y reiniciar el dispositivo antes de instalar la actualización acumulativa más reciente. Instalar estas actualizaciones mejora la confiabilidad del proceso de actualización y mitiga posibles problemas a la hora de instalar el paquete acumulativo y de aplicar las correcciones de seguridad de Microsoft.

  1. Actualización del 12 de marzo de 2019 de la pila de servicio (SSU) (KB4490628). Para conseguir el paquete independiente de esta SSU, búsquelo en el Catálogo de Microsoft Update. Esta actualización es necesaria para instalar actualizaciones que solo están firmadas con SHA-2.
  2. La actualización SHA-2 más reciente (KB4474419) se publicó el 10 de septiembre de 2019. Si usa Windows Update, le ofreceremos automáticamente la actualización SHA-2 más reciente. Esta actualización es necesaria para instalar actualizaciones que solo están firmadas con SHA-2. Para obtener más información sobre las actualizaciones SHA-2, consulte Requisito de soporte técnico para la firma de código SHA-2 2019 para Windows y WSUS.
  3. Para obtener esta actualización de seguridad, debe volver a instalar el "Paquete de preparación de licencias de Actualizaciones de seguridad extendida (ESU)" (KB4538483) o la "Actualización del Paquete de preparación de licencias de Actualizaciones de seguridad extendida (ESU)" (KB4575903) incluso si instaló previamente la clave ESU. Este paquete se ofrecerá desde WSUS. Para conseguir el paquete independiente del paquete de preparación de licencias para ESU, búsquelo en el Catálogo de Microsoft Update.

Después de instalar los elementos anteriores, te recomendamos encarecidamente que instales la SSU más reciente (KB5006749). Si está utilizando Windows Update, le ofreceremos automáticamente la SSU más reciente si es usted cliente de las ESU. Para conseguir el paquete independiente de la SSU más reciente, búsquelo en el Catálogo de Microsoft Update. Para obtener información general sobre las SSU, consulte Actualizaciones de la pila de servicios y Actualizaciones de la pila de servicios (SSU): preguntas más frecuentes.

Instalar esta actualización

Canal de publicación Disponible Siguiente paso
Windows Update y Microsoft Update Ninguno. Esta actualización se descargará e instalará automáticamente desde Windows Update si es cliente de ESU.
Catálogo de Microsoft Update Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update.
Windows Server Update Services (WSUS) Esta actualización se sincronizará automáticamente con WSUS si configura Productos y clasificaciones del modo siguiente:
Producto: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7
Clasificación: actualizaciones de seguridad

Información de archivo

Para obtener una lista de los archivos que se proporcionan en esta actualización, descargue la información del archivo para 5009610 de actualización.