9 de abril de 2019: KB4493450 (actualización solo de seguridad)

Se aplica a: Windows Server 2012Windows Embedded 8 Standard

Mejoras y correcciones


Esta actualización de seguridad incluye mejoras de calidad. Entre los principales cambios se encuentran los siguientes:

  • Se solucionó un problema que podía hacer que determinadas aplicaciones que usan MSXML6 dejaran de responder tras lanzarse una excepción durante las operaciones de nodo. 
  • Se solucionó un problema que hacía que el editor de directivas de grupo dejara de responder al editar un objeto de directiva de grupo (GPO) que contiene preferencias de directiva de grupo (GPP) para la configuración de Internet Explorer 10. 
  • Se solucionó un problema que podía provocar problemas de autenticación para Internet Explorer 10 y otras aplicaciones que usan WININET.DLL. Esto sucedía cuando dos o más personas usaban la misma cuenta de usuario para varias sesiones simultáneas en el mismo equipo Windows Server, como en los inicios de sesión del Protocolo de escritorio remoto (RDP) y Terminal Server.
  • Se solucionó un problema que podía hacer que las aplicaciones de servidor de documento compuesto (OLE) mostraran objetos integrados de manera incorrecta al usar la API PatBlt para colocar objetos integrados en el formato Metarchivo de Windows (WMF).

  • Actualizaciones de seguridad para almacenamiento y sistemas de archivos de Windows, Windows Server, componente de gráficos de Microsoft, entrada y composición de Windows, redes de centro de datos de Windows, kernel de Windows, Windows MSXML y el motor de base de datos de Microsoft JET.

Para obtener más información sobre las vulnerabilidades de seguridad resueltas, consulte la Guía de actualización de seguridad.

Problemas conocidos en esta actualización


Síntoma Solución alternativa
Después de instalar esta actualización, puede haber problemas al usar el entorno de ejecución anterior al inicio (PXE) para iniciar un dispositivo desde un servidor de Servicios de implementación de Windows (WDS) configurado para usar la extensión de ventana variable. Esto puede provocar que la conexión con el servidor WDS termine prematuramente mientras se descarga la imagen. Este problema no afecta a los clientes o dispositivos que no estén usando la extensión de ventana variable.

Para mitigar el problema, desactive la extensión de ventana variable en el servidor WDS usando una de las siguientes opciones:

Opción 1:
Abra un símbolo del sistema de administrador y escriba lo siguiente:

Wdsutil /Set-TransportServer /EnableTftpVariableWindowExtension:No

Opción 2:
Use la interfaz de usuario de Servicios de implementación de Windows.

  1. Abra Servicios de implementación de Windows desde Herramientas administrativas de Windows.
  2. Expanda Servidores y haga clic con el botón derecho en un servidor WDS.
  3. Abra sus propiedades y desactive la casilla Habilitar la extensión de ventana variable en la pestaña TFTP.

Opción 3:
Configure el siguiente valor de registro en 0:

“HKLM\System\CurrentControlSet\Services\WDSServer\Providers\WDSTFTP\EnableVariableWindowExtension”.

Cuando deshabilite la extensión de ventana variable, reinicie el servicio WDSServer.

Microsoft está buscando una resolución y proporcionará una actualización en una próxima versión.

Microsoft y Sophos identificaron un problema en los dispositivos con Sophos Endpoint Protection instalado y administrado por Sophos Central o Sophos Enterprise Console (SEC) que podía hacer que el sistema dejase de responder al reiniciar después de instalar esta actualización.

Este problema se solucionó. Microsoft quitó el bloqueo temporal para todas las actualizaciones de Windows afectadas.

Los clientes de Sophos Endpoint y Sophos Enterprise Console pueden encontrar asistencia en el artículo de soporte técnico de Sophos.

Microsoft y Avira identificaron un problema en los dispositivos con el software antivirus Avira instalado que podía hacer que el sistema dejara de responder después de reiniciar tras la instalación de esta actualización.

Este problema se solucionó. Microsoft quitó el bloqueo temporal para todas las actualizaciones de Windows afectadas.

Avira publicó una actualización automática para resolver este problema. Los clientes de Avira pueden encontrar más información en el artículo de soporte técnico de Avira.
En determinadas operaciones, como cambio de nombre, que realice en los archivos o carpetas en un volumen compartido en clúster (CSV), es posible que se produzca el error "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Esto sucede cuando realiza la operación en un nodo de propietario de CSV de un proceso que no dispone de privilegios de administrador.

Realice una de las acciones siguientes:

  • Realice la operación desde un proceso con privilegios de administrador.
  • Realice la operación desde un nodo que no tenga propiedad de CSV.
Microsoft está buscando una resolución y proporcionará una actualización en una próxima versión.

Cómo obtener esta actualización


Esta actualización ya está disponible para la instalación mediante WSUS. Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update

Información de archivo

Para ver la lista de los archivos proporcionados en esta actualización, descargue la información sobre los archivos de la actualización 4493450