18 de julio de 2017: KB4025335 (versión preliminar del paquete acumulativo mensual)

Se aplica a: Windows 8.1Windows Server 2012 R2

Mejoras y correcciones


En esta actualización no relacionada con la seguridad se incluyen mejoras y correcciones que formaban parte de KB4025336 (publicado el 11 de junio de 2017), así como las siguientes nuevas mejoras de calidad como versión preliminar de la siguiente actualización del paquete acumulativo mensual:

  • Se solucionó el problema con una fuga de puerto y subproceso que podía provocar una amplia variedad de síntomas, por ejemplo, sistemas que dejaban de responder y errores de conexión de destino iSCSI. Esto se producía después de instalar las actualizaciones mensuales publicadas entre el 11 de abril de 2017 (KB4015550) y el 11 de julio de 2017 (KB4025336). Este problema se había indicado como problema conocido en las notas de la versión correspondientes de estas versiones.

  • Se solucionó el problema en el que LSASS.EXE se bloqueaba y el servidor se debía reiniciar.
  • Se solucionó el problema en el que la advertencia de tiempo de espera de inactividad de Escritorio remoto no aparecía después de configurar el tiempo de espera de inactividad.
  • Se solucionó el problema con una condición de carrera que hacía que los servidores Lync Edge dejaran de responder de manera aleatoria (error grave D1). Toda sesión activa y abierta dentro de un dominio federado perdía conectividad para llamadas en conferencia, mensajes instantáneos, etc.
  • Se solucionó el problema en el que, cuando un clúster de conmutación por error conmutaba por error de un servidor a otro, un recurso de dirección IP en clúster no pasaba a estar en línea y la conmutación por error dejaba de funcionar.
  • Se solucionó el problema en el que un servidor DNS podía bloquearse después de la importación del archivo DSSet al configurar zonas secundarias seguras y delegadas.
  • Se solucionó el problema en el que una conexión LUN recibida después de la asignación del búfer durante la recopilación de estadísticas de iSCSI provocaba el desbordamiento del búfer y producía el error 0x19. En una próxima versión se solucionará un problema de la interfaz de usuario que oculta los destinos de iSCSI.
  • Se solucionó el problema en el que, si había un error en un controlador de almacenamiento, algunas rutas de acceso no podían realizar la conmutación por error a otras rutas de acceso. En cambio, se perdía por completo el acceso al disco.
  • Se solucionó el problema para impedir demoras en el inicio de sesión del usuario cuando los procesos con ventanas de nivel superior registradas dejan de responder a objetos BroadcastSystemMessages enviados por extensiones cliente de la preferencia de directiva de grupo.
  • Se solucionó el problema en el que Windows Server 2012R2 lanza el error “STOP 0XCA (PDO duplicado)” al redirigir determinados dispositivos USB mediante RemoteFX. Para solucionar esto, haga lo siguiente:
  1. Vaya a la ubicación del Registro SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations.
  2. Cree un nuevo valor DWORD “fUniqueInstanceID ”.
  3. Establezca el valor en “1”.
  4. Reinicie el equipo después de establecer este valor del Registro.
  • Se solucionó el problema en el que, al habilitar la directiva “Mostrar información acerca de inicios de sesión anteriores durante inicio de sesión de usuario” se impedía que los proveedores del protocolo de Escritorio remoto permitieran inicios de sesión sin interacción del usuario.
  • Se solucionó el problema en el que el servicio TsPubRPC que se ejecuta en Svchost.exe experimentaba una fuga de memoria cuando las aplicaciones RemoteApp están configuradas con asociaciones de tipo de archivo.
  • Se solucionó el problema en el que los archivos y carpetas se acumulaban en la carpeta UvhdCleanupBin de los hosts de sesión de Escritorio remoto. Si se superaba el límite de ruta de acceso, estos archivos no se eliminaban cuando el usuario cerraba la sesión. En casos extremos, este problema provocaba errores de inicio de sesión.
  • Se solucionó el problema en el que una autoridad de certificación empresarial de Microsoft no podía solicitar una plantilla de CA subordinada de Microsoft para el cifrado de claves. Un único certificado puede proporcionar varios usos, como el cifrado de claves y la firma de CRL.
  • Se solucionó el problema para permitir a los servidores NPS aceptar certificados con varios usos.
  • Se solucionó el problema en el que los puertos TCP de proceso tanto transitorios como de agente de escucha para los sockets de bucle presentaban una fuga debido a un recuento de referencias con fuga. Estos puertos no aparecían en NETSTAT.
  • Se solucionó el problema para habilitar el registro para detectar criptografía débil.
  • Se solucionó el problema en el que los clientes de red inalámbrica se desconectaban de los puntos de acceso inalámbrico después del tiempo de espera de retransmisión de clave EAPOL (5 minutos). Esto se producía porque el bit M2 se establecía de manera incorrecta durante el protocolo de enlace de 4 vías.
  • Se solucionó el problema en el que una solicitud a un sitio web resultaba en una respuesta 503 cuando IIS se ejecuta en el modo "Activación de sitio dinámico (DSA)". Esto se producía cuando la identidad del grupo de aplicaciones predeterminada es un usuario o contraseña específico y la identidad de un grupo de aplicaciones específica está configurada para usar "ApplicationPoolIdentity".
  • Se solucionó el problema en el que NetInfo_list podía no contener toda la información de interfaces de red. Asimismo, el cliente DNS no podía usar todas las interfaces de red conectadas al enviar la consulta. Esto se producía cuando el host se estaba quedando sin memoria en el momento del inicio de NetInfo_Build.
  • Se solucionó el problema en el que, si una interfaz no estaba disponible durante NetInfo_Build, el cliente DNS no usaba dicha interfaz para enviar consultas durante los 15 minutos subsiguientes, incluso si la interfaz volviera a estar disponibles antes de los 15 minutos.
  • Se solucionó el problema para implementar una función de devolución de llamada para recibir una notificación cuando una interfaz vuelve de un estado de no disponibilidad. Esta devolución de llamada impide que un host pase al estado de suspensión.
  • Se agregaron nuevas variables de servidor a IIS para capturar los algoritmos de protocolo SSL/TLS y del conjunto de cifrado que se usan en cada solicitud. Además, habilitamos el registro mejorado de IIS para registrar esta información.

Problemas conocidos en esta actualización


Síntoma Solución alternativa
La autenticación NPS puede dejar de funcionar y los clientes inalámbricos no podrán conectarse. En el servidor, establezca el siguiente valor de clave de registro DWORD a = 0: SYSTEM\CurrentControlSet\Services\RasMan\PPP\EAP\13\DisableEndEntityClientCertCheck
IME en japonés puede colgarse en algunos casos. Instale KB2962409.

 

Cómo obtener esta actualización


Se proporciona como actualización opcional en Windows Update. Para obtener más información sobre cómo ejecutar Windows Update, consulte Cómo obtener una actualización a través de Windows Update. Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update.

Información sobre los archivos

Para ver la lista de los archivos proporcionados en esta actualización, descargue la  información sobre los archivos de la actualización 4025335

Requisitos previos


Debe tener la siguiente actualización instalada:
2919355 Actualización de Windows RT 8.1, Windows 8.1 y Windows Server 2012 R2: Abril de 2014