14 de mayo de 2019: KB4494440 (compilación de SO 14393.2969)

Se aplica a: Windows 10 Version 1607Windows Server 2016

 

Mejoras y correcciones


Esta actualización incluye mejoras de calidad. Entre los principales cambios se encuentran los siguientes:

  • Proporciona protección contra una nueva subclase de vulnerabilidades del canal de ejecución especulativa, conocida como muestreo de datos de microarquitectura, para versiones de 64 bits (x64) de Windows (CVE-2019-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Use las opciones de configuración del Registro según se describen en los artículos Cliente WindowsWindows Server. (Esta configuración del registro se habilita de forma predeterminada para ediciones de SO de Windows Client, pero se deshabilita de forma predeterminada en los SO edición Windows Server).
  • Se agregó "gov.uk" a los dominios de nivel superior de seguridad de transporte estricta HTTP (HSTS TLD) para Internet Explorer y Microsoft Edge.
  • Se solucionó un problema que podía provocar el “Error 1309” al instalar o desinstalar determinados tipos de archivos .msi y .msp en una unidad virtual.
  • Soluciona un problema que impedía que se iniciase el simulador de Microsoft Visual Studio.
  • Soluciona un problema que provocaba que se produjese un error con las transferencias de zona entre los servidores DNS principal y secundario a través del Protocolo de control de transmisión (TCP).
  • Se solucionó un problema que podía provocar que el tamaño del texto, del diseño o de la celda aumentase o se redujese en Microsoft Excel al usar los tipos de letra MS UI Gothic o MS PGothic
  • Actualizaciones de seguridad para Internet Explorer, Microsoft Scripting Engine, Microsoft Edge, almacenamiento y sistemas de archivos de Windows, componente de gráficos de Microsoft, plataforma y marcos de apps de Windows, criptografía de Windows, redes inalámbricas de Windows, redes de centro de datos de Windows, Windows Server, virtualización de Windows, kernel de Windows y el motor de base de datos de Microsoft JET.

Si instaló actualizaciones anteriores, solo se descargarán e instalarán en su dispositivo las nuevas correcciones de este paquete.

Para obtener más información sobre las vulnerabilidades de seguridad resueltas, consulte la Guía de actualización de seguridad.

Problemas conocidos en esta actualización


Síntoma Solución alternativa

Para los hosts administrados por System Center Virtual Machine Manager (SCVMM), SCVMM no puede enumerar ni administrar los cambios lógicos implementados en el host después de instalar la actualización.

Además, si no sigue los procedimientos recomendados, podría producirse un error de parada en vfpext.sys en los hosts.
  1. Ejecute mofcomp en los siguientes archivos mof en el host afectado:
    • Scvmmswitchportsettings.mof
    • VMMDHCPSvr.mof
  2. Siga los procedimientos recomendados mientras revisa para evitar un error de parada en vfpext.sys en un entorno SDN v2 (hosts administrados por NC).


 
Después de instalar KB4467684, es posible que el servicio de clúster no se inicie, con el error “2245 (NERR_PasswordTooShort)”", si la directiva de grupo “Longitud mínima de contraseña” está configurada con más de 14 caracteres.

Establezca la directiva "Longitud mínima de contraseña" predeterminada del dominio en igual o menor que 14 caracteres.

Microsoft está buscando una resolución y proporcionará una actualización en una próxima versión.

Tras instalar esta actualización, es posible que se produzcan problemas al usar Medio de ejecución anterior al inicio (PXE) para iniciar un dispositivo desde un servidor de Servicios de implementación de Windows (WDS) configurado para usar la extensión de ventana variable. Esto puede provocar que la conexión al servidor WDS finalice antes de tiempo al descargar la imagen. Este problema no afecta a los clientes o dispositivos que no usan la extensión de ventana variable.

Este problema se resuelve en KB4503267.

En determinadas operaciones, como cambio de nombre, que realice en los archivos o carpetas en un volumen compartido en clúster (CSV), es posible que se produzca el error "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Esto sucede cuando realiza la operación en un nodo de propietario de CSV de un proceso que no dispone de privilegios de administrador.

Realice una de las acciones siguientes:

  • Realice la operación desde un proceso con privilegios de administrador.
  • Realice la operación desde un nodo que no tenga propiedad de CSV.
Microsoft está buscando una resolución y proporcionará una actualización en una próxima versión.
Después de instalar la actualización del 14 de mayo de 2019, es posible que algunos sitios web "gov.uk" que no admiten la seguridad de transporte estricta de HTTP (HSTS) no sean accesibles a través de Internet Explorer 11 o Microsoft Edge. Este problema se resuelve en KB4505052.

Después de instalar esta actualización y reiniciar, algunos dispositivos con Hyper-V habilitado pueden entrar en el modo de recuperación de BitLocker y recibir un error "0xC0210000".

Este problema se resuelve en KB4507460.

Es posible que esta actualización no se muestre como aplicable a través de WSUS o SCCM para la versión 1607 de Windows 10 o Windows Server 2016. Asimismo, al instalar manualmente la actualización independiente desde el Catálogo de Microsoft Update, es posible que no se pueda instalar debido al error: "La actualización no es aplicable al equipo". La actualización de la pila de servicio (SSU) (KB4498947) se debe instalar antes de instalar la actualización acumulativa más reciente (LCU). La LCU no se declarará como aplicable hasta que se instale la SSU. Para obtener más información, consulte Actualizaciones de la pila de servicio.
Es posible que algunas aplicaciones no se ejecuten del modo esperado en clientes de Active Directory Federation Services 2016 (AD FS 2016) después de la instalación de esta actualización en el servidor. Las aplicaciones que quizás tengan este comportamiento usan un objeto IFRAME durante solicitudes de autenticación no interactivas y reciben X-Frame Options establecidas en DENEGAR.

Puede usar el valor Allow-From del encabezado si el objeto IFRAME solo accede a páginas desde una dirección URL de un solo origen. En el servidor afectado, abra una ventana de PowerShell como administrador y ejecute el siguiente comando: set-AdfsResponseHeaders -SetHeaderName X-Frame-Options -SetHeaderValue "allow-from https://example.com"

Microsoft está buscando una resolución y proporcionará una actualización en una próxima versión.

Cómo obtener esta actualización


Antes de instalar esta actualización

Requisito previo: La actualización de la pila de servicio (SSU) (KB4498947) se debe instalar antes de instalar la actualización acumulativa más reciente (LCU). La LCU no se declarará como aplicable hasta que se instale la SSU. Para obtener más información, consulte Actualizaciones de la pila de servicio.

Si está usando Windows Update, le ofreceremos automáticamente la SSU más reciente (KB4498947). Para conseguir el paquete independiente de la SSU más reciente, búsquelo en el Catálogo de Microsoft Update

Instalar esta actualización

Esta actualización se descargará e instalará automáticamente desde Windows Update. Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update

Información de archivo

Para obtener una lista de los archivos proporcionados en esta actualización acumulativa, descargue la información sobre archivos de la actualización acumulativa 4494440