13 de octubre de 2020 — KB4580345 (informe mensual)

Se aplica a: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1Windows Embedded Standard 7 Service Pack 1

Mejoras y correcciones


Esta actualización de seguridad incluye mejoras y correcciones que forman parte de la actualización KB4577051 (publicada el 8 de septiembre de 2020) y corrige los problemas siguientes:

  • Corrige un problema que podría provocar que la interfaz de dispositivo gráfico (GDI) obtenga acceso a las regiones internas de forma incorrecta causando una experiencia inesperada de la interfaz de usuario. Este problema puede hacer que se muestren elementos de la pantalla, que parpadee la pantalla o una pantalla final.
  • corrige la fecha de finalización del horario de verano (DST) en 2021 para las Islas Fiji. Para obtener más información, consulte corrección de DST en Windows para las Islas Fiji: 13 de octubre de 2020.
  • Resuelve un problema por el que la Directiva de grupo elimina de forma recursiva los archivos críticos cuando se habilita la opción "eliminar Directiva de Perfil de usuario local".
  • Resuelve un problema en el que se crea un puerto nulo a través de la interfaz de usuario.
  • Actualizaciones de seguridad para entornos y plataforma de aplicaciones Windows, gráficos Windows, Shell de Windows, plataforma de silicio Windows, infraestructura en la nube Windows, aspectos básicos de Windows, autenticación Windows, Windows Virtualization, red principal de Windows, seguridad de red de Windows y contenedores, almacenamiento y filesystems de Windows, componentes de Windows SQL y escritorio remoto de Windows.

Para obtener más información sobre las vulnerabilidades de seguridad resueltas, consulta la Guía de actualización de seguridad.

Problemas conocidos de esta actualización


Síntoma 

Solución alternativa

Después de instalar esta actualización y reiniciar el dispositivo, es posible que reciba el error "error al configurar las actualizaciones de Windows. Revirtiendo los cambios. No apagar el equipo "y la actualización podría mostrarse como fallida en el historial de actualización.

Esto es lo que se espera en las siguientes circunstancias:

  • Si está instalando esta actualización en un dispositivo que ejecuta una edición que no es compatible con ESU. Para obtener una lista completa de las ediciones compatibles, vea KB4497181.
  • Si no tiene instalada y activada una clave de complemento ESU MAK. 

Si ha adquirido una clave de ESU y se ha detectado este problema, compruebe que ha aplicado todos los requisitos previos y que la clave está activada. Para más información sobre la activación, vea esta entrada de blog . Para obtener información sobre los requisitos previos, vea la sección "Cómo obtener esta actualización" de este artículo.

Es posible que se produzcan un error en algunas operaciones, como cambiar el nombre, que realiza en archivos o carpetas que se encuentren en un volumen compartido de clúster (CSV), "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Esto sucede cuando realiza la operación en un nodo propietario de CSV desde un proceso que no tiene privilegios de administrador.

Realiza una de las siguientes acciones: 

  • Realice la operación desde un proceso con privilegios de administrador. 

  • Realice la operación desde un nodo que no tenga la propiedad CSV. 

Microsoft está buscando una resolución y proporcionará una actualización en una próxima versión. 

Cómo obtener esta actualización


Antes de instalar esta actualización

Requisito previo:

Debe instalar las actualizaciones que se enumeran a continuación y reiniciar el dispositivo antes de instalar el último resumen. Instalar estas actualizaciones mejora la confiabilidad del proceso de actualización y mitiga posibles problemas a la hora de instalar el paquete acumulativo y de aplicar las correcciones de seguridad de Microsoft.

  1. Actualización del 12 de mayo de 2019 de la pila de servicio (SSU) (KB4490628).  Para obtener el paquete autónomo para esta SSU, búsquela en el catálogo de Microsoft Update. Esta actualización es necesaria para instalar actualizaciones que solo están firmadas con SHA-2.
  2. La actualización de SHA-2 más reciente (KB4474419) publicada el 10 de septiembre de 2019. Si usa Windows Update, le ofreceremos automáticamente la actualización de SHA-2 más reciente. Esta actualización es necesaria para instalar actualizaciones que solo están firmadas con SHA-2. Para obtener más información sobre las actualizaciones SHA-2, vea requisitos de soporte técnico para la firma de código 2019 Sha-2 para Windows y WSUS.
  3. El 11 de agosto de 2020 SSU (KB4570673) o posterior. Para obtener el paquete autónomo para esta SSU, búsquela en el catálogo de Microsoft Update
  4. El paquete de preparación de licencias de Actualizaciones de seguridad extendidas (ESU) (KB4538483) publicado el 11 de febrero de 2020. El paquete de preparación de licencias de ESU se le ofrecerá desde WSUS. Para obtener el paquete autónomo para ESU paquete de preparación de licencias, búsquela en el Catálogo de Microsoft Update.

Después de instalar los elementos anteriores, le recomendamos encarecidamente que instale elúltimaSSU (KB4580970). Si utiliza Windows Update, le ofreceremos automáticamente la SSU más reciente si es cliente de las ESU. Para obtener el paquete autónomo para la última SSU, busque en el catálogo de Microsoft Update. Para obtener información general sobre las SSU, consulte Actualizaciones de pila de mantenimiento y Actualizaciones de pila de mantenimiento (SSU): preguntas más frecuentes.

Instalar esta actualización

Canal de publicación Disponible Siguiente paso
Windows Update y Microsoft Update Ninguna. Esta actualización se descargará e instalará automáticamente desde Windows Update si es cliente de ESU.
Catálogo de Microsoft Update Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update.
Windows Server Update Services (WSUS)

Esta actualización se sincronizará automáticamente con WSUS si configura Productos y clasificaciones de esta forma:

Producto: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC

Clasificación: Actualizaciones de seguridad

 

Información de archivos

Para obtener una lista de los archivos que se proporcionan en esta actualización, descargue la información del archivo para la actualización acumulativa 4580345.