Applies ToWindows Server 2008

Fecha de lanzamiento:

09/03/2021

Versión:

Solo seguridad

Importante: Compruebe que ha instalado las actualizaciones necesarias enumeradas en la sección Cómo obtener esta actualización   antes de instalar esta actualización.  

Importante: Los archivos de la cabina de examen de WSUS seguirán estando disponibles para Windows Server 2008 SP2. Si tiene un subconjunto de dispositivos que ejecutan este sistema operativo sin ESU, es posible que se muestren como no compatibles en sus conjuntos de herramientas de administración de revisiones y cumplimiento.

Mejoras y correcciones

Esta actualización de seguridad incluye mejoras de calidad. Entre los principales cambios se encuentran los siguientes: 

  • Soluciona un problema en el que un dispositivo no nativo que se encuentra en el mismo reino no recibe un vale del servicio Kerberos de los equipos de DCs de Active Directory. Este problema se produce a pesar de que las actualizaciones de Windows están instaladas que contienen las protecciones CVE-2020-17049 publicadas entre el 10 de noviembre y el 8 de diciembre de 2020 y configuradas como PerfromTicketSignature en 1 o más. La adquisición de vales falla con KRB_GENERIC_ERROR si los autores de llamadas envían un vale de concesión de vales (TGT) sin PAC como vale de evidencia sin que se establezca la marca USER_NO_AUTH_DATA_REQUIRED para el usuario en Controles de cuenta de usuario.

  • Actualizaciones de seguridad de Windows Fundamentals, Windows Shell y Windows Hybrid Cloud Networking.

Para obtener más información sobre las vulnerabilidades de seguridad resueltas, consulte el nuevo sitio web guía de actualización de seguridad.

Problemas conocidos de esta actualización

Síntoma

Solución alternativa

Después de instalar esta actualización y reiniciar el dispositivo, es posible que reciba el error "Error al configurar las actualizaciones de Windows. Revertir cambios. No desactive el equipo", y es posible que la actualización se muestre como Error en el historial de actualizaciones.

Esto se espera en las siguientes circunstancias:

  • Si va a instalar esta actualización en un dispositivo que ejecuta una edición que no es compatible con ESU. Para obtener una lista completa de las ediciones admitidas, vea KB4497181.

  • Si no tiene una clave de complemento MAK de ESU instalada y activada.

Si ha comprado una clave ESU y ha encontrado este problema, compruebe que ha aplicado todos los requisitos previos y que la clave está activada. Para obtener información sobre la activación, consulte esta entrada de blog. Para obtener información sobre los requisitos previos, vea la sección "Cómo obtener esta actualización" de este artículo.

Algunas operaciones, como cambiar el nombre,que se realizan en archivos o carpetas que están en un volumen compartido de clúster (CSV) pueden producir errores con el error "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Esto ocurre cuando se realiza la operación en un nodo de propietario CSV desde un proceso que no tiene privilegios de administrador.

Sigue uno de estos procedimientos:

  • Realice la operación desde un proceso que tenga privilegios de administrador.

  • Realice la operación desde un nodo que no tenga la propiedad CSV.

Microsoft está trabajando en una resolución y proporcionará una actualización en una próxima versión.

Después de instalar actualizaciones publicadas el 9 de marzo de 2021, es posible que obtenga resultados inesperados al imprimir desde algunas aplicaciones. Los problemas pueden incluir:

  • Los elementos del documento pueden imprimirse como cuadros de color o negro sólidos o pueden faltar, incluidos códigos de barras, códigos QR y elementos gráficos, como logotipos.

  • Es posible que falte una línea de tabla. Otros problemas de alineación o formato también pueden estar presentes.

  • La impresión desde algunas aplicaciones o en algunas impresoras puede dar como resultado una página o etiqueta en blanco.

Este problema se resuelve en KB5001642.

Cómo obtener esta actualización

Antes de instalar esta actualización

IMPORTANTE Los clientes que han comprado la Actualización de seguridad extendida (ESU) para versiones locales de este sistema operativo deben seguir los procedimientos de KB4522133 para seguir recibiendo actualizaciones de seguridad después de que el soporte extendido finalice el 14 de enero de 2020.

Para obtener más información sobre ESU y qué ediciones son compatibles, vea KB4497181.

Requisito previo

Debe instalar las actualizaciones que se muestran a continuación y reiniciar el dispositivo antes de instalar el paquete acumulativo de actualizaciones más reciente. La instalación de estas actualizaciones mejora la confiabilidad del proceso de actualización y mitiga los posibles problemas al instalar el paquete acumulativo de actualizaciones y aplicar correcciones de seguridad de Microsoft.

  1. La actualización de la pila de mantenimiento del 9 de abril de 2019 (SSU) (KB4493730). Para obtener el paquete independiente para este SSU, busque el paquete en el Catálogo de Microsoft Update. Esta actualización es necesaria para instalar actualizaciones que solo están firmadas con SHA-2.

  2. La última actualización de SHA-2(KB4474419)publicada el 8 de octubre de 2019. Si usa Windows Update, la última actualización sha-2 se le ofrecerá automáticamente. Esta actualización es necesaria para instalar actualizaciones que solo están firmadas con SHA-2. Para obtener más información sobre las actualizaciones de SHA-2, vea 2019 SHA-2 Code Signing Support requirement for Windows and WSUS.

  3. El paquete de preparación de licencias actualizaciones de seguridad extendida (ESU)(KB4538484)o el paquete de preparación de licencias de actualizaciones de seguridad extendidas (ESU)(KB4575904). El paquete de preparación de licencias de ESU se le ofrecerá desde WSUS. Para obtener el paquete independiente para el paquete de preparación de licencias de ESU, escúdelo en el Catálogo de Microsoft Update.

Después de instalar los elementos anteriores, le recomendamos encarecidamente que instale el SSU más reciente(KB4580971). Si usa Windows Update, se le ofrecerá automáticamente el SSU más reciente si es cliente de ESU. Para obtener el paquete independiente para el SSU más reciente, busque el paquete en el Catálogo de Microsoft Update. Para obtener información general sobre las ÚS, vea Mantenimiento de actualizaciones de pila y Mantenimiento de actualizaciones de pila (SSU): Preguntas más frecuentes.

RECORDATORIO Si usa actualizaciones solo de seguridad, también tendrá que instalar todas las actualizaciones anteriores de Solo seguridad y la última actualización acumulativa para Internet Explorer (KB5000800).

Instalar esta actualización

Canal de publicación

Disponible

Paso siguiente

Windows Update y Microsoft Update

No

Vea las otras opciones siguientes.

Catálogo de Microsoft Update

Para obtener el paquete independiente para esta actualización, vaya al sitio web catálogo de Microsoft Update.

Windows Server Update Services (WSUS)

Esta actualización se sincronizará automáticamente con WSUS si configura Productos y clasificaciones de la siguiente manera:

Producto:Windows Server 2008 Service Pack 2

Clasificación:Actualizaciones de seguridad

 Información de archivo

Para obtener una lista de los archivos que se proporcionan en esta actualización, descargue la información de archivo para la actualización acumulativa 5000856.

SUSCRIBIRSE A FUENTES RSS

¿Necesita más ayuda?

¿Quiere más opciones?

Descubrir Comunidad

Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.

Ventajas de la suscripción a Microsoft 365

Aprendizaje de Microsoft 365

Seguridad de Microsoft

Centro de accesibilidad

Las comunidades le ayudan a formular y responder preguntas, enviar comentarios y leer a expertos con conocimientos extensos.

Pregunte en Microsoft Community

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders