10 de octubre de 2023: KB5031364 (compilación del SO 20348.2031)

Windows Server 2022 Más...Menos

Fecha de lanzamiento:

10/10/2023

Versión:

Compilación del SO 20348.2031

Para obtener información sobre la terminología de actualización de Windows, consulta el artículo sobre los tipos de actualizaciones de Windows y los tipos de actualizaciones de calidad mensuales. Para obtener información general sobre Windows Server 2022, consulta su página del historial de actualizaciones.

Nota Sigue @WindowsUpdate para averiguar cuándo se publica nuevo contenido en el panel de estado de versiones de Windows.

Mejoras

Esta actualización de seguridad incluye mejoras de calidad. Al instalar esta KB:

¡Nuevo! Esta actualización agrega un componente opcional de Azure Arc Setup. Incluye un nuevo icono de bandeja del sistema de Azure Arc y una nueva entrada de Administrador del servidor para Azure Arc Management. También hay un instalador gráfico para el agente de Azure Connected Machine. Ahora, puede activar Azure Arc con tan solo unos pocos clics. No es necesario ejecutar un script de PowerShell. Para obtener más información, consulte Conectar máquinas de Windows Server a Azure a través del programa de instalación de Azure Arc.
¡Nuevo! Esta actualización completa el trabajo para cumplir con los requisitos de GB18030-2022. Elimina y vuelve a asignar caracteres para la entrada Wubi de Microsoft y la entrada en modo U Pinyin de Microsoft. Ya no puede escribir puntos de código de carácter que no sean compatibles. Todos los puntos de código necesarios están actualizados.
Esta actualización aborda una condición de carrera. Esto ocurre cuando se cargan las páginas de códigos durante la primera parte del inicio. Esto provoca un error grave al 0x7e.
Esta actualización cambia la ortografía de la capital de Ucrania de Kiev a Kiev.
Esta actualización admite cambios de horario de verano (DST) en Groenlandia.
Esta actualización soluciona un problema que afecta a las tareas programadas. Es posible que se produzcan errores en las tareas que llaman a la API del administrador de credenciales. Esto ocurre si selecciona [Ejecutar solo cuando el usuario está conectado] y [Ejecutar con los privilegios más altos].
Esta actualización soluciona un problema que afecta a la delegación de Kerberos. Es posible que falle de manera incorrecta. El código de error se 0xC000006E (STATUS_ACCOUNT_RESTRICTION). Este problema puede ocurrir al marcar la cuenta de servicio intermedio como "Esta cuenta es confidencial y no se puede delegar" en Active Directory. Las aplicaciones también pueden devolver el mensaje de error"System.Security.Authentication.AuthenticationException: Error al inicializar el contexto de seguridad. El código de error era -2146893042".
Esta actualización soluciona un problema que afecta a los dispositivos PCI. Es posible que aparezca un error al activar la protección de acceso directo a memoria (DMA) del kernel.
Esta actualización mejora la eficiencia y el rendimiento del Solucionador de problemas recomendado.
Esta actualización afecta a las conexiones de la Plataforma de filtrado de Windows (WFP). Los diagnósticos de redirección para ellos han mejorado.
En esta actualización se corrige un problema que afecta al enlace externo. Se produce un error. Esto ocurre después de instalar las actualizaciones de Windows con fecha de mayo de 2023 o posterior. Por este motivo, hay problemas que afectan a las consultas LDAP y a la autenticación.
Esta actualización afecta al procesamiento del id. de evento 1644 de Active Directory. Ahora acepta eventos de más de 64 KB de longitud. Este cambio trunca las consultas de Protocolo ligero de acceso a directorios (LDAP) que tienen de forma predeterminada de 1644 a 20000 caracteres. Puede configurar el valor 20K con la clave del Registro "DEFAULT_DB_EXPENSIVE_SEARCH_FILTER_MAX_LOGGING_LENGTH_IN_CHARS".
Esta actualización soluciona un problema que afecta a quienes habilitan la opción de cuenta "La tarjeta inteligente es necesaria para el inicio de sesión interactivo". Cuando RC4 está deshabilitado, no puede autenticarse en granjas de servidores de Servicios de Escritorio remoto. El mensaje de error es "Se ha producido un error de autenticación. El tipo de cifrado solicitado no es compatible con el KDC".
Esta actualización soluciona un problema que afecta a la E/S sobre el bloque de mensajes del servidor (SMB). Es posible que se produzcan errores al usar el algoritmo de compresión LZ77+Huffman.
Esta actualización corrige un problema que afecta al cliente de bloque de mensajes de servidor (SMB). No vuelve a conectar todos los controladores persistentes cuando se produce un error en la reautoría de una sesión.

Para protegerte frente a CVE-2023-44487, debes instalar la última actualización de Windows. En función de tu caso de uso, también puedes establecer el límite de la RST_STREAMS por minuto usando las nuevas claves del Registro en esta actualización.

Puede crear los valores del Registro DWORD en la tabla siguiente bajo la clave del Registro siguiente: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters

Estas claves no están presentes de manera predeterminada al instalar este KB. Puede crearlos según sea necesario para establecer nuevos valores para el entorno.

Clave del registro	Valor predeterminado	Intervalo de valores válido	Función de clave del Registro
Http2MaxClientResetsPerMinute	400	0–65535	Establece el número permitido de restablecimientos (RST_STREAMS) por minuto para una conexión. Cuando se alcanza este límite, se envía un mensaje GOAWAY al cliente para la conexión.
Http2MaxClientResetsGoaway	1	0-1	Deshabilita o habilita el envío del mensaje GOAWAY cuando se alcanza el límite. Si estableces esto en 0, la conexión finaliza tan pronto como llegues al límite.

Si instalaste actualizaciones anteriores, solo se descargarán e instalarán en el dispositivo las nuevas actualizaciones incluidas en este paquete.

Para obtener más información sobre vulnerabilidades de seguridad, consulta la Guía de actualización de seguridad y la Novedades de seguridad de octubre de 2023.

Actualización de pila de mantenimiento de Windows Server 2022: 20348.2032

Esta actualización realiza mejoras de calidad en la pila de servicio, que es el componente que instala las actualizaciones de Windows. Las actualizaciones de la pila de servicio (SSU) garantizan que se disponga de una pila de servicio sólida y de confianza, para que los dispositivos puedan recibir e instalar las actualizaciones de Microsoft.

Problemas conocidos en esta actualización

Síntomas	Solución alternativa
Después de instalar esta actualización en máquinas virtuales (VM) que se ejecutan en hosts ESXi de VMware, es posible que Windows 2022 no pueda iniciarse. Las máquinas virtuales afectadas recibirán un error con una pantalla azul y el código de detención : PNP DETECTED FATAL ERROR. Este problema solo afecta a las máquinas virtuales invitadas con la siguiente configuración solo en hosts VMware ESXi: Procesador físico AMD Epyc "Exponer IOMMU al SO invitado" habilitado en la configuración de VMware para la VM. "Habilitar seguridad basada en virtualización" habilitada en Windows Server 2022. "Protección del sistema inicio seguro" habilitado en Windows Server 2022.	Este problema se soluciona en KB5032198.

Síntomas

Solución alternativa

Después de instalar esta actualización en máquinas virtuales (VM) que se ejecutan en hosts ESXi de VMware, es posible que Windows 2022 no pueda iniciarse. Las máquinas virtuales afectadas recibirán un error con una pantalla azul y el código de detención : PNP DETECTED FATAL ERROR. Este problema solo afecta a las máquinas virtuales invitadas con la siguiente configuración solo en hosts VMware ESXi:

Procesador físico AMD Epyc
"Exponer IOMMU al SO invitado" habilitado en la configuración de VMware para la VM.
"Habilitar seguridad basada en virtualización" habilitada en Windows Server 2022.
"Protección del sistema inicio seguro" habilitado en Windows Server 2022.

Este problema se soluciona en KB5032198.

Cómo obtener esta actualización

Antes de instalar esta actualización

Microsoft combina ahora la actualización de pila de mantenimiento (SSU) más reciente para tu sistema operativo con la actualización acumulativa más reciente (LCU). Para obtener información general sobre las SSU, consulta Actualizaciones de pila de mantenimiento y Novedades de pila de mantenimiento (SSU): preguntas más frecuentes.

Instalar esta actualización

Canal de publicación	Disponible	Siguiente paso
Windows Update y Microsoft Update	Sí	Ninguna. Esta actualización se descargará e instalará automáticamente desde Windows Update.
Windows Update para empresas	Sí	Ninguno. Esta actualización se descargará e instalará automáticamente desde Windows Update según las directivas configuradas.
Catálogo de Microsoft Update	Sí	Para obtener el paquete independiente para esta actualización, ve al sitio web del Catálogo de Microsoft Update.
Windows Server Update Services (WSUS)	Sí	Esta actualización se sincronizará automáticamente con WSUS si configura Productos y clasificaciones de esta forma: Producto: Sistema operativo Microsoft Server-21H2 Clasificación: actualizaciones de seguridad

Si quieres quitar la LCU

Para quitar el LCU después de instalar el paquete combinado de SSU y LCU, usa la opción de línea de comandos DISM/Remove-Package con el nombre del paquete LCU como argumento. Puedes encontrar el nombre del paquete mediante este comando: DISM /online /get-packages.

La ejecución de Windows Update instalador independiente (wusa.exe) con el modificador /uninstall en el paquete combinado no funcionará porque el paquete combinado contiene la SSU. No puede quitar el SSU del sistema después de la instalación.

Información del archivo

Para obtener una lista de los archivos que se proporcionan en esta actualización, descargue la información del archivo para la actualización acumulativa 5031364.

Para obtener una lista de los archivos que se proporcionan en la actualización de la pila de mantenimiento, descargue la información del archivo para la versión 20348.2032 de la SSU.

SUSCRIBIRSE A FUENTES RSS