13 de febrero de 2024, KB5034768 (compilación del SO 17763.5458) - EXPIRADA

Aspectos importantes 

• Esta actualización soluciona los problemas de seguridad del sistema operativo Windows. 

Mejoras

Esta actualización de seguridad incluye mejoras. Al instalar esta KB: 

• Esta actualización soluciona un problema que afecta a la descarga de metadatos del dispositivo. Las descargas de Metadatos de Windows e Internet Services (WMIS) a través de HTTPS son ahora más seguras.

• Esta actualización soluciona un problema que afecta a una cuenta local. No puedes iniciar sesión en una cuenta que administra Windows LAPS. Esto ocurre si establece la directiva "Requerir tarjeta inteligente para inicio de sesión interactivo".

• En esta actualización se corrige un problema que afecta a Instrumental de administración de Windows (WMI). Se produce un problema de almacenamiento en caché. El problema hace que CurrentTimeZone cambie al valor incorrecto.

• En esta actualización se corrige un problema que afecta al límite de anidamiento de Windows. Ahora puede establecerlo en un mínimo de 35 en lugar de 50. Este es el valor del Registro de HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\USERNestedWindowLimit. Para obtener más información, vea ¿Cuál es el límite de anidamiento de ventanas?. No cambies este límite a menos que un desbordamiento de pila de kernel y una recursividad en DestroyWindow() causen errores de detención.

• Esta actualización afecta a los sistemas de arranque seguro de Unified Extensible Firmware Interface (UEFI). Agrega un certificado de firma renovado a la variable de base de datos de arranque seguro. Ahora puede optar por este cambio. Para obtener más información, consulta KB5036210.

• Esta actualización incluye cambios trimestrales en el archivo de lista de bloqueados de controladores vulnerables del kernel de Windows, DriverSiPolicy.p7b. Se agrega a la lista de controladores que están en riesgo por los ataques Bring Your Own Vulnerable Driver (BYOVD).

• Esta actualización cambia una configuración en Usuarios de Active Directory & equipos. De forma predeterminada, el complemento usa ahora una asignación de certificado seguro de X509IssuerSerialNumber. No usa la asignación débil de x509IssuerSubject.

• Esta actualización soluciona un problema que afecta al servicio de subsistema de autoridad de seguridad local (LSASS). Puede que deje de funcionar. Esto ocurre cuando se tiene acceso a la base de datos de Active Directory.

Si instaló actualizaciones anteriores, solo se descargarán e instalarán en su dispositivo las nuevas actualizaciones de este paquete.

Para obtener más información sobre vulnerabilidades de seguridad, consulta el nuevo sitio web de la Guía de actualizaciones de seguridad y la Novedades de seguridad de febrero de 2024.

Problemas conocidos en esta actualización

Microsoft no está al tanto de ningún problema con respecto a esta actualización.

Cómo obtener esta actualización

AVISO DE EXPIRACIÓN 

IMPORTANTE A partir del 31 de marzo de 2026, esta actualización ya no está disponible en el Catálogo de Microsoft Update ni en otros canales de publicación de versiones. Te recomendamos que actualices tus dispositivos a la última versión de Windows.