Applies ToWindows Server 2012 R2 ESU

Fecha de lanzamiento:

13/08/2024

Versión:

Paquete acumulativo mensual

Importante Es posible que se produzcan errores en la instalación de esta actualización de seguridad extendida (ESU) al intentar instalarla en un dispositivo habilitado para Azure Arc que ejecute Windows Server 2012 R2. Para una instalación correcta, asegúrese de que todos los subconjuntos de puntos de conexión para ESU solo se cumplen como se describe en Requisitos de red del agente de máquina conectada.

  • Windows 8.1 alcanzado la finalización del soporte técnico (EOS) el 10 de enero de 2023, momento en el que ya no se proporcionan asistencia técnica ni actualizaciones de software. Si tienes dispositivos que ejecutan Windows 8.1, te recomendamos que los actualices a una versión de Windows más reciente, que esté en servicio y reciba asistencia. Si los dispositivos no cumplen los requisitos técnicos para ejecutar una versión más actual de Windows, recomendamos reemplazar el dispositivo por uno que admita Windows 11.

    Microsoft no ofrecerá Actualizaciones de seguridad extendida (ESU) para Windows 8.1. Si sigues usando Windows 8.1 más allá del 10 de enero de 2023, podrías aumentar la exposición de una organización a riesgos de seguridad o afectar a su capacidad para cumplir con las obligaciones de cumplimiento. Para obtener más información, consulta el soporte técnico para Windows 8.1 finalizará el 10 de enero de 2023.

    Se recomienda actualizar a una versión posterior de Windows. Para obtener más información, vea Actualizar a una versión posterior de Windows.

  • Windows Server 2012 R2 llegó al final del soporte técnico (EOS) el 10 de octubre de 2023. Las actualizaciones de seguridad extendidas (ESU) están disponibles para su compra y continuarán durante tres años, renovables cada año, hasta la fecha final del 13 de octubre de 2026. Para obtener más información, consulta Finalización del soporte de Windows Server: fechas clave. Para obtener información sobre el procedimiento para seguir recibiendo actualizaciones de seguridad, consulte KB5031043. Se recomienda actualizar a una versión posterior de Windows Server. Para obtener más información, consulta Información general sobre las actualizaciones de Windows Server.

  • Windows Embedded 8.1 Industry Enterprise y Windows Embedded 8.1 Industry Pro alcanzaron la finalización del soporte (EOS) el 11 de julio de 2023. Por lo tanto, ya no se proporcionan ni asistencia técnica ni actualizaciones de software.

Cambiar fecha

Cambiar descripción

20 de septiembre de 2024

Se ha actualizado el problema conocido del problema de inicio de Windows/Linux.

Resumen

Más información sobre esta actualización de seguridad acumulativa, incluidas las mejoras, todos los problemas conocidos y cómo obtener la actualización.

Nota Para obtener información sobre los distintos tipos de actualizaciones de Windows, como las críticas, la seguridad, los controladores, los Service Pack, etc., consulta la Descripción de la terminología estándar que se usa para describir las actualizaciones de software de Microsoft. Para ver otras notas y mensajes, consulta la página principal del historial de actualizaciones de Windows 8.1 y Windows Server 2012 R2.

Mejoras

Esta actualización de seguridad acumulativa incluye mejoras que forman parte de la actualización KB5040456 (publicada el 9 de julio de 2024). El siguiente es un resumen de los problemas clave que soluciona esta actualización. El texto en negrita entre corchetes indica el elemento o área del cambio que estamos documentando.

  • [NetJoinLegacyAccountReuse] Quita esta clave del Registro. Para obtener más información, vea KB5020276.

  • [BitLocker (problema conocido)] Se muestra una pantalla de recuperación de BitLocker al iniciar el dispositivo. Esto ocurre después de instalar la actualización del 9 de julio de 2024. Este problema es más probable que se produzca si el cifrado de dispositivo está activado. Ve a Configuración > Cifrado de dispositivo > seguridad & privacidad. Para desbloquear la unidad, es posible que Windows te pida que escribas la clave de recuperación de tu cuenta de Microsoft.

  • [Secure Boot Advanced Targeting (SBAT) y Linux Extensible Firmware Interface (EFI)]Esta actualización aplica SBAT a los sistemas que ejecutan Windows. Esto evita que se ejecute el EFI (cargadores de arranque de Shim) vulnerables. Esta actualización de SBAT no se aplicará a los sistemas de arranque dual de Windows y Linux. Después de aplicar la actualización de SBAT, es posible que las imágenes ISO de Linux más antiguas no arranquen. Si esto ocurre, trabaje con su proveedor de Linux para obtener una imagen ISO actualizada.

  • [Sistema de nombres de dominio (DNS)] Esta actualización protege la seguridad del servidor DNS para dirigirse a CVE-2024-37968. Si las configuraciones de sus dominios no están actualizadas, es posible que obtenga el error SERVFAIL o el tiempo de salida.

Para obtener más información sobre las vulnerabilidades de seguridad resueltas, consulte implementaciones | Guía de actualizaciones de seguridad y la Novedades de seguridad de agosto de 2024.

Problemas conocidos en esta actualización​​​​​​​

Síntomas

Paso siguiente

Después de instalar la actualización de Windows publicada el 9 de julio de 2024 o después, los servidores de Windows pueden afectar a la conectividad a Escritorio remoto en toda la organización. Este problema puede ocurrir si se usa el protocolo heredado (llamada a procedimiento remoto a través de HTTP) en la puerta de enlace de Escritorio remoto. Como resultado de esto, es posible que se interrumpan las conexiones a Escritorio remoto.

Este problema puede ocurrir de forma intermitente, como repetirse cada 30 minutos. En este intervalo, se pierden las sesiones de inicio de sesión y los usuarios tendrán que volver a conectarse al servidor. Los administradores de TI pueden realizar un seguimiento de esto como una terminación del servicio TSGateway que deja de responder con el código de excepción 0xc0000005.

Para solucionar este problema, use una de las siguientes opciones:

Opción 1: No permitir conexiones a través de tuberías y puerto \pipe\RpcProxy\3388 a través de la puerta de enlace de ESCRITORIO remoto.

Este proceso requerirá el uso de aplicaciones de conexión, como el software de firewall. Consulte la documentación de su software de conexión y firewall para obtener instrucciones sobre cómo no permitir y realizar la portabilidad de conexiones.

Opción 2: Editar el registro de dispositivos cliente y establecer el valor de RDGClientTransport en 0x00000000 (0)

En la Editor del Registro de Windows, vaya a la siguiente ubicación del Registro:

HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client

Busque RDGClientTransport y establezca su valor en 0 (cero). Esto cambia el valor de RDGClientTransport a 0x00000000 (0).

Estamos buscando una resolución y proporcionaremos una actualización en una próxima versión.

Después de instalar esta actualización de seguridad, es posible que tengas problemas al iniciar Linux si has habilitado la configuración de arranque dual para Windows y Linux en tu dispositivo.

Como resultado de este problema, es posible que el dispositivo no pueda iniciar Linux y mostrar el mensaje de error "Se ha producido un error en la comprobación de datos SBAT de corrección: Infracción de la directiva de seguridad. Se ha producido un problema grave: Error en la comprobación automática de SBAT: Infracción de la política de seguridad".

Esta actualización de seguridad de agosto de 2024 de Windows aplica una configuración de destino avanzado de arranque seguro (SBAT) a los dispositivos que ejecutan Windows para bloquear a los administradores de arranque antiguos y vulnerables. Esta actualización SBAT no se aplicará a los dispositivos donde se detecta el arranque dual. En algunos dispositivos, la detección de arranque dual no detectó algunos métodos personalizados de arranque dual y aplicó el valor SBAT cuando no debería haberse aplicado.

La actualización de Windows (KB5043138) publicada en septiembre de 2024 no contiene la configuración que causó este problema.

En sistemas solo windows, después de instalar la actualización de septiembre de 2024 o posterior, puede establecer la clave del Registro documentada en CVE-2022-2601 y CVE-2023-40547 para asegurarse de que se aplica la actualización de seguridad SBAT.

En sistemas con Linux y Windows de arranque dual, no es necesario realizar ningún paso adicional después de instalar la actualización de septiembre de 2024 o posterior.

Para obtener el estado actual de cualquier problema conocido anterior, consulta la página Problemas conocidos de Windows Server 2012 R2

Cómo obtener esta actualización

Antes de instalar esta actualización

Le recomendamos encarecidamente que instale la actualización más reciente de la pila de mantenimiento (SSU) para su sistema operativo antes de instalar el último paquete acumulativo mensual. Las SSU mejoran la confiabilidad del proceso de actualización para mitigar posibles problemas al instalar el paquete acumulativo mensual y aplicar correcciones de seguridad de Microsoft. Para obtener información general sobre las SSU, consulta Actualizaciones de pila de mantenimiento y Novedades de pila de mantenimiento (SSU): preguntas más frecuentes.

Si usas Windows Update, la última SSU (KB5041588) se te ofrecerá automáticamente. Para obtener el paquete independiente de última versión de ESU, búsquelo en el Catálogo de Actualizaciones de Microsoft.

Paquetes de idiomas

Si se instala un paquete de idioma después de esta actualización, habrá que volver a instalar la actualización. Por tanto, se recomienda instalar los paquetes de idioma necesarios antes de instalar esta actualización. Para obtener más información, consulta Obtener información sobre cómo agregar un paquete de idioma a Windows.

Instalar esta actualización

Para instalar esta actualización, use uno de los siguientes canales de publicación.

Windows UpdateActualizar catálogoServer Update Services

Disponible

Paso siguiente

Esta actualización se descargará e instalará automáticamente desde Windows Update.

Disponible

Paso siguiente

Para obtener el paquete independiente para esta actualización, ve al sitio web del Catálogo de Microsoft Update .

Para descargar actualizaciones desde el catálogo de Update, consulte Pasos para descargar actualizaciones desde el catálogo de Windows Update.

Disponible

Paso siguiente

Esta actualización se sincroniza automáticamente si configura Productos y clasificaciones como se indica a continuación:

  • Producto: Windows Server 2012 R2

  • Clasificación: actualizaciones de seguridad

Para obtener más información sobre la configuración en WSUS, consulta Windows Server Update Services (WSUS).

Para obtener más información sobre la configuración en Administrador de configuración, consulta Sincronizar actualizaciones de software.

Información de archivo

Para obtener una lista de los archivos que se proporcionan en esta actualización, descargue la información del archivo para actualizar KB5041828. ​​​​​​​

SUSCRIBIRSE A FUENTES RSS

¿Necesita más ayuda?

¿Quiere más opciones?

Descubrir Comunidad

Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.

Ventajas de la suscripción a Microsoft 365

Aprendizaje de Microsoft 365

Seguridad de Microsoft

Centro de accesibilidad

Las comunidades le ayudan a formular y responder preguntas, enviar comentarios y leer a expertos con conocimientos extensos.

Pregunte en Microsoft Community

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders