Applies ToWindows Server 2022

Fecha de lanzamiento:

10/05/2022

Versión:

Compilación del SO 20348.707

Para obtener información sobre la terminología de actualización de Windows, consulta el artículo sobre los tipos de actualizaciones de Windows y los tipos de actualizaciones de calidad mensuales. Para obtener información general sobre Windows Server 2022, consulta su página del historial de actualizaciones

NotaSigue @WindowsUpdate para averiguar cuándo se publica nuevo contenido en el panel de estado de versiones de Windows.

Mejoras

Esta actualización de seguridad incluye mejoras que formaban parte de la actualización KB5012637(publicada el 25 de abril de 2022) y también soluciona los siguientes problemas:   

  • Esta actualización contiene varias mejoras de seguridad en la funcionalidad del SO interno. No se han documentado problemas adicionales para esta versión.

Si instalaste actualizaciones anteriores, solo se descargarán e instalarán en el dispositivo las nuevas actualizaciones incluidas en este paquete.

Para obtener más información sobre vulnerabilidades de seguridad, consulta la Guía de actualización de seguridad y la Novedades de seguridad de mayo de 2022.

actualización de pila de mantenimiento de Windows 10: 20348.677

Esta actualización realiza mejoras de calidad en la pila de mantenimiento, que es el componente que instala las actualizaciones de Windows. Las actualizaciones de pila de mantenimiento (SSU) garantizan que tenga una pila de mantenimiento sólida y confiable para que sus dispositivos puedan recibir e instalar actualizaciones de Microsoft.

Problemas conocidos de esta actualización

Síntoma

Solución alternativa

Actualizado el 27 de mayo de 2022

Después de instalar las actualizaciones publicadas el 10 de mayo de 2022 en los controladores de dominio, es posible que se produzcan errores de autenticación de certificados de máquina en el servidor o en el cliente para servicios como Servidor de directivas de red (NPS), Servicio de enrutamiento y acceso remoto (RRAS), RADIUS, Extensible Authentication Protocol (EAP) y Protected Extensible Authentication Protocol (PEAP). Se ha encontrado un problema relacionado con la forma en que el controlador de dominio administra la asignación de certificados a las cuentas de máquina.

Nota La instalación de actualizaciones publicadas el 10 de mayo de 2022 en dispositivos Windows cliente y en los servidores Windows controladores que no sean de dominio no provocará este problema. Este problema solo afecta a la instalación de las actualizaciones del 10 de mayo de 2022 instaladas en servidores utilizados como controladores de dominio.

Actualizado el 27 de mayo de 2022

La mitigación preferida para este problema es asignar manualmente certificados a una cuenta de máquina en Active Directory. Para obtener instrucciones, consulte Asignación de certificados.

Nota Las instrucciones son las mismas para asignar certificados a cuentas de usuario o de máquina en Active Directory. Si la mitigación preferida no funcionará en su entorno, consulte KB5014754: Cambios de autenticación basada en certificados en controladores de dominio de Windows para otras mitigaciones posibles en la sección Clave del Registro SChannel.

Nota Cualquier otra mitigación, excepto las mitigaciones preferidas, podría reducir o deshabilitar la protección de seguridad.

Este problema se solucionó en las actualizaciones fuera de banda publicadas el 19 de mayo de 2022 para su instalación en todos los controladores de dominio de su entorno, así como en todos los servidores intermedios de aplicaciones, como servidores de directivas de red (NPS), RADIUS, entidad de certificación (CA) o servidores web que pasan el certificado de autenticación del cliente que se autentica al controlador de dominio de autenticación. Si ha usado soluciones alternativas o mitigaciones para este problema, ya no son necesarias y se recomienda quitarlas. Esto incluye la eliminación de la clave del Registro (CertificateMappingMethods = 0x1F) documentada en la sección de clave del Registro SChannel de KB5014754. No es necesario realizar ninguna acción por parte del cliente para resolver este problema de autenticación.

Para obtener el paquete independiente para estas actualizaciones fuera de banda, busque el número KB en el Catálogo de Microsoft Update. Puede importar manualmente estas actualizaciones en Windows Server Update Services (WSUS) y Microsoft Endpoint Configuration Manager. Para obtener instrucciones de WSUS, consulte WSUS y el sitio de catálogo. Para obtener las instrucciones sobre Configuration Manager, consulte Importar actualizaciones desde el Catálogo de Microsoft Update. Nota: Las actualizaciones siguientes no están disponibles en Windows Update y no se instalarán automáticamente.

Actualizaciones acumulativas:

Nota No es necesario aplicar ninguna actualización anterior antes de instalar estas actualizaciones acumulativas. Si ya ha instalado las actualizaciones publicadas el 10 de mayo de 2022, no es necesario desinstalar las actualizaciones afectadas antes de instalar las actualizaciones posteriores, incluidas las actualizaciones enumeradas anteriormente.

Cómo obtener esta actualización

Antes de instalar esta actualización

Microsoft combina ahora la actualización de pila de mantenimiento (SSU) más reciente para tu sistema operativo con la actualización acumulativa más reciente (LCU). Para obtener información general sobre las SSU, consulta Actualizaciones de pila de mantenimiento y Novedades de pila de mantenimiento (SSU): preguntas más frecuentes.

Instalar esta actualización

Canal de publicación

Disponible

Siguiente paso

Windows Update y Microsoft Update

Ninguno. Esta actualización se descargará e instalará automáticamente desde Windows Update.

Windows Update para empresas

Ninguno. Esta actualización se descargará e instalará automáticamente desde Windows Update de acuerdo con las directivas configuradas.

Catálogo de Microsoft Update

Para obtener el paquete independiente para esta actualización, ve al sitio web del Catálogo de Microsoft Update.

Windows Server Update Services (WSUS)

Esta actualización se sincronizará automáticamente con WSUS si configura productos y clasificaciones como se indica a continuación:

Producto: Sistema operativo Microsoft Server-21H2

Clasificación: Novedades de seguridad

Si quieres quitar la UCI

Para quitar el LCU después de instalar el paquete combinado de SSU y LCU, usa la opción de línea de comandos DISM/Remove-Package con el nombre del paquete LCU como argumento. Puedes encontrar el nombre del paquete mediante este comando: DISM /online /get-packages.

La ejecución de Windows Update instalador independiente (wusa.exe) con el modificador /uninstall en el paquete combinado no funcionará porque el paquete combinado contiene la SSU. Después de la instalación, no se puede quitar el SSU del sistema.

Información del archivo

Para obtener una lista de los archivos que se proporcionan en esta actualización, descargue la información del archivo para la actualización acumulativa 5013944

Para obtener una lista de los archivos que se proporcionan en la actualización de la pila de mantenimiento, descargue la información del archivo para la versión 20348.677 de la SSU

¿Necesita más ayuda?

¿Quiere más opciones?

Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.

Las comunidades le ayudan a formular y responder preguntas, enviar comentarios y leer a expertos con conocimientos extensos.