12 de enero, 2021 — KB4598279 (informe mensual)

Fecha de emisión:

Versión:

12/01/2021

Paquete acumulativo mensual

Importante Compruebe que ha instalado las actualizaciones necesarias enumeradas en la sección Cómo obtener esta actualizaciónantesinstalar esta actualización. 

Nuevo 11/10/20
Para obtener información sobre los distintos tipos de actualizaciones de Windows, como crítico, seguridad, controlador, Service Packs, etc., vea el artículosiguiente. Para ver otras notas y mensajes, consulte la Página principaldel historial de la actualización del Service Pack 1 de Windows 7 y windows Server 2008 R2 SP1.

Mejoras y correcciones

Esta actualización de seguridad incluye mejoras y correcciones que forman parte de la actualización KB4592471 (publicada el 8 de diciembre de 2020) y corrige los problemas siguientes:

  • en se corrige una vulnerabilidad de omisión de seguridad que existe en el modo en que el enlace de la impresora a remoto (RPC) controla la autenticación de la interfaz winspool remota. Para obtener más información, vea KB4599464.

  • corrige un problema de vulnerabilidad de seguridad en los servidores de intranet basados en HTTPS. Después de instalar esta actualización, los servidores de intranet basados en HTTPS no pueden aprovechar un proxy de usuario para detectar actualizaciones de forma predeterminada. Se producirá un error en las exploraciones que usan estos servidores si los clientes no tienen un proxy de sistema configurado.

    Si tiene que usar un proxy de usuario, debe configurar el comportamiento mediante el uso de la Directiva de Windows Update permitir que el proxy de usuario se use como reserva si se produce un error de detección con el proxy del sistema. Para asegurarse de que los niveles más altos de seguridad, también usan el anclaje de certificados seguridad de la capa de transporte (TLS) de Windows Server Update Services (WSUS) en todos los dispositivos. Para obtener más información, vea cambios en los análisis, seguridad mejorada para dispositivos Windows.

    Nota Este cambio no afecta a los clientes que usan servidores de WSUS HTTP.

  • Resuelve un problema en el que un principal en un territorio MIT (identidad administrada por confianza para la aplicación) no obtiene un vale de servicio Kerberos de los controladores de dominio de Active Directory (DC). Este problema se produce después de instalar las actualizaciones de Windows que contienen las protecciones CVE-2020-17049 entre el 10 de noviembre y el 8 de diciembre de 2020, y PerfromTicketSignature se configura como 1 o superior. Se producirá un error en la adquisición de vales con KRB_GENERIC_ERROR si los autores de llamadas envían un vale de concesión de vales (TGT) PAC como un vale de evidencia sin proporcionar la marca de USER_NO_AUTH_DATA_REQUIRED .

  • Actualizaciones de seguridad para entornos y plataforma de aplicaciones Windows, gráficos de Windows, Windows Media, aspectos básicos de Windows, criptografía de Windows, virtualización de Windows y servicios de almacenamiento híbrido de Windows.

Para obtener más información sobre las vulnerabilidades de seguridad corregidas, consulte el nuevo sitio web de la Guía de actualizaciones de seguridad .

Problemas conocidos de esta actualización

Síntoma 

Solución alternativa

Después de instalar esta actualización y reiniciar el dispositivo, es posible que reciba el error "error al configurar las actualizaciones de Windows. Revirtiendo los cambios. No apagar el equipo "y la actualización podría mostrarse como fallida en el historial de actualización.

Esto es lo que se espera en las siguientes circunstancias:

  • Si está instalando esta actualización en un dispositivo que ejecuta una edición que no es compatible con ESU. Para obtener una lista completa de las ediciones compatibles, vea KB4497181.

  • Si no tiene instalada y activada una clave de complemento ESU MAK.

Si ha adquirido una clave de ESU y se ha detectado este problema, compruebe que ha aplicado todos los requisitos previos y que la clave está activada. Para más información sobre la activación, vea esta entrada de blog . Para obtener información sobre los requisitos previos, vea la sección "Cómo obtener esta actualización" de este artículo.

Es posible que se produzcan un error en algunas operaciones, como cambiar el nombre, que realiza en archivos o carpetas que se encuentren en un volumen compartido de clúster (CSV), "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Esto sucede cuando realiza la operación en un nodo propietario de CSV desde un proceso que no tiene privilegios de administrador.

Realiza una de las siguientes acciones: 

  • Realice la operación desde un proceso con privilegios de administrador. 

  • Realice la operación desde un nodo que no tenga la propiedad CSV. 

Microsoft está buscando una resolución y proporcionará una actualización en una próxima versión. 

Cómo obtener esta actualización

Antes de instalar esta actualización

Importante Los clientes que compren la actualización de seguridad ampliada (ESU) para las versiones locales de estos sistemas operativos deben seguir los procedimientos de KB4522133 para seguir recibiendo actualizaciones de seguridad después de que finalice el soporte técnico ampliado. El soporte técnico ampliado finaliza como se indica a continuación:

  • Para Windows 7 Service Pack 1 y Windows Server 2008 R2 Service Pack 1, el soporte técnico ampliado finaliza el 14 de enero de 2020.

  • En el caso de Windows Embedded Standard 7, el soporte técnico extendido acaba el 13 de octubre de 2020.

Para más información sobre ESU y qué ediciones son compatibles, consulte KB4497181.

Nota Se debe habilitar el instrumental de administración de Windows (WMI) para Windows Embedded, el estándar 7, para recibir actualizaciones de Windows Update o Windows Server Update Services.

Requisito previo:

Debe instalar las actualizaciones que se enumeran a continuación y reiniciar el dispositivo antes de instalar el último resumen. Instalar estas actualizaciones mejora la confiabilidad del proceso de actualización y mitiga posibles problemas a la hora de instalar el paquete acumulativo y de aplicar las correcciones de seguridad de Microsoft.

  1. Actualización del 12 de mayo de 2019 de la pila de servicio (SSU) (KB4490628). Para conseguir el paquete independiente de la SSU, búsquelo en el Catálogo de Microsoft Update. Esta actualización es necesaria para instalar actualizaciones que solo están firmadas con SHA-2.

  2. La actualización de SHA-2 más reciente (KB4474419) publicada el 10 de septiembre de 2019. Si usa Windows Update, le ofreceremos automáticamente la actualización de SHA-2 más reciente. Esta actualización es necesaria para instalar actualizaciones que solo están firmadas con SHA-2. Para más información sobre las actualizaciones SHA-2, consulte Requisito de soporte técnico para la firma de código SHA-2 2019 para Windows y WSUS.

  3. En el caso de Windows Thin PC, debe tener instalada la SSU 11 de agosto de 2020, o una SSU posterior, para asegurarse de que continúa obteniendo las actualizaciones de seguridad ampliadas empezando por las actualizaciones del 13 de octubre de 2020.

  4. Para obtener esta actualización de seguridad, debe volver a instalar el "paquete de preparación de licencias de las actualizaciones de seguridad ampliadas (ESU)" (KB4538483) o la "actualización para la preparación de licencias de actualizaciones de seguridad ampliadas (ESU)" (KB4575903) incluso si previamente instaló la clave ESU. El paquete de preparación de licencias ESU lo ofrecerá WSUS. Para obtener el paquete independiente de preparación de licencias de ESU, búsquelo en el Catálogo de Microsoft Update.

Después de instalar los elementos anteriores, le recomendamos encarecidamente que instale elúltimaSSU (KB4592510). Si utiliza Windows Update, le ofreceremos automáticamente la SSU más reciente si es cliente de las ESU. Para conseguir el paquete independiente de la SSU más reciente, búsquelo en el Catálogo de Microsoft Update. Para obtener información general sobre las SSU, consulte Actualizaciones de pila de mantenimiento y Actualizaciones de pila de mantenimiento (SSU): Preguntas más frecuentes.

Instalar esta actualización

Canal de publicación

Disponible

Siguiente paso

Windows Update y Microsoft Update

Ninguna. Esta actualización se descargará e instalará automáticamente desde Windows Update si es cliente de ESU.

Catálogo de Microsoft Update

Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update.

Windows Server Update Services (WSUS)

Esta actualización se sincronizará automáticamente con WSUS si configura Productos y clasificaciones de esta forma:

Producto: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC

Clasificación: Actualizaciones de seguridad

 

Información de archivos

Para obtener una lista de los archivos que se proporcionan en esta actualización, descargue la información del archivo para la actualización acumulativa 4598279.

¿Necesita más ayuda?

Ampliar sus conocimientos
Explorar los cursos
Obtener nuevas características primero
Unirse a Microsoft Insider

¿Le ha sido útil esta información?

¡Gracias por sus comentarios!

Gracias por sus comentarios. Quizá le interese ponerse en contacto con uno de nuestros agentes de soporte de Office.

×