13 de octubre de 2020 — KB4580345 (informe mensual)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1 Windows Embedded Standard 7 Service Pack 1 Windows Embedded POSReady 7 Windows Thin PCFecha de lanzamiento:
13/10/2020
Versión:
Paquete acumulativo mensual
IMPORTANTE A partir de julio de 2020, todas las actualizaciones de Windows deshabilitarán la característica vGPU de RemoteFX, debido a una vulnerabilidad de seguridad. Para obtener más información sobre la vulnerabilidad, consulteCVE-2020-1036 y KB4570006. Después de instalar esta actualización, se producirá un error si intenta iniciar máquinas virtuales (VM) que tienen la opción vGPU de RemoteFX, y se mostrarán mensajes como el siguiente:
Si vuelve a habilitar vGPU de RemoteFX, se mostrará un mensaje similar al siguiente:
-
"No se puede iniciar la máquina virtual porque todas las GPU compatibles con RemoteFX están deshabilitadas en el administrador de Hyper-V".
-
"No se puede iniciar la máquina virtual porque el servidor no tiene suficientes recursos de GPU".
-
"ya no se admite el adaptador de vídeo RemoteFX 3D. Si todavía usa este adaptador, puede que su dispositivo se vuelva vulnerable a un riesgo de seguridad. Más información (https://go.microsoft.com/fwlink/?linkid=2131976) "
Importante Compruebe que ha instalado las actualizaciones necesarias enumeradas en la sección Cómo obtener esta actualizaciónantesinstalar esta actualización.
IMPORTANTE Algunos clientes que utilicen Windows Server 2008 R2 SP1 y hayan activado su complemento de clave de activación múltiple (MAK) de ESU antes de instalar las actualizaciones del 14 de enero de 2020, podrían tener que volver a activar dicha clave. Solo será necesario reactivar la clave una vez en los dispositivos afectados. Para más información sobre la activación, vea esta entrada de blog .
IMPORTANTE Los archivos .cab de análisis WSUS seguirán estando disponibles para Windows 7 SP1 y Windows Server 2008 R2 SP1. si tiene un subconjunto de dispositivos que ejecutan los sistemas operativos sin ESU, es posible que se muestren comono compatibleen los conjuntos de herramientas de administración de revisiones y cumplimiento.
IMPORTANTE Los clientes que hayan adquirido la Actualización de seguridad extendida (ESU) para versiones locales de estos sistemas operativos deberán seguir los procedimientos detallados en KB4522133 para continuar recibiendo las actualizaciones de seguridad después de que finalice el soporte extendido el 14 de enero de 2020. Para más información sobre ESU y qué ediciones son compatibles, vea KB4497181.
IMPORTANTE A partir del 15 de enero de 2020, aparecerá una notificación a pantalla completa que describirá los riesgos de seguir usando Windows 7 Service Pack 1 tras el final del soporte técnico, que llegará el 14 de enero de 2020. La notificación permanecerá en la pantalla hasta que interactúe con ella. Esta notificación solo aparecerá en las siguientes ediciones de Windows 7 Service Pack 1:
Nota La notificación no aparecerá en máquinas unidas a un dominio ni en máquinas en modo de pantalla completa.
-
Starter.
-
Home Basic.
-
Home Premium.
-
Professional. Si ha adquirido la Actualización de seguridad extendida (ESU), la notificación no aparecerá. Para obtener más información, consulteCómo obtener actualizaciones de seguridad ampliadas para dispositivos Windows y preguntas más frecuentes sobre actualizaciones de seguridad ampliadas.
-
Ultimate.
Mejoras y correcciones
Esta actualización de seguridad incluye mejoras y correcciones que forman parte de la actualización KB4577051 (publicada el 8 de septiembre de 2020) y corrige los problemas siguientes:
-
Corrige un problema que podría provocar que la interfaz de dispositivo gráfico (GDI) obtenga acceso a las regiones internas de forma incorrecta causando una experiencia inesperada de la interfaz de usuario. Este problema puede hacer que se muestren elementos de la pantalla, que parpadee la pantalla o una pantalla final.
-
corrige la fecha de finalización del horario de verano (DST) en 2021 para las Islas Fiji. Para obtener más información, consulte corrección de DST en Windows para las Islas Fiji: 13 de octubre de 2020.
-
Resuelve un problema por el que la Directiva de grupo elimina de forma recursiva los archivos críticos cuando se habilita la opción "eliminar Directiva de Perfil de usuario local".
-
Resuelve un problema en el que se crea un puerto nulo a través de la interfaz de usuario.
-
Actualizaciones de seguridad para entornos y plataforma de aplicaciones Windows, gráficos Windows, Shell de Windows, plataforma de silicio Windows, infraestructura en la nube Windows, aspectos básicos de Windows, autenticación Windows, Windows Virtualization, red principal de Windows, seguridad de red de Windows y contenedores, almacenamiento y filesystems de Windows, componentes de Windows SQL y escritorio remoto de Windows.
Para obtener más información sobre las vulnerabilidades de seguridad resueltas, consulta la Guía de actualización de seguridad.
Problemas conocidos de esta actualización
Síntoma |
Solución alternativa |
Después de instalar esta actualización y reiniciar el dispositivo, es posible que reciba el error "error al configurar las actualizaciones de Windows. Revirtiendo los cambios. No apagar el equipo "y la actualización podría mostrarse como fallida en el historial de actualización. |
Esto es lo que se espera en las siguientes circunstancias:
Si ha adquirido una clave de ESU y se ha detectado este problema, compruebe que ha aplicado todos los requisitos previos y que la clave está activada. Para más información sobre la activación, vea esta entrada de blog . Para obtener información sobre los requisitos previos, vea la sección "Cómo obtener esta actualización" de este artículo. |
Es posible que se produzcan un error en algunas operaciones, como cambiar el nombre, que realiza en archivos o carpetas que se encuentren en un volumen compartido de clúster (CSV), "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Esto sucede cuando realiza la operación en un nodo propietario de CSV desde un proceso que no tiene privilegios de administrador. |
Realiza una de las siguientes acciones:
Microsoft está buscando una resolución y proporcionará una actualización en una próxima versión. |
Cómo obtener esta actualización
Antes de instalar esta actualización
Requisito previo:
Debe instalar las actualizaciones que se enumeran a continuación y reiniciar el dispositivo antes de instalar el último resumen. Instalar estas actualizaciones mejora la confiabilidad del proceso de actualización y mitiga posibles problemas a la hora de instalar el paquete acumulativo y de aplicar las correcciones de seguridad de Microsoft.
-
Actualización del 12 de mayo de 2019 de la pila de servicio (SSU) (KB4490628). Para obtener el paquete autónomo para esta SSU, búsquela en el catálogo de Microsoft Update. Esta actualización es necesaria para instalar actualizaciones que solo están firmadas con SHA-2.
-
La actualización de SHA-2 más reciente (KB4474419) publicada el 10 de septiembre de 2019. Si usa Windows Update, le ofreceremos automáticamente la actualización de SHA-2 más reciente. Esta actualización es necesaria para instalar actualizaciones que solo están firmadas con SHA-2. Para obtener más información sobre las actualizaciones SHA-2, vea requisitos de soporte técnico para la firma de código 2019 Sha-2 para Windows y WSUS.
-
El 11 de agosto de 2020 SSU (KB4570673) o posterior. Para obtener el paquete autónomo para esta SSU, búsquela en el catálogo de Microsoft Update.
-
El paquete de preparación de licencias de Actualizaciones de seguridad extendidas (ESU) (KB4538483) publicado el 11 de febrero de 2020. El paquete de preparación de licencias de ESU se le ofrecerá desde WSUS. Para obtener el paquete autónomo para ESU paquete de preparación de licencias, búsquela en el Catálogo de Microsoft Update.
Después de instalar los elementos anteriores, le recomendamos encarecidamente que instale elúltimaSSU (KB4580970). Si utiliza Windows Update, le ofreceremos automáticamente la SSU más reciente si es cliente de las ESU. Para obtener el paquete autónomo para la última SSU, busque en el catálogo de Microsoft Update. Para obtener información general sobre las SSU, consulte Actualizaciones de pila de mantenimiento y Actualizaciones de pila de mantenimiento (SSU):preguntas más frecuentes.
Instalar esta actualización
Canal de publicación |
Disponible |
Siguiente paso |
Windows Update y Microsoft Update |
Sí |
Ninguna. Esta actualización se descargará e instalará automáticamente desde Windows Update si es cliente de ESU. |
Catálogo de Microsoft Update |
Sí |
Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update. |
Windows Server Update Services (WSUS) |
Sí |
Esta actualización se sincronizará automáticamente con WSUS si configura Productos y clasificaciones de esta forma: Producto: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC Clasificación: Actualizaciones de seguridad |
Información de archivos
Para obtener una lista de los archivos que se proporcionan en esta actualización, descargue la información del archivo para la actualización acumulativa 4580345.