Applies ToWindows Server 2012 Windows Embedded 8 Standard

Fecha de lanzamiento:

14/06/2022

Versión:

Paquete acumulativo mensual

Resumen

Más información sobre esta actualización de seguridad acumulativa, incluidas las mejoras, todos los problemas conocidos y cómo obtener la actualización.

IMPORTANTEEl 19 de mayo de 2022, publicamos una actualización fuera de banda (OOB) para solucionar un problema que podría provocar errores de autenticación de certificados de máquina en los controladores de dominio. Si no ha instalado la versión del 19 de mayo de 2022 o posterior, la instalación de esta actualización del 14 de junio de 2022 también solucionará este problema. Para obtener más información, consulte la sección Antes de instalar esta actualización de este artículo.

IMPORTANTE Windows Server 2012 ha alcanzado la finalización del soporte estándar y ahora recibe soporte extendido. A partir de julio de 2020, ya no habrá versiones opcionales (conocidas como versiones "C" o "D") para este sistema operativo. Los sistemas operativos con soporte extendido solo tienen actualizaciones de seguridad acumulativas mensuales (denominadas "B" o Actualización de martes).

Comprueba que has instalado las actualizaciones necesarias enumeradas en la sección Cómo obtener esta actualización antes de instalar esta actualización. 

Para obtener información sobre los distintos tipos de actualizaciones de Windows, como las críticas, la seguridad, los controladores, los Service Pack, etc., consulta el artículo siguiente. Para ver otras notas y mensajes, consulta la página principal del historial de Windows Server 2012 actualizaciones.

Mejoras

Esta actualización de seguridad acumulativa contiene mejoras que forman parte de la actualización KB5014017 (publicada el 10 de mayo de 202) e incluye nuevas mejoras para el siguiente problema:

  • La impresión en un puerto NUL desde una aplicación de proceso de nivel de integridad baja (LowIL) podría provocar errores de impresión.

  • Corrige una vulnerabilidad de elevación de privilegios (EOP) en CVE-2022-30154 para el Servicio de agente de instantáneas de Microsoft File Server. Para volverse protegido y funcional, debe instalar la actualización de Windows del 14 de junio de 2022 o posterior tanto en el servidor de aplicaciones como en el servidor de archivos. El servidor de aplicaciones ejecuta la aplicación con conocimiento de instantáneas de volumen (VSS) que almacena datos en los recursos compartidos remotos del bloque de mensajes del servidor 3.0 (o superior) en un servidor de archivos. El servidor de archivos hospeda los recursos compartidos de archivos. Si no instala la actualización en los dos roles de equipo, es posible que se produzcan errores en las operaciones de copia de seguridad realizadas por aplicaciones que antes funcionaban. Para estos escenarios de errores, el servicio shadow copy agent de Microsoft File Server registrará el evento 1013 fileShareShadowCopyAgent en el servidor de archivos. Para obtener más información, consulta KB5015527.

Para obtener más información sobre las vulnerabilidades de seguridad resueltas, consulta el nuevo sitio web de la Guía de actualización de seguridad y la Novedades de seguridad de junio de 2022.

Problemas conocidos de esta actualización

Síntoma

Siguiente paso

Algunas operaciones, como cambiar el nombre, que se realizan en archivos o carpetas que están en un volumen compartido de clúster (CSV) pueden producir un error, "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Esto ocurre cuando se realiza la operación en un nodo de propietario CSV desde un proceso que no tiene privilegios de administrador.

Sigue uno de estos procedimientos:

  • Realice la operación desde un proceso que tenga privilegios de administrador.

  • Realice la operación desde un nodo que no tenga propiedad de CSV.

Estamos trabajando en una resolución y proporcionaremos una actualización en una próxima versión.

Después de instalar esta actualización, es posible que los dispositivos Windows no puedan usar la función de zona con cobertura inalámbrica Wi-Fi. Al intentar usar la función de zona con cobertura inalámbrica, el dispositivo host podría perder la conexión a Internet después de conectarse un dispositivo cliente.

Este problema se corrige en KB5015863.

Después de instalar esta actualización, es posible que los servidores de Windows que usan el Servicio de enrutamiento y acceso remoto (RRAS) no puedan dirigir correctamente el tráfico de Internet. Es posible que los dispositivos que se conectan al servidor no se conecten a Internet y que los servidores pierdan la conexión a Internet después de conectarse un dispositivo cliente.

Este problema se corrige en KB5015863.

Cómo obtener esta actualización

Antes de instalar esta actualización

Para consideraciones de autenticación de certificados de máquina, siga uno de estos procedimientos:

  • Instale esta actualización del 14 de junio de 2022 en todos los servidores intermedios o de aplicaciones que pasan primero los certificados de autenticación de clientes autenticados al controlador de dominio (DC). A continuación, instala esta actualización en todos los equipos de rol de CC.

  • O bien, rellene previamente CertificateMappingMethods para 0x1F como se indica en la sección información de clave del Registro de KB5014754 en todos los equipos DCs. Elimine la configuración del Registro CertificateMappingMethods solo después de instalar la actualización del 14 de junio de 2022 en todos los servidores intermedios o de aplicaciones y todos los controladores de dominio.Nota Agregar, modificar o quitar la configuración del Registro CertificateMappingMethods no requiere un reinicio del dispositivo.

Le recomendamos encarecidamente que instale la actualización más reciente de la pila de mantenimiento (SSU) para su sistema operativo antes de instalar el paquete acumulativo más reciente. Las SSU mejoran la confiabilidad del proceso de actualización para mitigar posibles problemas al instalar el paquete acumulativo y aplicar correcciones de seguridad de Microsoft. Para obtener información general sobre las SSU, consulta Actualizaciones de pila de mantenimiento y Novedades de pila de mantenimiento (SSU): preguntas más frecuentes.

Si usas Windows Update, la última SSU (KB5014027) se te ofrecerá automáticamente. Para obtener el paquete independiente de la SSU más reciente, búsquelo en el Catálogo de Microsoft Update.

Instalar esta actualización

Canal de publicación

Disponible

Siguiente paso

Windows Update y Microsoft Update

Ninguno. Esta actualización se descargará e instalará automáticamente desde Windows Update.

Catálogo de Microsoft Update

Para obtener el paquete independiente para esta actualización, ve al sitio web del Catálogo de Microsoft Update.

Windows Server Update Services (WSUS)

Esta actualización se sincronizará automáticamente con WSUS si configura productos y clasificaciones como se indica a continuación:

Producto: Windows Server 2012, Windows Embedded 8 Standard

Clasificación: Novedades de seguridad

Información de archivo

Para obtener una lista de los archivos que se proporcionan en esta actualización, descarga la información del archivo para la actualización KB5014747.

Referencias

Para obtener información sobre las actualizaciones de seguridad publicadas el 14 de junio de 2022, consulta Información de implementación de actualizaciones de seguridad: 14 de junio de 2022 (KB5015454).

¿Necesita más ayuda?

¿Quiere más opciones?

Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.

Las comunidades le ayudan a formular y responder preguntas, enviar comentarios y leer a expertos con conocimientos extensos.