Temas relacionados
×

Fecha de lanzamiento:

14/06/2022

Versión:

Paquete acumulativo mensual

Resumen

Más información sobre esta actualización de seguridad acumulativa, incluidas las mejoras, todos los problemas conocidos y cómo obtener la actualización.

IMPORTANTEEl 19 de mayo de 2022, publicamos una actualización fuera de banda (OOB) para solucionar un problema que podría provocar errores de autenticación de certificados de máquina en los controladores de dominio. Si no ha instalado la versión del 19 de mayo de 2022 o posterior, la instalación de esta actualización del 14 de junio de 2022 también solucionará este problema. Para obtener más información, consulte la sección Antes de instalar esta actualización de este artículo.

IMPORTANTE Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 y Windows Embedded POS Ready 7 han alcanzado la finalización del soporte estándar y ahora se encuentran en soporte de actualización de seguridad extendida (ESU). Windows Thin PC ha alcanzado la finalización del soporte estándar; sin embargo, el soporte de la ESU no está disponible. 

A partir de julio de 2020, ya no habrá versiones no relacionadas con la seguridad (conocidas como versiones "C") opcionales para este sistema operativo. Los sistemas operativos con soporte extendido solo tienen actualizaciones de seguridad acumulativas mensuales (denominadas "B" o Actualización de martes).

Comprueba que has instalado las actualizaciones necesarias en la sección Cómo obtener esta actualización antes de instalar esta actualización. 

Los clientes que hayan comprado la Actualización de seguridad extendida (ESU) para las versiones locales de este SO deben seguir los procedimientos descritos en KB4522133 para seguir recibiendo actualizaciones de seguridad después de que el soporte extendido finalizara el 14 de enero de 2020. Para obtener más información sobre ESU y qué ediciones son compatibles, consulta KB4497181

Dado que la ESU está disponible como SKU independiente para cada uno de los años en los que se ofrecen (2020, 2021 y 2022) y debido a que la ESU solo se puede comprar en períodos específicos de 12 meses, debe comprar el tercer año de cobertura de la ESU por separado y activar una nueva clave en cada dispositivo aplicable para sus dispositivos para seguir recibiendo actualizaciones de seguridad en 2022.

Si tu organización no compró el tercer año de cobertura de ESU, debes comprar las ESU del año 1, el año 2 y el año 3 para tus dispositivos Windows 7 SP1 o Windows Server 2008 R2 SP1 aplicables antes de instalar y activar las claves MAK del año 3 para recibir actualizaciones. Los pasos para instalar, activar e implementar las ESU son los mismos para la cobertura del primer, segundo y tercer año. Para obtener más información, consulta Obtener Novedades de seguridad extendida para dispositivos Windows aptos para el proceso de licencias por volumen y Compra de ESU de Windows 7 como proveedor de soluciones en la nube para el proceso de CSP. Para los dispositivos incrustados, ponte en contacto con el fabricante de equipos originales (OEM).

Para obtener más información, consulta el blog de la ESU.

Para obtener información sobre los distintos tipos de actualizaciones de Windows, como las críticas, la seguridad, los controladores, los Service Pack, etc., consulta el artículo siguiente. 

Para ver otras notas y mensajes de Windows 7 y Windows Server 2008 R2, consulta la siguiente página principal del historial de actualizaciones.

Mejoras

Esta actualización de seguridad acumulativa contiene mejoras que forman parte de la actualización KB5014012 (publicada el 10 de mayo de 2022) e incluye nuevas mejoras para el siguiente problema:

  • La impresión en un puerto NUL desde una aplicación de proceso de nivel de integridad baja (LowIL) podría provocar errores de impresión.

Para obtener más información sobre las vulnerabilidades de seguridad resueltas, consulta el nuevo sitio web de la Guía de actualización de seguridad y la Novedades de seguridad de junio de 2022.

Problemas conocidos de esta actualización

Síntoma 

Siguiente paso 

Después de instalar esta actualización y reiniciar el dispositivo, es posible que recibas el error "Error al configurar las actualizaciones de Windows. Revertir cambios. No apagues el equipo" y es posible que la actualización aparezca como Error en el historial de actualizaciones.

Esto se espera en las siguientes circunstancias:

  • Si vas a instalar esta actualización en un dispositivo que ejecuta una edición que no es compatible con ESU. Para obtener una lista completa de las ediciones admitidas, consulta KB4497181.

  • Si no tiene una clave de complemento ESU MAK instalada y activada.

Si ha comprado una clave de ESU y se ha encontrado con este problema, compruebe que ha aplicado todos los requisitos previos y que la clave está activada. Para obtener información sobre la activación, consulta esta entrada de blog. Para obtener información sobre los requisitos previos, consulte la sección Cómo obtener esta actualización de este artículo.

Algunas operaciones, como cambiar el nombre, que se realizan en archivos o carpetas que están en un volumen compartido de clúster (CSV) pueden producir un error, "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Esto ocurre cuando se realiza la operación en un nodo de propietario CSV desde un proceso que no tiene privilegios de administrador.

Sigue uno de estos procedimientos: 

  • Realice la operación desde un proceso que tenga privilegios de administrador.

  • Realice la operación desde un nodo que no tenga propiedad de CSV.

Estamos trabajando en una resolución y proporcionaremos una actualización en una próxima versión. 

Después de instalar esta actualización, es posible que los dispositivos Windows no puedan usar la función de zona con cobertura inalámbrica Wi-Fi. Al intentar usar la función de zona con cobertura inalámbrica, el dispositivo host podría perder la conexión a Internet después de conectarse un dispositivo cliente.

Este problema se corrige en KB5015861.

Después de instalar esta actualización, es posible que los servidores de Windows que usan el Servicio de enrutamiento y acceso remoto (RRAS) no puedan dirigir correctamente el tráfico de Internet. Es posible que los dispositivos que se conectan al servidor no se conecten a Internet y que los servidores pierdan la conexión a Internet después de conectarse un dispositivo cliente.

Este problema se corrige en KB5015861.

Cómo obtener esta actualización

Antes de instalar esta actualización

Para consideraciones de autenticación de certificados de máquina, siga uno de estos procedimientos:

  • Instale esta actualización del 14 de junio de 2022 en todos los servidores intermedios o de aplicaciones que pasan primero los certificados de autenticación de clientes autenticados al controlador de dominio (DC). A continuación, instala esta actualización en todos los equipos de rol de CC.

  • O bien, rellene previamente CertificateMappingMethods para 0x1F como se indica en la sección información de clave del Registro de KB5014754 en todos los equipos DCs. Elimine la configuración del Registro CertificateMappingMethods solo después de instalar la actualización del 14 de junio de 2022 en todos los servidores intermedios o de aplicaciones y todos los controladores de dominio.

    Nota Agregar, modificar o quitar la configuración del Registro CertificateMappingMethods no requiere un reinicio del dispositivo.

IMPORTANTE Los clientes que hayan comprado la Actualización de seguridad extendida (ESU) para las versiones locales de estos sistemas operativos deben seguir los procedimientos descritos en KB4522133 para seguir recibiendo actualizaciones de seguridad. El soporte extendido finalizó de la siguiente manera:

  • Para Windows 7 Service Pack 1 y Windows Server 2008 R2 Service Pack 1, el soporte extendido finalizó el 14 de enero de 2020.

  • Para Windows Embedded Standard 7, el soporte extendido finalizó el 13 de octubre de 2020.

  • Para Windows Embedded POS Ready 7, el soporte extendido finalizó el 12 de octubre de 2021.

  • Para Windows Thin PC, el soporte extendido finalizó el 12 de octubre de 2021. Ten en cuenta que la compatibilidad con ESU no está disponible para Windows Thin PC.

Para obtener más información sobre ESU y qué ediciones son compatibles, consulta KB4497181.

Nota Para Windows Embedded Standard 7, Instrumental de administración de Windows (WMI) debe estar habilitado para obtener actualizaciones desde Windows Update o Windows Server Update Services.

Requisito previo

Debes instalar las actualizaciones enumeradas a continuación y reiniciar el dispositivo antes de instalar el paquete acumulativo más reciente. Instalar estas actualizaciones mejora la confiabilidad del proceso de actualización y mitiga los posibles problemas al instalar el paquete acumulativo y aplicar correcciones de seguridad de Microsoft.

  1. La actualización de pila de mantenimiento del 12 de marzo de 2019 (SSU) (KB4490628). Para obtener el paquete independiente para esta SSU, búsquelo en el Catálogo de Microsoft Update. Esta actualización es necesaria para instalar actualizaciones que solo están firmadas con SHA-2.

  2. La última actualización de SHA-2 (KB4474419) publicada el 10 de septiembre de 2019. Si usa Windows Update, la última actualización de SHA-2 se le ofrecerá automáticamente. Esta actualización es necesaria para instalar actualizaciones que solo están firmadas con SHA-2. Para obtener más información sobre las actualizaciones de SHA-2, consulta Requisito de soporte de firma de código SHA-2 de 2019 para Windows y WSUS.

  3. Para obtener esta actualización de seguridad, debes reinstalar el "Paquete de preparación de licencias de Novedades de seguridad extendida (ESU) " (KB4538483) o el "Paquete de preparación de licencias de Novedades de seguridad extendida (ESU) " (KB4575903), incluso si previamente instaló la clave esu. El paquete de preparación de licencias de ESU se le ofrecerá desde WSUS. Para obtener el paquete independiente para el paquete de preparación de licencias de ESU, búsquelo en el Catálogo de Microsoft Update.

Después de instalar los elementos anteriores, te recomendamos encarecidamente que instales la SSU más reciente (KB5011649). Si usas Windows Update, la última SSU se te ofrecerá automáticamente si eres cliente de ESU. Para obtener el paquete independiente de la SSU más reciente, búsquelo en el Catálogo de Microsoft Update. Para obtener información general sobre las SSU, consulta Actualizaciones de pila de mantenimiento y Novedades de pila de mantenimiento (SSU): preguntas más frecuentes.

Instalar esta actualización

Canal de publicación

Disponible

Siguiente paso

Windows Update y Microsoft Update

Ninguno. Esta actualización se descargará e instalará automáticamente desde Windows Update si eres un cliente de ESU.

Catálogo de Microsoft Update

Para obtener el paquete independiente para esta actualización, ve al sitio web del Catálogo de Microsoft Update.

Windows Server Update Services (WSUS)

Esta actualización se sincronizará automáticamente con WSUS si configura productos y clasificaciones como se indica a continuación:

Producto: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

Clasificación: Novedades de seguridad

Información de archivo

Para obtener una lista de los archivos que se proporcionan en esta actualización, descarga la información del archivo para la actualización KB5014748.

Referencias

Para obtener información sobre las actualizaciones de seguridad publicadas el 14 de junio de 2022, consulta Información de implementación de actualizaciones de seguridad: 14 de junio de 2022 (KB5015454).

¿Necesita más ayuda?

Ampliar sus conocimientos

Explorar los cursos >

Obtener nuevas características primero

Unirse a Microsoft Insider >

¿Le ha sido útil esta información?

¿Cuál es tu grado de satisfacción con la calidad del lenguaje?
¿Qué ha afectado a tu experiencia?

¡Gracias por sus comentarios!

×