Temas relacionados
×
Iniciar sesión con Microsoft
Iniciar sesión o crear una cuenta
Hola:
Seleccione una cuenta diferente.
Tiene varias cuentas
Elija la cuenta con la que desea iniciar sesión.

Fecha de lanzamiento:

14/03/2023

Versión:

Actualización de solo seguridad

IMPORTANTE A partir del 10 de enero de 2023, Microsoft ya no proporciona actualizaciones de seguridad ni soporte técnico para Windows 7 Service Pack 1 (SP1). Para los clientes que necesitan más tiempo para actualizar y modernizar sus dispositivos con Windows Server 2008 R2 en Azure, ofrecemos un año adicional de Novedades de seguridad extendida solo en Azure, que comienza el 14 de febrero de 2023 y finaliza el 9 de enero de 2024. Esto también se aplica a Azure Stack HCI, Azure Stack Hub y otros productos de Azure.

Te recomendamos que actualices a una versión posterior de Windows Server.

Actualizar a Windows 10: preguntas más frecuentes Más información sobre la actualización de Windows Server

Resumen

Más información sobre esta actualización solo de seguridad, incluidas las mejoras, todos los problemas conocidos y cómo obtener la actualización.

Recordatorio

Windows Server 2008 R2, Windows Embedded Standard 7 y Windows Embedded POS Ready 7 han alcanzado la finalización del soporte estándar y ahora se encuentran en soporte de actualización de seguridad extendida (ESU). Windows Thin PC ha alcanzado la finalización del soporte estándar; sin embargo, el soporte de la ESU no está disponible.

A partir de julio de 2020, las versiones opcionales no relacionadas con la seguridad (conocidas como versiones "C") de este sistema operativo ya no se ofrecen. Los sistemas operativos con soporte extendido tienen solo actualizaciones de seguridad mensuales acumulativas (conocidas como la versión "B" o Update Tuesday).

Comprueba que has instalado las actualizaciones necesarias en la sección Cómo obtener esta actualización antes de instalar esta actualización.

Windows Server 2008 R2 Extended Security Novedades tercer y último año de ESU finalizó el 10 de enero de 2023. Muchos clientes están aprovechando el compromiso de Azure con la seguridad y el cumplimiento y se han movido a Azure para proteger sus cargas de trabajo de Windows Server 2008 R2 con Novedades de seguridad extendida gratuitos.

Para los clientes que necesitan más tiempo para actualizar y modernizar sus dispositivos con Windows Server 2008 R2 en Azure, ofrecemos un año adicional de Novedades de seguridad extendida solo en Azure, a partir del 14 de febrero de 2023 y que finalizará el 9 de enero de 2024. Esto también se aplica a Azure Stack HCI, Azure Stack Hub y otros productos de Azure.

Los clientes que obtengan el cuarto año adicional de actualizaciones de seguridad extendida (ESU) gratuitas deben seguir los procedimientos descritos en KB4522133 para seguir recibiendo actualizaciones de seguridad después de que el soporte extendido finalizara el 10 de enero de 2023. Para obtener más información sobre las ESU y qué ediciones son compatibles, consulte KB4497181.

Los pasos para instalar, activar e implementar las ESU siguen siendo los mismos. Para obtener más información, consulta Obtener Novedades de seguridad extendida para dispositivos Windows aptos para el proceso de licencias por volumen. Para los dispositivos incrustados, ponte en contacto con el fabricante de equipos originales (OEM). Para obtener más información, consulta el blog de la ESU.

Nota Para obtener información sobre los distintos tipos de actualizaciones de Windows, como las críticas, la seguridad, los controladores, los Service Pack, etc., consulta el artículo siguiente. Para ver otras notas y mensajes de Windows Server 2008 R2 SP1, consulta la siguiente página principal del historial de actualizaciones.

Mejoras

Esta actualización realiza mejoras para los siguientes problemas:

  • El servicio de subsistema de autoridad de seguridad local (Lsass.exe) podría dejar de responder después de ejecutar la preparación del sistema (sysprep) en un dispositivo unido a un dominio.

  • Por orden del gobierno mexicano en octubre de 2022, los Estados Unidos Mexicanos no observarán el horario de verano (HORARIO de verano) en 2023. Entre los cambios importantes en el orden se incluyen los siguientes:

    • Se han actualizado las reglas del horario de verano para el Horario estándar de Montaña (México) y el Horario estándar central (México) sin horario de verano a partir de 2023.

    • Se cambió la zona horaria de Chihuahua de (UTC -7:00) hora estándar de montaña (México) a (UTC -6:00) hora estándar central (México).

    • Se ha cambiado la zona horaria de Ojinaga de (UTC -7:00) hora estándar de montaña (México) a (UTC -6:00) hora central estándar (México)

    • Creó una nueva zona horaria América/Ciudad_Juarez y la asignó a hora estándar de montaña (México).

  • Esta actualización implementa la fase final del endurecimiento DCOM como se describe en KB5004442. Esta fase elimina la capacidad de deshabilitar los cambios a través del Registro.

Para obtener más información sobre las vulnerabilidades de seguridad resueltas, consulte implementaciones | Guía de actualización de seguridad y la Novedades de seguridad de marzo de 2023.

Problemas conocidos en esta actualización

Síntoma

Paso siguiente

Una vez instalada esta actualización y reiniciado el dispositivo es posible que reciba el error "No se han podido configurar las actualizaciones de Windows. Revirtiendo cambios. No apagues el equipo" y es posible que la actualización aparezca como Error en el historial de actualizaciones.

Esto se prevé en las siguientes circunstancias:

  • Si va a instalar esta actualización en un dispositivo que ejecute una edición que no es compatible con ESU. Para obtener una lista completa de las ediciones admitidas, consulta KB4497181.

  • Si no tiene instalada y activada una clave de complemento ESU MAK.

  • Si tienes una clave ESU y has encontrado este problema, comprueba que has aplicado todos los requisitos previos y que la clave está activada. Para obtener información sobre la activación, consulta esta entrada de blog . Para obtener información sobre los requisitos previos, consulte la sección Cómo obtener esta actualización de este artículo.

Después de instalar esta actualización o una actualización de Windows posterior, es posible que las operaciones de unión a dominios no sean satisfactorias y que se produzca el error "0xaac (2732): NERR_AccountReuseBlockedByPolicy". Además, existe texto que indica "Existe una cuenta con el mismo nombre en Active Directory. Es posible que la directiva de seguridad haya bloqueado el uso de la cuenta".

Entre los escenarios afectados se incluyen algunas operaciones de unión a dominio o re-creación de imágenes en las que una cuenta de equipo se creó o preconfiguró con una identidad diferente a la que se usó para unir o volver a unir el equipo al dominio.

Para obtener más información sobre este problema, consulta KB5020276: Netjoin: cambios de protección de la unión a un dominio.

Nota Es poco probable que las ediciones de escritorio para particulares de Windows experimenten este problema.

Consulta KB5020276 para obtener instrucciones sobre este problema.

Dado que esta versión de Windows está cerca de la finalización del soporte (EOS), te recomendamos que actualices a una versión posterior de Windows. Para obtener más información, consulta Obtener la última actualización de Windows.

Cómo obtener esta actualización

Antes de instalar esta actualización

IMPORTANTE Los clientes que obtengan un cuarto año adicional de actualizaciones de seguridad extendida (ESU) gratuitas solo en Azure para las versiones de estos sistemas operativos deben seguir los procedimientos descritos en KB4522133 para seguir recibiendo actualizaciones de seguridad. El soporte extendido terminó de la siguiente manera:

  • El soporte extendido de Windows 7 Service Pack 1 finalizó el 14 de enero de 2020. La actualización de seguridad extendida (ESU) finalizó el 10 de enero de 2023.

  • Para Windows Server 2008 R2 Service Pack 1, el soporte extendido finalizó el 14 de enero de 2020.

  • Para Windows Embedded Standard 7, el soporte extendido finalizó el 13 de octubre de 2020.

  • Para Windows Embedded POS Ready 7, el soporte extendido finalizó el 12 de octubre de 2021.

  • Para Windows Thin PC, el soporte extendido finalizó el 12 de octubre de 2021. Ten en cuenta que la compatibilidad con ESU no está disponible para Windows Thin PC.

Para obtener más información sobre ESU y qué ediciones son compatibles, consulta KB4497181.

Nota Para Windows Embedded Standard 7, debe estar habilitado el Instrumental de administración de Windows (WMI) para obtener actualizaciones de Windows Update o Windows Server Update Services.

Paquetes de idiomas

Si se instala un paquete de idioma después de esta actualización, habrá que volver a instalar la actualización. Por tanto, se recomienda instalar los paquetes de idioma necesarios antes de instalar esta actualización.

Más información sobre cómo agregar un paquete de idioma a Windows

Requisito previo:

Debes instalar las actualizaciones enumeradas a continuación y reiniciar el dispositivo antes de instalar el paquete acumulativo mensual más reciente. Instalar estas actualizaciones mejora la confiabilidad del proceso de actualización y mitiga los posibles problemas al instalar el paquete acumulativo mensual y aplicar correcciones de seguridad de Microsoft.

  1. La actualización de pila de mantenimiento del 12 de marzo de 2019 (SSU) (KB4490628). Para obtener el paquete independiente para esta SSU, búsquelo en el Catálogo de Microsoft Update. Esta actualización es necesaria para instalar actualizaciones que solo están firmadas con SHA-2.

  2. La última actualización de SHA-2 (KB4474419) publicada el 10 de septiembre de 2019. Si usa Windows Update, le ofreceremos automáticamente la actualización SHA-2 más reciente. Esta actualización es necesaria para instalar actualizaciones que solo están firmadas con SHA-2. Para obtener más información sobre las actualizaciones de SHA-2, consulta Requisito de soporte de firma de código SHA-2 de 2019 para Windows y WSUS.

  3. Para obtener esta actualización de seguridad, debes reinstalar el "Paquete de preparación de licencias de Extended Security Novedades (ESU) " (KB5016892) para Windows Server 2008 R2 SP1 con fecha del 8 de agosto de 2022, incluso si previamente has instalado la clave de ESU. Este paquete se ofrecerá desde WSUS. Para obtener el paquete independiente de preparación de licencias de ESU, búsquelo en el Catálogo de Microsoft Update.

  4. Una vez instalados los elementos anteriores, recomendamos encarecidamente que instale la SSU más reciente.

    Para Windows Server 2008 R2 SP1, debes tener instalada la actualización de pila de mantenimiento (SSU) (KB5017397) del 13 de septiembre de 2022 o posterior. Para más información sobre las actualizaciones más recientes de la SSU, consulte ADV990001 | Actualizaciones más recientes de la pila de servicio.

    Si usas Windows Update, la última SSU se te ofrecerá automáticamente si eres cliente de ESU. Para obtener el paquete independiente de la SSU más reciente, búsquelo en el Catálogo de Microsoft Update. Para obtener información general sobre las SSU, consulta Actualizaciones de pila de mantenimiento y Novedades de pila de mantenimiento (SSU): preguntas más frecuentes.

  5. Descargue la clave del complemento ESU MAK desde el portal VLSC e implemente y active la clave del complemento ESU MAK. Si usas la Herramienta de administración de activación por volumen (VAMT) para implementar y activar claves, sigue las instrucciones que se indican aquí.

    IMPORTANTE No necesita una clave adicional para la implementación de lo siguiente:

    • No es necesario implementar una clave de ESU adicional para máquinas virtuales (VM) de Azure, Azure Stack HCI.

    • Para otros productos de Azure, como Azure VMWare, azure nutanix solución Azure Stack (Hub, Edge), o para traer sus propias imágenes en Azure para Windows Server 2008 R2 SP1, es necesario implementar la clave esu.  Los pasos para instalar, activar e implementar las ESU son los mismos para el cuarto año de cobertura de la ESU.

Recordatorio Si usas actualizaciones solo de seguridad, también tendrás que instalar todas las actualizaciones anteriores de solo seguridad y la actualización acumulativa más reciente de Internet Explorer (KB5022835).

Instalar esta actualización

Canal de publicación

Disponible

Siguiente paso

Windows Update y Microsoft Update

No

Consulte las demás opciones a continuación.

Catálogo de Microsoft Update

Para obtener el paquete independiente para esta actualización, ve al sitio web del Catálogo de Microsoft Update .

Windows Server Update Services (WSUS)

Esta actualización se sincronizará automáticamente con WSUS si configura Productos y clasificaciones del modo siguiente:

Producto: Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

Clasificación: actualizaciones de seguridad

Información de archivo

Para obtener una lista de los archivos que se proporcionan en esta actualización, descarga la información del archivo para la actualización KB5023759.

Referencias

Obtenga información sobre la terminología estándar que se usa para describir las actualizaciones de software de Microsoft.

SUSCRIBIRSE A FUENTES RSS

¿Necesita más ayuda?

¿Quiere más opciones?

Descubrir Comunidad

Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.

Ventajas de la suscripción a Microsoft 365

Aprendizaje de Microsoft 365

Seguridad de Microsoft

Centro de accesibilidad

Las comunidades le ayudan a formular y responder preguntas, enviar comentarios y leer a expertos con conocimientos extensos.

Pregunte en Microsoft Community

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders

¿Le ha sido útil esta información?

¿Cuál es tu grado de satisfacción con la calidad del lenguaje?
¿Qué ha afectado a su experiencia?
Si presiona Enviar, sus comentarios se usarán para mejorar los productos y servicios de Microsoft. El administrador de TI podrá recopilar estos datos. Declaración de privacidad.

¡Gracias por sus comentarios!

×