7 de julio de 2021: KB5004948 (compilación del sistema operativo 14393.4470) fuera de banda
Fecha de lanzamiento:
07/07/2021
Versión:
Compilación 14393.4470 del sistema operativo
11/19/20
Para obtener información sobre Windows terminología de actualización, vea el artículo sobre los tipos de actualizaciones Windows y los tipos de actualización de calidad mensuales. Para ver otras notas y mensajes, vea la Windows 10 principal del historial de actualizaciones de la versión 1607.
Aspectos destacados
Esta actualización de seguridad incluye los cambios clave como se muestra a continuación:
-
Actualiza un exploit de ejecución de código remoto en el servicio de Windows Print Spooler, conocido como "PrintNightmare", como se documenta en CVE-2021-34527.
Mejoras y correcciones
Esta actualización de seguridad incluye mejoras de calidad. Entre los principales cambios se encuentran los siguientes:
-
Aborda una vulnerabilidad de ejecución remota de código en el servicio de Windows Print Spooler, conocido como "PrintNightmare", como se documenta en CVE-2021-34527. Después de instalar esta y Windows actualizaciones, los usuarios que no sean administradores solo pueden instalar controladores de impresión firmados en un servidor de impresión. De forma predeterminada, los administradores pueden instalar controladores de impresora firmados y sin firmar en un servidor de impresión. Los certificados raíz instalados en las entidades de certificación raíz de confianza del sistema confían en los controladores firmados. Microsoft recomienda instalar inmediatamente esta actualización en todos los sistemas operativos Windows cliente y servidor compatibles, empezando por los dispositivos que hospedan actualmente el rol de servidor de impresión. También tiene la opción de configurar la configuración del Registro RestrictDriverInstallationToAdministrators para evitar que los no administradores instalen controladores de impresora firmados en un servidor de impresión. Para obtener más información, vea KB5005010.
Si hubieras instalado actualizaciones anteriores, solo se descargarán e instalarán en el dispositivo las nuevas correcciones contenidas en este paquete.
Para obtener más información sobre las vulnerabilidades de seguridad resueltas, consulte el nuevo sitio web guía de actualización de seguridad.
Windows mejoras de actualización
Microsoft ha publicado una actualización directamente al cliente de Windows actualización para mejorar la confiabilidad. Cualquier dispositivo que ejecute Windows 10 configurado para recibir actualizaciones automáticamente desde Windows Update, incluidas las ediciones Enterprise y Pro, se le ofrecerá la última actualización de características Windows 10 basada en la compatibilidad de dispositivos y la directiva de aplazamiento de actualización para empresas de Windows. Esto no se aplica a las ediciones de mantenimiento a largo plazo.
Problemas conocidos de esta actualización
|
Síntoma |
Solución alternativa |
|---|---|
|
Después de instalar las actualizaciones publicadas el 22 de abril de 2021 o posteriormente, se produce un problema que afecta a las versiones de Windows Server que se usan como host de Servicios de administración de claves (KMS). Los dispositivos cliente Windows 10 Enterprise LTSC 2019 y Windows 10 Enterprise LTSC 2016 podrían no activarse. Este problema solo se produce cuando se usa una nueva clave de licencia por volumen de asistencia al cliente (CSVLK). Nota Esto no afecta a la activación de ninguna otra versión o edición de Windows. Los dispositivos cliente que intentan activarse y se ven afectados por este problema pueden recibir el error "Error: 0xC004F074. El Servicio de licencias de software notificó que no se pudo activar el equipo. No se pudo establecer contacto con ningún servicio de administración de claves (KMS). Consulte el registro de eventos de la aplicación para obtener información adicional." Las entradas del registro de eventos relacionadas con la activación son otra manera de indicar que puede verse afectado por este problema. Abra Visor de eventos en el dispositivo cliente en el que falló la activación y vaya a Registros de Windows > Aplicación. Si sólo ve el ID de evento 12288 sin el correspondiente ID de evento 12289, esto significa una de las siguientes cosas:
Para obtener más información sobre estos identificadores de evento, vea eventos de cliente de KMS útiles: Id. de evento 12288 e Id. de evento 12289. |
Este problema se resuelve en KB5010359. |
Cómo obtener esta actualización
Antes de instalar esta actualización
Microsoft te recomienda encarecidamente instalar la actualización más reciente de pilas de mantenimiento (SSU) para tu sistema operativo antes de instalar la última actualización acumulativa (LCU). Las SSUs mejoran la confiabilidad del proceso de actualización para mitigar posibles problemas al instalar la LCU y aplicar correcciones de seguridad de Microsoft. Para obtener información general sobre las ÚS, vea Mantenimiento de actualizaciones de pila y Mantenimiento de actualizaciones de pila (SSU): Preguntas más frecuentes.
Si usa la actualización Windows, el SSU más reciente(KB5001402)se le ofrecerá automáticamente. Para obtener el paquete independiente para el SSU más reciente, busque el paquete en el Catálogo de Microsoft Update.
Instalar esta actualización
|
Canal de publicación |
Disponible |
Paso siguiente |
|
Windows y Microsoft Update |
Sí |
Ninguno. Esta actualización se descargará e instalará automáticamente desde Windows Update. |
|
Windows Update para empresas |
Sí |
Ninguno. Esta actualización se descargará e instalará automáticamente desde Windows actualización de acuerdo con las directivas configuradas. |
|
Catálogo de Microsoft Update |
Sí |
Para obtener el paquete independiente para esta actualización, vaya al sitio web catálogo de Microsoft Update. |
|
Windows Server Update Services (WSUS) |
Sí |
Esta actualización se sincronizará automáticamente con WSUS si configura Productos y clasificaciones de la siguiente manera: Producto:Windows 10 Clasificación:Actualizaciones de seguridad |
Información de archivo
Para obtener una lista de los archivos que se proporcionan en esta actualización, descargue la información de archivo para la actualización acumulativa 5004948.