8 de noviembre de 2022: KB5019959 (compilaciones del SO 19042.2251, 19043.2251, 19044.2251 y 19045.2251) - EXPIRADA

Síntoma

Solución alternativa

Es posible que los dispositivos con instalaciones de Windows creadas a partir de medios sin conexión personalizados o una imagen ISO personalizada hayan Microsoft Edge (versión anterior) eliminado por esta actualización, pero no se reemplacen automáticamente por el nuevo Microsoft Edge. Este problema solo se produce cuando se crean medios sin conexión personalizados o imágenes ISO mediante slipstreaming esta actualización en la imagen sin tener primero instalada la actualización de pila de mantenimiento independiente (SSU) publicada el 29 de marzo de 2021 o posterior.

Nota Los dispositivos que se conectan directamente a Windows Update recibir actualizaciones no se ven afectados. Esto incluye los dispositivos que usan Windows Update para empresas. Cualquier dispositivo que se conecte a Windows Update siempre debe recibir las últimas versiones de la SSU y la actualización acumulativa más reciente (LCU) sin ningún paso adicional. 

Para evitar este problema, primero asegúrese de llevar a cabo la instalación integrada de la SSU publicada el 29 de marzo de 2021 (o posterior) en los medios sin conexión personalizados o la imagen ISO antes de la instalación integrada de la LCU. Para hacerlo mediante los paquetes combinados SSU y LCU que ahora se usan para Windows 10, versión 20H2 y Windows 10, versión 2004, deberá extraer la SSU del paquete combinado. Siga estos pasos para extraer la SSU:

1. Extraer la cabina desde el msu a través de esta línea de comandos (usando el paquete para KB5000842 como ejemplo): expand Windows10.0-KB5000842-x64.msu /f:Windows10.0-KB5000842-x64.cab <ruta de destino>

2. Extraer el SSU de la cabina extraída anteriormente a través de esta línea de comandos: expand Windows10.0-KB5000842-x64.cab /f:* <ruta de destino>

3. Ya tiene la cabina SSU, que en este ejemplo se denomina SSU-19041.903-x64.cab Primero, haga la instalación integrada de este archivo a la imagen sin conexión y luego del LCU.

Si ya ha tenido este problema al instalar el sistema operativo con medios personalizados afectados, puede mitigarlo instalando directamente el nuevo Microsoft Edge. Si necesita implementar de forma amplia el nuevo Microsoft Edge para empresas, vea Descargar e implementar Microsoft Edge para empresas.

Después de instalar las actualizaciones publicadas el 8 de noviembre de 2022 o posteriores en los Windows Server con el rol de controlador de dominio, es posible que tenga problemas con la autenticación Kerberos. Este problema puede afectar a cualquier autenticación Kerberos en su entorno. Algunos de los escenarios que podrían verse afectados:

• Es posible que se produzca un error en el inicio de sesión del usuario de dominio. Esto también puede afectar a la autenticación de https://learn.microsoft.com/dynamics365/business-central/dev-itpro/administration/authenticating-users-with-active-directory-federation-serviceServicios de federación de Active Directory (AD FS).

• Es posible que no puedan autenticarse las cuentas de servicio administradas de grupo (gMSA) que se usan para Internet Information Services (servidor web de IIS) y otros servicios.

• Es posible que las conexiones de escritorio remoto que usan usuarios de dominio no puedan conectarse.

• Es posible que no pueda tener acceso a carpetas compartidas en estaciones de trabajo y a recursos compartidos de archivos en servidores.

• Es posible que se produzcan errores en las impresiones que requieran la autenticación de usuario de dominio.

Cuando se encuentre este problema, es posible que reciba un evento de error Event ID 14 Microsoft-Windows-Kerberos-Key-Distribution-Center en la sección Sistema del registro de eventos de inicio de sesión en el controlador de dominio con el texto siguiente. Nota: Los eventos afectados tendrán "la clave que falta tiene un id. de 1":

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.

Nota No se espera que este problema sea parte del endurecimiento de seguridad para Netlogon y Kerberos a partir de la actualización de seguridad de noviembre de 2022. Seguirá teniendo seguir las instrucciones de estos artículos incluso después de que se resuelva el problema.

Este problema no afecta a los dispositivos Windows de consumo que se usan en el hogar ni a los dispositivos que no forman parte de un dominio local. Los entornos de Azure Active Directory que no son híbridos y no tienen servidores locales de Active Directory no se ven afectados.

Este problema se solucionó en las actualizaciones fuera de banda publicadas el 17 de noviembre de 2022 para la instalación en todos los controladores de dominio (DCs) de su entorno. No es necesario instalar ninguna actualización ni realizar cambios en otros servidores o dispositivos cliente en su entorno para resolver este problema. Si ha usado soluciones alternativas o mitigaciones para este problema, ya no son necesarias y se recomienda quitarlas.

Para obtener el paquete independiente para estas actualizaciones fuera de banda, busque el número KB en el Catálogo de Microsoft Update. Puede importar manualmente estas actualizaciones en Windows Server Update Services (WSUS) y Microsoft Endpoint Configuration Manager. Para obtener instrucciones de WSUS, consulte WSUS y el sitio de catálogo. Para obtener las instrucciones sobre Configuration Manager, consulte Importar actualizaciones desde el Catálogo de Microsoft Update.

Nota Las actualizaciones siguientes no están disponibles en Windows Update y no se instalarán automáticamente.

Actualizaciones acumulativas:

• Windows Server 2022: KB5021656

• Windows Server 2019: KB5021655

• Windows Server 2016: KB5021654

Nota No es necesario aplicar ninguna actualización anterior antes de instalar estas actualizaciones acumulativas. Si ya ha instalado las actualizaciones publicadas el 8 de noviembre de 2022, no es necesario desinstalar las actualizaciones afectadas antes de instalar las actualizaciones posteriores, incluidas las actualizaciones enumeradas anteriormente.

Actualizaciones independientes:

• Windows Server 2012 R2: KB5021653

• Windows Server 2012: KB5021652

• Windows Server 2008 R2 SP1: esta actualización aún no está disponible. Consulte aquí la próxima semana para obtener más información.

• Windows Server 2008 SP2: KB5021657

Nota Si solo usa actualizaciones de seguridad para estas versiones de Windows Server, solo necesita instalar estas actualizaciones independientes para el mes de noviembre de 2022. Las actualizaciones solo de seguridad no son acumulativas y también tendrá que instalar todas las actualizaciones anteriores solo de seguridad para estar totalmente al día. Las actualizaciones de paquete acumulativo mensual son acumulativas e incluyen actualizaciones de seguridad y de calidad. Si usa actualizaciones de paquete acumulativo mensual, tendrá que instalar las actualizaciones independientes enumeradas anteriormente para resolver este problema e instalar los paquetes acumulativos mensuales publicados el 8 de noviembre de 2022 para recibir las actualizaciones de calidad de noviembre de 2022. Si ya ha instalado las actualizaciones publicadas el 8 de noviembre de 2022, no es necesario desinstalar las actualizaciones afectadas antes de instalar las actualizaciones posteriores, incluidas las actualizaciones enumeradas anteriormente.

Tras instalar esta actualización o alguna posterior, es posible que no pueda volver a conectarse a Acceso directo después de perder temporalmente la conectividad de red o al cambiar entre redes Wi-Fi o puntos de acceso.

Nota Este problema no debería afectar a otras soluciones de acceso remoto, como VPN(que a veces se denomina servidor de acceso remoto o RAS) y VPN Always On (AOVPN).

Los dispositivos Windows de consumo que se usan en el hogar o los dispositivos de organizaciones que no usan Acceso directo para acceder de forma remota a los recursos de red de la organización no se ven afectados.

 Este problema se soluciona en las actualizaciones publicadas el 13 de diciembre de 2022 (KB5021233) y posteriores. Se recomienda instalar la actualización de seguridad más reciente para el dispositivo. Contiene mejoras importantes y soluciones de problemas, incluida esta. Si instala una actualización publicada el 13 de diciembre de 2022 (KB5021233) o posteriores, no es necesario usar una Reversión de problemas conocidos (KIR) ni una directiva de grupo especial para solucionar este problema. Si usa una actualización publicada antes del 13 de diciembre de 2022 y tiene este problema, puede solucionarlo instalando y configurando la directiva de grupo especial que se enumera a continuación. La directiva de grupo especial se encuentra en Configuración del equipo -> Plantillas administrativas -> <Nombre de directiva de grupo que se muestra a continuación>.

Para obtener información sobre cómo implementar y configurar estas directivas de grupo especiales, consulte Cómo usar directivas de grupo para implementar una reversión de problemas conocidos.

Descargas de directivas de grupo nombre de directiva de grupo:

• Descargar para Windows 11, versión 22H2 - Reversión de problemas conocidos KB5018427 221029_091533

• Descargar para Windows 11, versión 21H2 - Reversión de problemas conocidos KB5018483 220927_043051

• Descargar para Windows Server 2022 - Reversión de problemas conocidos KB5018485 220927_043049

• Descargar para Windows 10, versión 22H2; Windows 10, versión 21H2; Windows 10, versión 21H1 y Windows 10, versión 20H2 - Reversión de problemas conocidos KB5018482 220927_043047

Importante Debe instalar y configurar la directiva de grupo para su versión de Windows para solucionar este problema.

Después de instalar esta actualización, es posible que las aplicaciones que usan conexiones ODBC que usan Microsoft ODBC SQL Server Driver (sqlsrv32.dll) para acceder a las bases de datos no puedan conectarse. Es posible que reciba un error en la aplicación o que reciba un error de SQL Server, como "El sistema EMS encontró un problema" con "Mensaje: [Microsoft][ODBC SQL Server Driver] Error de protocolo en TDS Stream" o "Mensaje: [Microsoft][ODBC SQL Server Driver]Token desconocido recibido de SQL Server".

Nota para desarrolladores Es posible que las aplicaciones afectadas por este problema no puedan capturar datos, por ejemplo, al usar la función SQLFetch. Este problema puede producirse al llamar a la función SQLBindCol antes de SQLFetch o llamar a la función SQLGetData después de SQLFetch y cuando se proporciona un valor de 0 (cero) para el ‘argumento BufferLength’ para tipos de datos fijos mayores que 4 bytes (como SQL_C_FLOAT).

Si no está seguro de si usa alguna aplicación afectada, abra todas las aplicaciones que usen una base de datos y, a continuación, abra el símbolo del sistema (seleccione Inicio , escriba el símbolo del sistema y selecciónelo) y escriba el siguiente comando:  

tasklist /m sqlsrv32.dll

Este problema se corrige en KB5022282.