8 de noviembre de 2022: KB5019964 (compilación del SO 14393.5501)

^11/10/22
IMPORTANTE El 10 de enero de 2023 finalizará la extensión pública para el mantenimiento de dispositivos que tengan el procesador Intel Atom Clover Trail. La actualización de seguridad del 10 de enero de 2023 es la última actualización para estos dispositivos. Después de esa fecha, no recibirán actualizaciones mensuales de seguridad y calidad. Estas actualizaciones te protegen de las amenazas de seguridad más recientes. Desafortunadamente, estos dispositivos no cumplen los requisitos de hardware para actualizar a una versión más reciente de Windows 10 o Windows 11. Te recomendamos que consideres un nuevo dispositivo que tenga Windows 11.

^19/11/20
Para obtener información sobre la terminología de actualización de Windows, consulta el artículo sobre los tipos de actualizaciones de Windows y los tipos de actualizaciones de calidad mensuales. Para obtener información general sobre Windows 10, versión 1607, consulta su página del historial de actualizaciones.

Elementos destacados

Detiene el inicio del horario de verano en Jordania a finales de octubre de 2022. La zona horaria de Jordania cambiará de forma permanente a la zona horaria UTC + 3.
Soluciona los problemas de seguridad de tu sistema operativo Windows.

Mejoras

Esta actualización de seguridad incluye mejoras de calidad. Al instalar esta KB:

Se corrige un problema que afecta al protección de autenticación del modelo de objetos componentes distribuidos (DCOM). Aumentará automáticamente el nivel de autenticación para todas las solicitudes de activación no anónimas de clientes DCOM a RPC_C_AUTHN_LEVEL_PKT_INTEGRITY. Esto ocurre si el nivel de autenticación está por debajo de Integridad de paquetes.
Detiene el inicio del horario de verano en Jordania a finales de octubre de 2022. La zona horaria de Jordania cambiará de forma permanente a la zona horaria UTC + 3.
Soluciona un problema que afecta al conector Application Proxy Microsoft Azure Active Directory (AAD). No puede recuperar un vale de Kerberos en nombre del usuario. El mensaje de error es "El controlador especificado no es válido (0x80090301)".
Aborda un problema que afecta al proceso de creación de Forest Trust. No se puede agregar los sufijos de nombres del Sistema de nombres de dominio (DNS) a los atributos de información de confianza. Esto ocurre después de instalar las actualizaciones del 11 de enero de 2022 o posteriores.
Se corrige un problema que afecta a un controlador de dominio (DC). El DC escribe el evento 21 del Centro de distribución de claves (KDC) en el registro de eventos del sistema. Esto ocurre cuando el KDC procesa correctamente una criptografía de clave pública de Kerberos para la solicitud de autenticación inicial (PKINIT) mediante un certificado autofirmado para escenarios de confianza de claves. Esto incluye Windows Hello para empresas y autenticación de dispositivo.
Se corrige un problema que afecta a la Microsoft Visual C++ Redistributable Runtime. No se carga en el Servicio de servidor de autoridad de seguridad local (LSASS) cuando se habilita la luz de proceso protegida (PPL).
Corrige vulnerabilidades de seguridad en los protocolos Kerberos y Netlogon, como se describe en CVE-2022-38023, CVE-2022-37966 y CVE-2022-37967. Para obtener instrucciones de implementación, consulte lo siguiente:
- KB5020805: Cómo administrar los cambios del protocolo Kerberos relacionados con CVE-2022-37967
- KB5021130: Cómo administrar los cambios del Protocolo Netlogon relacionados con CVE-2022-38023
- KB5021131: Cómo administrar los cambios del protocolo Kerberos relacionados con CVE-2022-37966

Si instalaste actualizaciones anteriores, solo se descargarán e instalarán en el dispositivo las nuevas actualizaciones incluidas en este paquete.

Para obtener más información sobre vulnerabilidades de seguridad, consulta el nuevo sitio web de la Guía de actualizaciones de seguridad y la Novedades de seguridad de noviembre de 2022.

Problemas conocidos en esta actualización

Síntoma	Solución alternativa
Después de instalar las actualizaciones publicadas el 8 de noviembre de 2022 o posteriores en los servidores de Windows con el rol de controlador de dominio, es posible que tenga problemas con la autenticación Kerberos. Este problema puede afectar a cualquier autenticación Kerberos en su entorno. Algunos de los escenarios que podrían verse afectados: Es posible que se produzca un error en el inicio de sesión del usuario de dominio. Esto también puede afectar a la autenticación de https://learn.microsoft.com/dynamics365/business-central/dev-itpro/administration/authenticating-users-with-active-directory-federation-serviceServicios de federación de Active Directory (AD FS). Es posible que no puedan autenticarse las cuentas de servicio administradas de grupo (gMSA) que se usan para Internet Information Services (servidor web de IIS) y otros servicios. Es posible que las conexiones de escritorio remoto que usan usuarios de dominio no puedan conectarse. Es posible que no pueda tener acceso a carpetas compartidas en estaciones de trabajo y a recursos compartidos de archivos en servidores. Es posible que se produzcan errores en las impresiones que requieran la autenticación de usuario de dominio. Cuando se encuentre este problema, es posible que reciba un evento de error Event ID 14 Microsoft-Windows-Kerberos-Key-Distribution-Center en la sección Sistema del registro de eventos de inicio de sesión en el controlador de dominio con el texto siguiente. Nota: Los eventos afectados tendrán "la clave que falta tiene un id. de 1": `While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.` Nota No se espera que este problema sea parte del endurecimiento de seguridad para Netlogon y Kerberos a partir de la actualización de seguridad de noviembre de 2022. Seguirá teniendo seguir las instrucciones de estos artículos incluso después de que se resuelva el problema. Este problema no afecta a los dispositivos Windows de consumo que se usan en el hogar ni a los dispositivos que no forman parte de un dominio local. Los entornos de Azure Active Directory que no son híbridos y no tienen servidores locales de Active Directory no se ven afectados.	Este problema se solucionó en las actualizaciones fuera de banda publicadas el 17 de noviembre de 2022 para la instalación en todos los controladores de dominio (DCs) de su entorno. No es necesario instalar ninguna actualización ni realizar cambios en otros servidores o dispositivos cliente en su entorno para resolver este problema. Si ha usado soluciones alternativas o mitigaciones para este problema, ya no son necesarias y se recomienda quitarlas. Para obtener el paquete independiente para estas actualizaciones fuera de banda, busque el número KB en el Catálogo de Microsoft Update. Puede importar manualmente estas actualizaciones en Windows Server Update Services (WSUS) y Microsoft Endpoint Configuration Manager. Para obtener instrucciones de WSUS, consulte WSUS y el sitio de catálogo. Para obtener las instrucciones sobre Configuration Manager, consulte Importar actualizaciones desde el Catálogo de Microsoft Update. Nota Las actualizaciones siguientes no están disponibles en Windows Update y no se instalarán automáticamente. Actualizaciones acumulativas: Windows Server 2022: KB5021656 Windows Server 2019: KB5021655 Windows Server 2016: KB5021654 Nota No es necesario aplicar ninguna actualización anterior antes de instalar estas actualizaciones acumulativas. Si ya ha instalado las actualizaciones publicadas el 8 de noviembre de 2022, no es necesario desinstalar las actualizaciones afectadas antes de instalar las actualizaciones posteriores, incluidas las actualizaciones enumeradas anteriormente. Actualizaciones independientes: Windows Server 2012 R2: KB5021653 Windows Server 2012: KB5021652 Windows Server 2008 R2 SP1: esta actualización aún no está disponible. Consulte aquí la próxima semana para obtener más información. Windows Server 2008 SP2: KB5021657 Nota Si solo usa actualizaciones de seguridad para estas versiones de Windows Server, solo necesita instalar estas actualizaciones independientes para el mes de noviembre de 2022. Las actualizaciones solo de seguridad no son acumulativas y también tendrá que instalar todas las actualizaciones anteriores solo de seguridad para estar totalmente al día. Las actualizaciones de paquete acumulativo mensual son acumulativas e incluyen actualizaciones de seguridad y de calidad. Si usa actualizaciones de paquete acumulativo mensual, tendrá que instalar las actualizaciones independientes enumeradas anteriormente para resolver este problema e instalar los paquetes acumulativos mensuales publicados el 8 de noviembre de 2022 para recibir las actualizaciones de calidad de noviembre de 2022. Si ya ha instalado las actualizaciones publicadas el 8 de noviembre de 2022, no es necesario desinstalar las actualizaciones afectadas antes de instalar las actualizaciones posteriores, incluidas las actualizaciones enumeradas anteriormente.
Después de instalar estas actualizaciones o posteriores en controladores de dominio (DC), es posible que experimente una fuga de memoria con el Servicio de subsistema de autoridad de seguridad local (LSASS.exe). Según la carga de trabajo de los controladores de dominio y la cantidad de tiempo transcurrido desde el último reinicio del servidor, LSASS podría aumentar continuamente el uso de memoria con el tiempo de actividad del servidor. Es posible que el servidor deje de responder o se reinicie automáticamente. Nota Las actualizaciones fuera de banda para controladores de dominio publicadas el 17 de noviembre de 2022 y el 18 de noviembre de 2022 podrían verse afectadas por este problema.	Este problema se corrige en KB5021235.
Después de instalar esta actualización, es posible que las aplicaciones que usan conexiones ODBC que usan Microsoft ODBC SQL Server Driver (sqlsrv32.dll) para acceder a las bases de datos no puedan conectarse. Es posible que reciba un error en la aplicación o que reciba un error de SQL Server, como "El sistema EMS encontró un problema" con "Mensaje: [Microsoft][ODBC SQL Server Driver] Error de protocolo en TDS Stream" o "Mensaje: [Microsoft][ODBC SQL Server Driver]Token desconocido recibido de SQL Server". Nota para desarrolladores Es posible que las aplicaciones afectadas por este problema no puedan capturar datos, por ejemplo, al usar la función SQLFetch. Este problema puede producirse al llamar a la función SQLBindCol antes de SQLFetch o llamar a la función SQLGetData después de SQLFetch y cuando se proporciona un valor de 0 (cero) para el ‘argumento BufferLength’ para tipos de datos fijos mayores que 4 bytes (como SQL_C_FLOAT). Si no está seguro de si usa alguna aplicación afectada, abra todas las aplicaciones que usen una base de datos y, a continuación, abra el símbolo del sistema (seleccione Inicio , escriba el símbolo del sistema y selecciónelo) y escriba el siguiente comando: `tasklist /m sqlsrv32.dll`	Este problema se corrige en KB5022289.

Síntoma

Solución alternativa

Después de instalar las actualizaciones publicadas el 8 de noviembre de 2022 o posteriores en los servidores de Windows con el rol de controlador de dominio, es posible que tenga problemas con la autenticación Kerberos. Este problema puede afectar a cualquier autenticación Kerberos en su entorno. Algunos de los escenarios que podrían verse afectados:

Es posible que se produzca un error en el inicio de sesión del usuario de dominio. Esto también puede afectar a la autenticación de https://learn.microsoft.com/dynamics365/business-central/dev-itpro/administration/authenticating-users-with-active-directory-federation-serviceServicios de federación de Active Directory (AD FS).
Es posible que no puedan autenticarse las cuentas de servicio administradas de grupo (gMSA) que se usan para Internet Information Services (servidor web de IIS) y otros servicios.
Es posible que las conexiones de escritorio remoto que usan usuarios de dominio no puedan conectarse.
Es posible que no pueda tener acceso a carpetas compartidas en estaciones de trabajo y a recursos compartidos de archivos en servidores.
Es posible que se produzcan errores en las impresiones que requieran la autenticación de usuario de dominio.

Cuando se encuentre este problema, es posible que reciba un evento de error Event ID 14 Microsoft-Windows-Kerberos-Key-Distribution-Center en la sección Sistema del registro de eventos de inicio de sesión en el controlador de dominio con el texto siguiente. Nota: Los eventos afectados tendrán "la clave que falta tiene un id. de 1":

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.

Nota No se espera que este problema sea parte del endurecimiento de seguridad para Netlogon y Kerberos a partir de la actualización de seguridad de noviembre de 2022. Seguirá teniendo seguir las instrucciones de estos artículos incluso después de que se resuelva el problema.

Este problema no afecta a los dispositivos Windows de consumo que se usan en el hogar ni a los dispositivos que no forman parte de un dominio local. Los entornos de Azure Active Directory que no son híbridos y no tienen servidores locales de Active Directory no se ven afectados.

Este problema se solucionó en las actualizaciones fuera de banda publicadas el 17 de noviembre de 2022 para la instalación en todos los controladores de dominio (DCs) de su entorno. No es necesario instalar ninguna actualización ni realizar cambios en otros servidores o dispositivos cliente en su entorno para resolver este problema. Si ha usado soluciones alternativas o mitigaciones para este problema, ya no son necesarias y se recomienda quitarlas.

Para obtener el paquete independiente para estas actualizaciones fuera de banda, busque el número KB en el Catálogo de Microsoft Update. Puede importar manualmente estas actualizaciones en Windows Server Update Services (WSUS) y Microsoft Endpoint Configuration Manager. Para obtener instrucciones de WSUS, consulte WSUS y el sitio de catálogo. Para obtener las instrucciones sobre Configuration Manager, consulte Importar actualizaciones desde el Catálogo de Microsoft Update.

Nota Las actualizaciones siguientes no están disponibles en Windows Update y no se instalarán automáticamente.

Actualizaciones acumulativas:

Windows Server 2022: KB5021656
Windows Server 2019: KB5021655
Windows Server 2016: KB5021654

Nota No es necesario aplicar ninguna actualización anterior antes de instalar estas actualizaciones acumulativas. Si ya ha instalado las actualizaciones publicadas el 8 de noviembre de 2022, no es necesario desinstalar las actualizaciones afectadas antes de instalar las actualizaciones posteriores, incluidas las actualizaciones enumeradas anteriormente.

Actualizaciones independientes:

Windows Server 2012 R2: KB5021653
Windows Server 2012: KB5021652
Windows Server 2008 R2 SP1: esta actualización aún no está disponible. Consulte aquí la próxima semana para obtener más información.
Windows Server 2008 SP2: KB5021657

Nota Si solo usa actualizaciones de seguridad para estas versiones de Windows Server, solo necesita instalar estas actualizaciones independientes para el mes de noviembre de 2022. Las actualizaciones solo de seguridad no son acumulativas y también tendrá que instalar todas las actualizaciones anteriores solo de seguridad para estar totalmente al día. Las actualizaciones de paquete acumulativo mensual son acumulativas e incluyen actualizaciones de seguridad y de calidad. Si usa actualizaciones de paquete acumulativo mensual, tendrá que instalar las actualizaciones independientes enumeradas anteriormente para resolver este problema e instalar los paquetes acumulativos mensuales publicados el 8 de noviembre de 2022 para recibir las actualizaciones de calidad de noviembre de 2022. Si ya ha instalado las actualizaciones publicadas el 8 de noviembre de 2022, no es necesario desinstalar las actualizaciones afectadas antes de instalar las actualizaciones posteriores, incluidas las actualizaciones enumeradas anteriormente.

Después de instalar estas actualizaciones o posteriores en controladores de dominio (DC), es posible que experimente una fuga de memoria con el Servicio de subsistema de autoridad de seguridad local (LSASS.exe). Según la carga de trabajo de los controladores de dominio y la cantidad de tiempo transcurrido desde el último reinicio del servidor, LSASS podría aumentar continuamente el uso de memoria con el tiempo de actividad del servidor. Es posible que el servidor deje de responder o se reinicie automáticamente.

Nota Las actualizaciones fuera de banda para controladores de dominio publicadas el 17 de noviembre de 2022 y el 18 de noviembre de 2022 podrían verse afectadas por este problema.

Este problema se corrige en KB5021235.

Después de instalar esta actualización, es posible que las aplicaciones que usan conexiones ODBC que usan Microsoft ODBC SQL Server Driver (sqlsrv32.dll) para acceder a las bases de datos no puedan conectarse. Es posible que reciba un error en la aplicación o que reciba un error de SQL Server, como "El sistema EMS encontró un problema" con "Mensaje: [Microsoft][ODBC SQL Server Driver] Error de protocolo en TDS Stream" o "Mensaje: [Microsoft][ODBC SQL Server Driver]Token desconocido recibido de SQL Server".

Nota para desarrolladores Es posible que las aplicaciones afectadas por este problema no puedan capturar datos, por ejemplo, al usar la función SQLFetch. Este problema puede producirse al llamar a la función SQLBindCol antes de SQLFetch o llamar a la función SQLGetData después de SQLFetch y cuando se proporciona un valor de 0 (cero) para el ‘argumento BufferLength’ para tipos de datos fijos mayores que 4 bytes (como SQL_C_FLOAT).

Si no está seguro de si usa alguna aplicación afectada, abra todas las aplicaciones que usen una base de datos y, a continuación, abra el símbolo del sistema (seleccione Inicio , escriba el símbolo del sistema y selecciónelo) y escriba el siguiente comando:

tasklist /m sqlsrv32.dll

Este problema se corrige en KB5022289.

Cómo obtener esta actualización

Antes de instalar esta actualización

Microsoft recomienda encarecidamente que instale la actualización más reciente de la pila de servicio (SSU) para su sistema operativo antes de instalar la actualización acumulativa (LCU) más reciente. Las SSU mejoran la confiabilidad del proceso de actualización para mitigar posibles problemas al instalar el LCU y aplicar actualizaciones de seguridad Microsoft. Para obtener información general sobre las SSU, consulta Actualizaciones de pila de mantenimiento y Novedades de pila de mantenimiento (SSU): preguntas más frecuentes.

Si usas Windows Update, la última SSU (KB5017396) se te ofrecerá automáticamente. Para obtener el paquete independiente de la SSU más reciente, búsquelo en el catálogo de actualizaciones de Microsoft.

Instalar esta actualización

Canal de publicación	Disponible	Siguiente paso
Windows Update y Microsoft Update	Sí	Ninguna. Esta actualización se descargará e instalará automáticamente desde Windows Update.
Windows Update para empresas	Sí	Ninguno. Esta actualización se descargará e instalará automáticamente desde Windows Update según las directivas configuradas.
Catálogo de Microsoft Update	Sí	Para obtener el paquete independiente para esta actualización, ve al sitio web Microsoft Catálogo de actualizaciones.
Windows Server Update Services (WSUS)	Sí	Esta actualización se sincronizará automáticamente con WSUS si configura Productos y clasificaciones de esta forma: Producto: Windows 10 Clasificación: actualizaciones de seguridad

Información de archivo

Para obtener una lista de los archivos que se proporcionan en esta actualización, descargue la información del archivo para la actualización acumulativa 5019964.

8 de noviembre de 2022: KB5019964 (compilación del SO 14393.5501)

Elementos destacados

Mejoras

Problemas conocidos en esta actualización

Cómo obtener esta actualización

¿Necesita más ayuda?

¿Quiere más opciones?

¿Le ha sido útil esta información?

¡Gracias por sus comentarios!