9 de noviembre de 2021: KB5007263 (paquete acumulativo mensual)
Fecha de lanzamiento:
09/11/2021
Versión:
Paquete acumulativo mensual
Resumen
Obtenga más información sobre esta actualización de seguridad, incluidas mejoras y correcciones, cualquier problema conocido y cómo obtener la actualización.
Importante: Windows Server 2008 Service Pack 2 (SP2) ha alcanzado el final del soporte estándar y ahora está en soporte extendido. A partir de julio de 2020, ya no habrá versiones opcionales que no sean de seguridad (conocidas como versiones "C") para este sistema operativo. Los sistemas operativos de soporte técnico extendido solo tienen actualizaciones de seguridad mensuales acumulativas (conocidas como la versión "B" o Actualizar martes).artículo. Para ver otras notas y mensajes, vea la Windows principal del historial de actualizaciones deServer 2008 Service Pack 2 .
Compruebe que ha instalado las actualizaciones necesarias enumeradas en la sección Cómo obtener esta actualización antes de instalar esta actualización. Para obtener información sobre los distintos tipos de actualizaciones Windows, como críticas, seguridad, controladores, service packs, entre otros, consulte el siguienteMejoras y correcciones
Esta actualización de seguridad incluye mejoras y correcciones que formaban parte de la actualización KB5006736 (publicada el 12 de octubre de 2021) y soluciona los siguientes problemas:
-
Soluciona un problema conocido que podría impedir que los dispositivos descarguen e instalen controladores de impresora cuando los dispositivos intentan conectarse a una impresora de red por primera vez. Hemos observado este problema en dispositivos que tienen acceso a impresoras con un servidor de impresión que usa conexiones HTTP.
-
Soluciona un problema conocido que impide que un servidor de impresión de Internet empaqueta correctamente las propiedades de impresora modificadas antes de enviar el paquete al cliente.
-
Se soluciona un problema en el que algunas aplicaciones pueden tener resultados inesperados al representar algunos elementos de la interfaz de usuario o al dibujar dentro de la aplicación. Es posible que encuentre este problema con aplicaciones que usan GDI+ y establezcan un objeto de lápiz de ancho cero (0) en pantallas con puntos altos por pulgada (PPP) o resolución, o si la aplicación usa escalado.
Para obtener más información sobre las vulnerabilidades de seguridad resueltas, consulte el nuevo sitio web de la Guía de actualización de seguridad y las Actualizaciones de seguridad de noviembre de 2021.
Problemas conocidos de esta actualización
Síntoma |
Solución alternativa |
Después de instalar esta actualización y reiniciar el dispositivo, es posible que reciba el error "Error al configurar Windows actualizaciones. Revertir cambios. No desactive el equipo", y es posible que la actualización se muestre como Error en el historial de actualizaciones. |
Esto se espera en las siguientes circunstancias:
Si ha comprado una clave ESU y ha encontrado este problema, compruebe que ha aplicado todos los requisitos previos y que la clave está activada. Para obtener información sobre la activación, consulte esta entrada de blog. Para obtener información sobre los requisitos previos, vea la sección "Cómo obtener esta actualización" de este artículo. |
Algunas operaciones, como cambiar el nombre,que se realizan en archivos o carpetas que están en un volumen compartido de clúster (CSV) pueden producir errores con el error "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Esto ocurre cuando se realiza la operación en un nodo de propietario CSV desde un proceso que no tiene privilegios de administrador. |
Sigue uno de estos procedimientos:
Microsoft está trabajando en una resolución y proporcionará una actualización en una próxima versión. |
Después de instalar esta actualización, Windows clientes de impresión pueden encontrar los siguientes errores al conectarse a una impresora remota compartida en un Windows de impresión:
Nota Los problemas de conexión de impresora descritos en este problema son específicos de los servidores de impresión y no se observan habitualmente en dispositivos diseñados para uso en el hogar. Los entornos de impresión afectados por este problema se encuentran más comúnmente en empresas y organizaciones. |
Este problema se resuelve en KB5008274. |
Después de instalar esta actualización en el controlador de dominio (DC), es posible que tenga errores de autenticación en servidores relacionados con vales kerberos adquiridos a través de S4u2. Los errores de autenticación son resultado de vales Kerberos adquiridos a través de S4u2 y usados como vales de evidencia para la transición de protocolo para delegar a los servicios back-end que no se validan con la firma. La autenticación Kerberos producirá un error en los escenarios de delegación kerberos que dependen del servicio front-end para recuperar un vale kerberos en nombre de un usuario para obtener acceso a un servicio back-end. Importante Los escenarios de delegación de Kerberos en los que un cliente Kerberos proporciona el servicio front-end con un vale de evidencia no se verán afectados. Este problema Azure Active Directory entornos de Azure Active Directory puros no se verán afectados. Es posible que los usuarios finales de su entorno no puedan iniciar sesión en servicios o aplicaciones con inicio de sesión único (SSO) con Active Directory local o en un entorno Azure Active Directory híbrido. Las actualizaciones instaladas en el cliente Windows dispositivos no causarán ni afectarán a este problema. Para obtener más síntomas y errores específicos relacionados con este problema conocido, consulte el problema conocido en Windows Estado de la versión. |
Este problema se resuelve en KB5008606. |
Después de instalar esta actualización, Microsoft Installer (MSI) puede tener problemas para reparar o actualizar aplicaciones. Las aplicaciones que se sabe que se ven afectadas incluyen algunas aplicaciones de Kaspersky. Es posible que las aplicaciones afectadas no se abran después de intentar una actualización o reparación. |
Este problema se resuelve en KB5008274. |
Cómo obtener esta actualización
Antes de instalar esta actualización
IMPORTANTE Los clientes que han comprado la Actualización de seguridad extendida (ESU) para versiones locales de estos sistemas operativos deben seguir los procedimientos de KB4522133 para seguir recibiendo actualizaciones de seguridad porque el soporte extendido finalizó el 14 de enero de 2020.
Para obtener más información sobre ESU y qué ediciones son compatibles, vea KB4497181.
Requisito previo:
Debe instalar las actualizaciones que se muestran a continuación y reiniciar el dispositivo antes de instalar el paquete acumulativo de actualizaciones más reciente. La instalación de estas actualizaciones mejora la confiabilidad del proceso de actualización y mitiga los posibles problemas al instalar el paquete acumulativo de actualizaciones y aplicar correcciones de seguridad de Microsoft.
-
La actualización de la pila de mantenimiento del 9 de abril de 2019 (SSU) (KB4493730). Para obtener el paquete independiente para este SSU, busque el paquete en el Catálogo de Microsoft Update. Esta actualización es necesaria para instalar actualizaciones que solo están firmadas con SHA-2.
-
La última actualización de SHA-2(KB4474419)publicada el 8 de octubre de 2019. Si usa la actualización Windows, la última actualización sha-2 se le ofrecerá automáticamente. Esta actualización es necesaria para instalar actualizaciones que solo están firmadas con SHA-2. Para obtener más información sobre las actualizaciones de SHA-2, vea 2019 SHA-2 Code Signing Support requirement for Windows and WSUS.
-
El paquete de preparación de licencias actualizaciones de seguridad extendida (ESU)(KB4538484)o el paquete de preparación de licencias de actualizaciones de seguridad extendidas (ESU)(KB4575904). El paquete de preparación de licencias de ESU se le ofrecerá desde WSUS. Para obtener el paquete independiente para el paquete de preparación de licencias de ESU, escúdelo en el Catálogo de Microsoft Update.
Después de instalar los elementos anteriores, Microsoft recomienda encarecidamente que instale el SSU más reciente(KB5006750). Si usa Windows actualización, el SSU más reciente se le ofrecerá automáticamente si es cliente de ESU. Para obtener el paquete independiente para el SSU más reciente, busque el paquete en el Catálogo de Microsoft Update. Para obtener información general sobre las ÚS, vea Mantenimiento de actualizaciones de pila y Mantenimiento de actualizaciones de pila (SSU): Preguntas más frecuentes.
Instalar esta actualización
Canal de publicación |
Disponible |
Paso siguiente |
Windows y Microsoft Update |
Sí |
Ninguno. Esta actualización se descargará e instalará automáticamente desde Windows actualización si es cliente de ESU. |
Catálogo de Microsoft Update |
Sí |
Para obtener el paquete independiente para esta actualización, vaya al sitio web catálogo de Microsoft Update. |
Windows Server Update Services (WSUS) |
Sí |
Esta actualización se sincronizará automáticamente con WSUS si configura Productos y clasificaciones de la siguiente manera: Producto:Windows Server 2008 Service Pack 2 Clasificación:Actualizaciones de seguridad |
Información de archivo
Para obtener una lista de los archivos que se proporcionan en esta actualización, descargue la información delarchivo para actualizar 5007263 .