13 de agosto de 2024: KB5041851 (paquete acumulativo mensual)
Fecha de lanzamiento:
13/08/2024
Versión:
Paquete acumulativo mensual
|
Importante Es posible que se produzcan errores en la instalación de esta actualización de seguridad extendida (ESU) al intentar instalarla en un dispositivo habilitado para Azure Arc que ejecute Windows Server 2012. Para una instalación correcta, asegúrese de que todos los subconjuntos de puntos de conexión para ESU solo se cumplen como se describe en Requisitos de red del agente de máquina conectada. |
-
Windows Server 2012 alcanzó la finalización del soporte (EOS) el 10 de octubre de 2023. Las actualizaciones de seguridad extendidas (ESU) están disponibles para su compra y continuarán durante tres años, renovables cada año, hasta la fecha final del 13 de octubre de 2026. Para obtener más información, consulta Finalización del soporte de Windows Server: fechas clave. Para obtener información sobre el procedimiento para seguir recibiendo actualizaciones de seguridad, consulte Procedimiento para seguir recibiendo actualizaciones de seguridad después de que el soporte extendido haya finalizado el 10 de octubre de 2023. Para obtener más información sobre el programa de la ESU, consulte Más información sobre el programa esu. Te recomendamos que actualices a una versión posterior de Windows Server. Para obtener más información, consulta Información general sobre las actualizaciones de Windows Server.
-
Windows Embedded 8 Standard alcanzó la finalización del soporte (EOS) el 11 de julio de 2023. Por lo tanto, ya no se proporcionan ni asistencia técnica ni actualizaciones de software.
Resumen
Más información sobre esta actualización de seguridad acumulativa, incluidas las mejoras, todos los problemas conocidos y cómo obtener la actualización.
Nota Antes de instalar esta actualización, compruebe que instaló las actualizaciones necesarias que se enumeran en la sección Obtener esta actualización.
Para obtener información sobre los distintos tipos de actualizaciones de Windows, como las críticas, la seguridad, los controladores, los Service Pack, etc., consulta la siguiente descripción de la terminología estándar que se usa para describir las actualizaciones de software de Microsoft. Para ver otras notas y mensajes, consulta la página principal del historial de actualizaciones de Windows Server 2012.
Mejoras
Esta actualización de seguridad acumulativa contiene mejoras que forman parte de la actualización KB5040485 (publicada el 9 de julio de 2024). El siguiente es un resumen de los problemas clave que soluciona esta actualización. El texto en negrita entre corchetes indica el elemento o área del cambio que estamos documentando.
-
[NetJoinLegacyAccountReuse] Quita esta clave del Registro. Para obtener más información, vea KB5020276.
-
[BitLocker (problema conocido)] Se muestra una pantalla de recuperación de BitLocker al iniciar el dispositivo. Esto ocurre después de instalar la actualización del 9 de julio de 2024. Este problema es más probable que se produzca si el cifrado de dispositivo está activado. Ve a Configuración > Cifrado de dispositivo > seguridad & privacidad. Para desbloquear la unidad, es posible que Windows te pida que escribas la clave de recuperación de tu cuenta de Microsoft.
-
[Secure Boot Advanced Targeting (SBAT) y Linux Extensible Firmware Interface (EFI)]Esta actualización aplica SBAT a los sistemas que ejecutan Windows. Esto evita que se ejecute el EFI (cargadores de arranque de Shim) vulnerables. Esta actualización de SBAT no se aplicará a los sistemas de arranque dual de Windows y Linux. Después de aplicar la actualización de SBAT, es posible que las imágenes ISO de Linux más antiguas no arranquen. Si esto ocurre, trabaje con su proveedor de Linux para obtener una imagen ISO actualizada.
-
[Sistema de nombres de dominio (DNS)] Esta actualización protege la seguridad del servidor DNS para dirigirse a CVE-2024-37968. Si las configuraciones de sus dominios no están actualizadas, es posible que obtenga el error SERVFAIL o el tiempo de salida.
Para obtener más información sobre las vulnerabilidades de seguridad resueltas, consulte implementaciones | Guía de actualizaciones de seguridad y las actualizaciones de seguridad de agosto de 2024.
Problemas conocidos en esta actualización
|
Síntomas |
Paso siguiente |
|
Después de instalar la actualización de Windows publicada el 9 de julio de 2024 o después, los servidores de Windows pueden afectar a la conectividad a Escritorio remoto en toda la organización. Este problema puede ocurrir si se usa el protocolo heredado (llamada a procedimiento remoto a través de HTTP) en la puerta de enlace de Escritorio remoto. Como resultado de esto, es posible que se interrumpan las conexiones a Escritorio remoto. Este problema puede ocurrir de forma intermitente, como repetirse cada 30 minutos. En este intervalo, se pierden las sesiones de inicio de sesión y los usuarios tendrán que volver a conectarse al servidor. Los administradores de TI pueden realizar un seguimiento de esto como una terminación del servicio TSGateway que deja de responder con el código de excepción 0xc0000005. |
Para solucionar este problema, use una de las siguientes opciones: Opción 1: No permitir conexiones a través de tuberías y puerto \pipe\RpcProxy\3388 a través de la puerta de enlace de ESCRITORIO remoto. Este proceso requerirá el uso de aplicaciones de conexión, como el software de firewall. Consulte la documentación de su software de conexión y firewall para obtener instrucciones sobre cómo no permitir y realizar la portabilidad de conexiones. Opción 2: Editar el registro de dispositivos cliente y establecer el valor de RDGClientTransport en 0x00000000 (0) En el Editor del Registro de Windows, vaya a la siguiente ubicación del Registro: HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client Busque RDGClientTransport y establezca su valor en 0 (cero). Esto cambia el valor de RDGClientTransport a 0x00000000 (0). Estamos buscando una resolución y proporcionaremos una actualización en una próxima versión. |
|
Después de instalar esta actualización de seguridad, es posible que tengas problemas con el arranque de Linux si has habilitado la configuración de arranque dual para Windows y Linux en el dispositivo. Como resultado de este problema, es posible que el dispositivo no pueda arrancar Linux y mostrar el mensaje de error "Se ha producido un error en la comprobación de datos SBAT de corrección: Infracción de la directiva de seguridad. Se ha producido un problema grave: Error en la comprobación automática de SBAT: Infracción de la política de seguridad". La actualización de seguridad de agosto de 2024 de Windows aplica una configuración de destino avanzado de arranque seguro (SBAT) a los dispositivos que ejecutan Windows para bloquear a los administradores de arranque antiguos y vulnerables. Esta actualización de SBAT no se aplicará a los dispositivos donde se detecta el arranque dual. En algunos dispositivos, la detección de arranque dual no detectó algunos métodos personalizados de arranque dual y aplicó el valor SBAT cuando no debería haberse aplicado. |
Consulte la solución alternativa mencionada en el sitio de estado de la versión de Windows para este problema. |
Para obtener el estado actual de cualquier problema conocido anterior, consulta la página Problemas conocidos de Windows Server 2012 .
Cómo obtener esta actualización
Antes de instalar esta actualización
Recomendamos encarecidamente que instale la última actualización de la pila de servicio (SSU) para su sistema operativo antes de instalar el último paquete acumulativo. Las SSU mejoran la confiabilidad del proceso de actualización para mitigar posibles problemas a la hora de instalar el paquete acumulativo y aplicar las correcciones de seguridad de Microsoft. Para obtener información general sobre las SSU, consulta Actualizaciones de pila de mantenimiento y actualizaciones de pila de mantenimiento (SSU): preguntas más frecuentes.
Si usas Windows Update, la SSU más reciente (KB5041589) se te ofrecerá automáticamente. Para obtener el paquete independiente de última versión de ESU, búsquelo en el Catálogo de Actualizaciones de Microsoft.
Paquetes de idiomas
Si se instala un paquete de idioma después de esta actualización, habrá que volver a instalar la actualización. Por tanto, se recomienda instalar los paquetes de idioma necesarios antes de instalar esta actualización. Para obtener más información, consulta Obtener información sobre cómo agregar un paquete de idioma a Windows.
Instalar esta actualización
Para instalar esta actualización, use uno de los siguientes canales de publicación.
|
Disponible |
Paso siguiente |
|
Sí |
Esta actualización se descargará e instalará automáticamente desde Windows Update. |
|
Disponible |
Paso siguiente |
|
Sí |
Para obtener el paquete independiente para esta actualización, ve al sitio web del Catálogo de Microsoft Update . Para descargar actualizaciones desde el catálogo de Update, consulte Pasos para descargar actualizaciones desde el catálogo de Windows Update. |
|
Disponible |
Paso siguiente |
|
Sí |
Esta actualización se sincroniza automáticamente si configura Productos y clasificaciones como se indica a continuación:
Para obtener más información sobre la configuración en WSUS, consulta Windows Server Update Services (WSUS). Para obtener más información sobre la configuración en Administrador de configuración, consulta Sincronizar actualizaciones de software. |
Información de archivo
Para obtener una lista de los archivos que se proporcionan en esta actualización, descargue la información del archivo para KB5041851 de actualización.
¿Necesita más ayuda?
¿Quiere más opciones?
Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.
Las comunidades le ayudan a formular y responder preguntas, enviar comentarios y leer a expertos con conocimientos extensos.
