NOTA: Se han agregado diagnósticos mejorados para detectar e informar de los detalles del problema a través del registro de eventos. Consulta KB5016061: Solucionar los administradores de arranque vulnerables y revocados para obtener más información.

Se aplica a

Esta actualización de seguridad se aplica únicamente a las siguientes versiones de Windows:

    • Windows Server 2012

    • Windows 8.1 and Windows Server 2012 R2

    • Windows 10, versión 1507

    • Windows 10, versión 1607 y Windows Server 2016

    • Windows 10 versión 1809 y Windows Server 2019

    • Windows 10, versión 20H2

    • Windows 10, versión 21H1

    • Windows 10, versión 21H2

    • Windows 10, versión 22H2

    • Windows Server 2022

    • Windows 11, versión 21H2

    • Windows 11, versión 22H2

    • Azure Stack HCI, versión 1809

    • Azure Stack Data Box, versión 1809 (ASDB)

Resumen

Esta actualización de seguridad introduce mejoras en el DBX de arranque seguro de las versiones compatibles de Windows que se enumeran en la sección "Se aplica a". Entre los principales cambios se encuentran los siguientes: 

    • Los dispositivos Windows que tengan firmware basado en Unified Extensible Firmware Interface (UEFI) se pueden ejecutar con el arranque seguro habilitado. El Forbidden Signature Database de arranque seguro (DBX) impide que se carguen módulos UEFI. Esta actualización agrega módulos al DBX.Existe una vulnerabilidad de omisión de características de seguridad en el arranque seguro. Un atacante que se aproveche correctamente de la vulnerabilidad podría omitir el arranque seguro y cargar software que no es de confianza.Esta actualización de seguridad corrige la vulnerabilidad agregando las firmas de los módulos UEFI vulnerables conocidos a la DBX.

Para obtener más información sobre esta vulnerabilidad de seguridad, consulta el siguiente aviso:

Para obtener información adicional sobre esta vulnerabilidad de seguridad, consulta los siguientes recursos: 

Problemas conocidos

Incidencia

Paso siguiente

Si BitLocker directiva de grupo Está habilitado Configurar perfil de validación de plataforma TPM para configuraciones nativas de firmware UEFI y PCR7 está seleccionado por directiva, puede provocar que la actualización no se pueda instalar.

Para ver el estado del enlace PCR7, ejecute la herramienta Información del sistema de Microsoft (Msinfo32.exe) con permisos administrativos.

Para solucionar este problema, siga uno de estos procedimientos antes de implementar esta actualización:

  • En un dispositivo que no tenga Credential Gard habilitado, ejecuta el siguiente comando desde un símbolo del sistema de administrador para suspender BitLocker durante un ciclo de reinicio de 1:

    Manage-bde –Protectors –Disable C: -RebootCount 1

    A continuación, implementa la actualización y reinicia el dispositivo para reanudar la protección de BitLocker.

  • En un dispositivo que tenga Credential Guard habilitado, ejecuta el siguiente comando desde un símbolo del sistema del administrador para suspender BitLocker durante dos ciclos de reinicio:

    Manage-bde –Protectors –Disable C: -RebootCount 3				

    A continuación, implementa la actualización y reinicia el dispositivo para reanudar la protección de BitLocker.

Al intentar instalar esta actualización, es posible que no se pueda instalar y que reciba 0x800f0922 de error.

Nota Este problema solo afecta a esta actualización de seguridad para DBX de arranque seguro (KB5012170) y no afecta a las últimas actualizaciones de seguridad acumulativas, actualizaciones mensuales o actualizaciones de solo seguridad.

Para resolver este problema, instale la actualización de pila de mantenimiento (SSU) publicada el 14 de marzo de 2023 o una actualización SSU posterior para su sistema operativo Windows compatible:

  • Windows 11, versión 22H2 SSU (SSU instalada desde la actualización acumulativa KB5023706)

  • Windows 11, versión 21H2 SSU (SSU instalada desde la actualización acumulativa KB5023698)

  • Windows Server 2022 SSU (SSU instalado desde la actualización acumulativa KB5023705)

  • Windows 10, versión 20H2, 21H2 y 22H2 SSU (SSU instalada desde la actualización acumulativa KB5023696)

  • Windows 10, versión 1809/Windows Server 2019 (SSU instalada desde la actualización acumulativa KB5023702)

  • Windows Server 2016 SSU KB5023788

  • Windows 10 SSU KB5023787

  • Windows Server 2012 R2 SSU KB5023790

  • Windows Server 2012 SSU KB5023791

Para obtener información sobre los nuevos eventos de error agregados por estas actualizaciones de SSU y las acciones que deben realizarse cuando se produce un error, consulta KB5016061.

Algunos dispositivos pueden introducir Recuperación de BitLocker en el primer o segundo reinicio después de intentar instalar esta actualización en Windows 11.

Este problema se soluciona en las actualizaciones de la pila de mantenimiento (SSU) y en las últimas actualizaciones acumulativas (LCU) del 12 de julio de 2022 y posteriores.

Cómo obtener esta actualización

Canal de publicación

Disponible

Siguiente paso

Windows Update o Microsoft Update

Ninguna. Esta actualización se descargará e instalará automáticamente desde Windows Update.

Windows Update para empresas

Ninguno. Esta actualización se descargará e instalará automáticamente desde Windows Update según las directivas configuradas.

Catálogo de Microsoft Update

Para obtener el paquete independiente para esta actualización, ve al sitio web del Catálogo de Microsoft Update.

Windows Server Update Services (WSUS)

Esta actualización se sincronizará automáticamente con WSUS si se configura Productos y clasificaciones del modo siguiente:

Producto: Windows Server 2012, Windows 8.1, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019, Windows Server 2022, Windows 10, versión 1903 y posteriores, Windows 11 Azure Stack HCI, Azure Data Box

Clasificación: actualizaciones de seguridad

Requisitos previos

Asegúrese de tener instalada la última actualización de la pila de servicio (SSU). Para obtener información sobre la SSU más reciente para su sistema operativo, vea ADV990001 | Último Novedades de pila de mantenimiento.

Información de reinicio 

El dispositivo no tiene que reiniciarse al aplicar esta actualización. Si tienes habilitada Windows Defender Credential Guard (modo seguro virtual), es posible que el dispositivo solicite un reinicio. 

Información de reemplazo de actualización 

Esta actualización reemplaza a la actualización publicada anteriormente KB4535680.

Información de archivo

La versión en inglés (Estados Unidos) de esta actualización de seguridad instala archivos que tienen los atributos que se enumeran en las tablas siguientes. 

Azure Stack HCI, versión 1809

Nombre de archivo

File version

Fecha

Hora

Tamaño de archivo

dbupdate.bin

Sin control de versiones

13 de julio de 2022

18:12

3

dbxupdate.bin

Sin control de versiones

13 de julio de 2022

18:12

13,778

TpmTasks.dll

10.0.17784.2602

20 de julio de 2022

21:53

114,688

Azure Stack Data Box, versión 1809

Nombre de archivo

File version

Fecha

Hora

File version

dbupdate.bin

Sin control de versiones

13-jun-2022

21:46

3

dbxupdate.bin

Sin control de versiones

11-Jul-2022

1,750

6,002

TpmTasks.dll

10.0.17763.10933

20 de julio de 2022

2,113

84 992

Nombre de archivo

File version

Fecha

Hora

Tamaño de archivo

dbupdate.bin

Sin control de versiones

13 de julio de 2022

18:07

3

dbxupdate.bin

Sin control de versiones

13 de julio de 2022

18:07

13,778

TpmTasks.dll

10.0.17763.10933

20 de julio de 2022

21:32

110,592

Windows 11, versión 22H2

Nombre de archivo

File version

Fecha

Hora

Tamaño de archivo

dbupdate.bin

Sin control de versiones

16-jun-2022

19:56

3

dbxupdate.bin

Sin control de versiones

11-Jul-2022

1,818

13,778

TpmTasks.dll

10.0.19041.1880

11-Jul-2022

21:05

296 960

Nombre de archivo

File version

Fecha

Hora

Tamaño de archivo

dbupdate.bin

Sin control de versiones

6-jun-2022

18:24

3

dbxupdate.bin

Sin control de versiones

11-Jul-2022

18:16

4,370

TpmTasks.dll

10.0.19041.1880

11-Jul-2022

20:43

324,096

Windows 11, versión 21H2

Nombre de archivo

File version

Fecha

Hora

Tamaño de archivo

dbupdate.bin

Sin control de versiones

23-abr-2022

1,814

3

dbxupdate.bin

Sin control de versiones

11-Jul-2022

1,806

13,778

TpmTasks.dll

10.0.22000.850

11-Jul-2022

20:34

323,584

Nombre de archivo

File version

Fecha

Hora

Tamaño de archivo

dbupdate.bin

Sin control de versiones

23-abr-2022

1,814

3

dbxupdate.bin

Sin control de versiones

11-Jul-2022

1.804

4,370

TpmTasks.dll

10.0.22000.850

11-Jul-2022

20:50

313 856

Windows Server 2022

Nombre de archivo

File version

Fecha

Hora

Tamaño de archivo

dbupdate.bin

Sin control de versiones

23-abr-2022

1,814

3

dbxupdate.bin

Sin control de versiones

11-Jul-2022

1,806

13,778

TpmTasks.dll

10.0.22000.850

11-Jul-2022

20:34

323,584

Nombre de archivo

File version

Fecha

Hora

Tamaño de archivo

dbupdate.bin

Sin control de versiones

23-abr-2022

1,814

3

dbxupdate.bin

Sin control de versiones

11-Jul-2022

1.804

4,370

TpmTasks.dll

10.0.22000.850

11-Jul-2022

20:50

313 856

Windows 10, versión 22H2

Nombre de archivo

File version

Fecha

Hora

Tamaño de archivo

dbupdate.bin

Sin control de versiones

30-Dic-21

18:29

3

dbxupdate.bin

Sin control de versiones

21-jul-22

0:24

6,002

TpmTasks.dll

10.0.14393.5285

21-jul-22

0:25

59 904

Nombre de archivo

File version

Fecha

Hora

Tamaño de archivo

dbupdate.bin

Sin control de versiones

30-Sep-21

1,317

3

dbxupdate.bin

Sin control de versiones

21-jul-22

1:38

13,778

TpmTasks.dll

10.0.14393.5285

21-jul-22

1:42

72 192

Nombre de archivo

File version

Fecha

Hora

Tamaño de archivo

dbupdate.bin

Sin control de versiones

6-jun-2022

18:24

3

dbxupdate.bin

Sin control de versiones

11-Jul-2022

18:16

4,370

TpmTasks.dll

10.0.19041.1880

11-Jul-2022

20:43

324,096

Windows 10, versión 20H2, 21H1 y 21H2

Nombre de archivo

File version

Fecha

Hora

Tamaño de archivo

dbupdate.bin

Sin control de versiones

11-Jul-2022

18:16

3

dbxupdate.bin

Sin control de versiones

11-Jul-2022

18:16

6,002

TpmTasks.dll

10.0.19041.1880

11-Jul-2022

20:38

242,688

Nombre de archivo

File version

Fecha

Hora

Tamaño de archivo

dbupdate.bin

Sin control de versiones

16-jun-2022

19:56

3

dbxupdate.bin

Sin control de versiones

11-Jul-2022

1,818

13,778

TpmTasks.dll

10.0.19041.1880

11-Jul-2022

21:05

296 960

Nombre de archivo

File version

Fecha

Hora

Tamaño de archivo

dbupdate.bin

Sin control de versiones

6-jun-2022

18:24

3

dbxupdate.bin

Sin control de versiones

11-Jul-2022

18:16

4,370

TpmTasks.dll

10.0.19041.1880

11-Jul-2022

20:43

324,096

Windows 10 versión 1809 y Windows Server 2019

Nombre de archivo

File version

Fecha

Hora

Tamaño de archivo

dbupdate.bin

Sin control de versiones

27-jun-2022

17:57

3

dbxupdate.bin

Sin control de versiones

11-Jul-2022

17:47

6,002

TpmTasks.dll

10.0.17763.3280

11-Jul-2022

2.136

84 992

Nombre de archivo

File version

Fecha

Hora

Tamaño de archivo

dbupdate.bin

Sin control de versiones

24 de mayo de 2022

12:34

3

dbxupdate.bin

Sin control de versiones

11-Jul-2022

1,750

13,778

TpmTasks.dll

10.0.17763.3280

11-Jul-2022

21:40

110,592

Nombre de archivo

File version

Fecha

Hora

Tamaño de archivo

dbupdate.bin

Sin control de versiones

24 de mayo de 2022

12:33

3

dbxupdate.bin

Sin control de versiones

11-Jul-2022

1,749

4,370

TpmTasks.dll

10.0.17763.3280

11-Jul-2022

2,130

115 712

Windows 10, versión 1607 y Windows Server 2016

Nombre de archivo

File version

Fecha

Hora

Tamaño de archivo

dbupdate.bin

Sin control de versiones

30-Dic-2021

18:29

3

dbxupdate.bin

Sin control de versiones

12-Jul-2022

20:44

6,002

TpmTasks.dll

10.0.14393.5281

12-Jul-2022

20:44

59 904

Nombre de archivo

File version

Fecha

Hora

Tamaño de archivo

dbupdate.bin

Sin control de versiones

30-Sep-2021

1,317

3

dbxupdate.bin

Sin control de versiones

14 de julio de 2022

2:15

13,778

TpmTasks.dll

10.0.14393.5281

14 de julio de 2022

2:17

72 192

Windows 10, versión 1507

Nombre de archivo

File version

Fecha

Hora

Tamaño de archivo

dbupdate.bin

Sin control de versiones

11-Jul-2022

18:41

3

dbxupdate.bin

Sin control de versiones

11-Jul-2022

18:41

6,002

TpmTasks.dll

10.0.10240.19297

2-may-2022

16:52

46 080

Nombre de archivo

File version

Fecha

Hora

Tamaño de archivo

dbupdate.bin

Sin control de versiones

11-Jul-2022

18:41

3

dbxupdate.bin

Sin control de versiones

11-Jul-2022

18:41

13,778

TpmTasks.dll

10.0.10240.19297

2-may-2022

16:56

56 320

Windows 8.1 y Windows Server 2012 R2

Nombre de archivo

File version

Fecha

Hora

Tamaño de archivo

dbupdate.bin

Sin control de versiones

28 de octubre de 2021

12:35

3

dbxupdate.bin

Sin control de versiones

11-Jul-2022

18:51

6,002

TpmTasks.dll

6.3.9600.20512

11-Jul-2022

20:50

152 576

Nombre de archivo

File version

Fecha

Hora

Tamaño de archivo

dbupdate.bin

Sin control de versiones

1-Ene-2022

0:00

3

dbxupdate.bin

Sin control de versiones

12-Jul-2022

1,236

13,778

TpmTasks.dll

6.3.9600.20512

12-Jul-2022

14:57

181,760

Nombre de archivo

File version

Fecha

Hora

Tamaño de archivo

dbupdate.bin

Sin control de versiones

14 de octubre de 2021

18:42

3

dbxupdate.bin

Sin control de versiones

7-Jun-2022

12:03

7,085

TpmTasks.dll

6.3.9600.20512

11-Jul-2022

20:38

137,216

Windows Server 2012

Nombre de archivo

File version

Fecha

Hora

Tamaño de archivo

dbupdate.bin

Sin control de versiones

11-Jul-2022

1,814

3

dbxupdate.bin

Sin control de versiones

11-Jul-2022

1,814

6,002

TpmTasks.dll

6.2.9200.23709

21-abr-2022

1,226

81,408

Nombre de archivo

File version

Fecha

Hora

Tamaño de archivo

dbupdate.bin

Sin control de versiones

17-jun-2022

1,801

3

dbxupdate.bin

Sin control de versiones

11-Jul-2022

18:07

13,778

TpmTasks.dll

6.2.9200.23709

21-abr-2022

12:45

99 328

Referencias

Obtenga información sobre la terminología estándar que se usa para describir las actualizaciones de software de Microsoft.

¿Necesita más ayuda?

¿Quiere más opciones?

Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.

Las comunidades le ayudan a formular y responder preguntas, enviar comentarios y leer a expertos con conocimientos extensos.