Se aplica a

Esta actualización de seguridad se aplica solo a las siguientes versiones de Windows:

    • Windows Server 2012

    • Windows 8.1 y Windows Server 2012 R2

    • Windows 10, versión 1507

    • Windows 10, versión 1607 y Windows Server 2016

    • Windows 10, versión 1809 y Windows Server 2019

    • Windows 10, versión 20H2

    • Windows 10, versión 21H1

    • Windows 10, versión 21H2

    • Windows Server 2022

    • Windows 11, versión 21H2 (versión original)

    • Azure Stack HCI, versión 1809

    • Azure Stack Data Box, versión 1809 (ASDB)

Resumen

Esta actualización de seguridad realiza mejoras en la DBX de arranque seguro para las versiones compatibles de Windows enumeradas en la sección "Se aplica a". Entre los principales cambios se incluyen los siguientes: 

    • Los dispositivos Windows que tengan el firmware basado en Unified Extensible Firmware Interface (UEFI) pueden ejecutarse con arranque seguro habilitado. La base de datos de firmas prohibidas (DBX) de arranque seguro impide que se carguen los módulos UEFI. Esta actualización agrega módulos a la DBX.

      Existe una vulnerabilidad de omisión de características de seguridad en el arranque seguro. Un atacante que aprovechara correctamente la vulnerabilidad podría omitir el arranque seguro y cargar software que no era de confianza.

      Esta actualización de seguridad corrige la vulnerabilidad agregando las firmas de los módulos UEFI vulnerables conocidos a la DBX.

Para obtener más información sobre esta vulnerabilidad de seguridad, consulta el siguiente aviso:

Para obtener información adicional sobre esta vulnerabilidad de seguridad, consulta los siguientes recursos: 

Problemas conocidos

Problema

Siguiente paso

Es posible que algún firmware del fabricante de equipos originales (OEM) no permita la instalación de esta actualización.

Para resolver este problema, ponte en contacto con el OEM de firmware.

Si BitLocker directiva de grupo Está habilitado Configurar perfil de validación de plataforma TPM para configuraciones nativas de firmware UEFI y PCR7 está seleccionado por directiva, puede provocar que la actualización no se pueda instalar.

Para ver el estado del enlace PCR7, ejecute la herramienta Microsoft System Information (Msinfo32.exe) con permisos administrativos.

Para solucionar este problema, siga uno de estos procedimientos antes de implementar esta actualización:

  • En un dispositivo que no tenga Credential Gard habilitado, ejecuta el siguiente comando desde un símbolo del sistema de administrador para suspender BitLocker durante un ciclo de reinicio de 1:

    Manage-bde –Protectors –Disable C: -RebootCount 1

    A continuación, implementa la actualización y reinicia el dispositivo para reanudar la protección de BitLocker.

  • En un dispositivo que tenga Credential Guard habilitado, ejecuta el siguiente comando desde un símbolo del sistema del administrador para suspender BitLocker durante dos ciclos de reinicio:

    Manage-bde –Protectors –Disable C: -RebootCount 3				

    A continuación, implementa la actualización y reinicia el dispositivo para reanudar la protección de BitLocker.

Al intentar instalar esta actualización, es posible que no se pueda instalar y que reciba 0x800f0922 de error.

Nota Este problema solo afecta a esta actualización de seguridad para DBX de arranque seguro (KB5012170) y no afecta a las últimas actualizaciones de seguridad acumulativas, actualizaciones mensuales o actualizaciones de solo seguridad publicadas el 9 de agosto de 2022.

Este problema se puede mitigar en algunos dispositivos actualizando el bios ueFI a la versión más reciente antes de intentar instalar esta actualización.

Actualmente estamos investigando y proporcionaremos una actualización en una próxima versión.

Algunos dispositivos pueden introducir Recuperación de BitLocker en el primer o segundo reinicio después de intentar instalar esta actualización en Windows 11.

Si el dispositivo solicita una clave de recuperación de BitLocker, tendrás que proporcionarla para iniciar Windows. Para obtener más información, consulta Encontrar la clave de recuperación de BitLocker en Windows.

Si no has instalado esta actualización y tienes BitLocker habilitado en el dispositivo, sigue las instrucciones que se indican a continuación para suspender temporalmente BitLocker antes de instalarlo.

Si has instalado esta actualización y aún no has reiniciado el dispositivo o solo lo has reiniciado una vez, suspende temporalmente BitLocker siguiendo las instrucciones que se indican a continuación.

IMPORTANTE: Si has reiniciado el dispositivo dos veces o más después de instalar esta actualización, el dispositivo no se ve afectado por este problema.

Para suspender temporalmente BitLocker o evitar una recuperación de BitLocker al implementar esta actualización, sigue estos pasos:

  1. Ejecuta el siguiente comando desde un símbolo del sistema del administrador:

    Manage-bde -protectors -disable %systemdrive% -rebootcount 2
  2. Instala esta actualización, si aún no está instalada.

  3. Reinicie el dispositivo.

  4. A continuación, reinicia el dispositivo una segunda vez.

  5. BitLocker debería habilitarse automáticamente después de dos reinicios. Si quieres reanudar manualmente BitLocker para comprobar que está habilitado, usa el siguiente comando:

    Manage-bde -protectors -Enable %systemdrive%

Estado: Estamos trabajando en una resolución y proporcionaremos una actualización en una próxima versión.

Cómo obtener esta actualización

Canal de publicación

Disponible

Siguiente paso

Windows Update o Microsoft Update

Ninguno. Esta actualización se descargará e instalará automáticamente desde Windows Update.

Windows Update para empresas

Ninguno. Esta actualización se descargará e instalará automáticamente desde Windows Update de acuerdo con las directivas configuradas.

Catálogo de Microsoft Update

Para obtener el paquete independiente para esta actualización, ve al sitio web del Catálogo de Microsoft Update.

Windows Server Update Services (WSUS)

Esta actualización se sincronizará automáticamente con WSUS si configura productos y clasificaciones como se indica a continuación:

Producto: Windows Server 2012, Windows 8.1, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019, Windows Server 2022, Windows 10, versión 1903 y posteriores, Windows 11 Azure Stack HCI, Azure Data Box

Clasificación: Novedades de seguridad

Requisitos previos

Asegúrate de que tienes instalada la actualización de pila de mantenimiento (SSU) más reciente. Para obtener información sobre la SSU más reciente para su sistema operativo, consulte ADV990001 | Último Novedades de pila de mantenimiento.

Información de reinicio 

El dispositivo no tiene que reiniciarse al aplicar esta actualización. Si tienes habilitada Windows Defender Credential Guard (modo seguro virtual), es posible que el dispositivo solicite un reinicio. 

Información de reemplazo de actualización 

Esta actualización reemplaza a la actualización publicada anteriormente KB4535680.

Información de archivo

La versión en inglés (Estados Unidos) de esta actualización de seguridad instala archivos que tienen los atributos que se enumeran en las tablas siguientes. 

Azure Stack HCI, versión 1809

Nombre de archivo

File version

Fecha

Hora

Tamaño de archivo

dbupdate.bin

Sin versión

13 de julio de 2022

18:12

3

dbxupdate.bin

Sin versión

13 de julio de 2022

18:12

13,778

TpmTasks.dll

10.0.17784.2602

20 de julio de 2022

21:53

114,688

Azure Stack Data Box, versión 1809

Nombre de archivo

File version

Fecha

Hora

File version

dbupdate.bin

Sin versión

13-jun-2022

21:46

3

dbxupdate.bin

Sin versión

11 de julio de 2022

17:50

6,002

TpmTasks.dll

10.0.17763.10933

20 de julio de 2022

21:13

84,992

Nombre de archivo

File version

Fecha

Hora

Tamaño de archivo

dbupdate.bin

Sin versión

13 de julio de 2022

18:07

3

dbxupdate.bin

Sin versión

13 de julio de 2022

18:07

13,778

TpmTasks.dll

10.0.17763.10933

20 de julio de 2022

21:32

110,592

Windows 11 (versión original)

Nombre de archivo

File version

Fecha

Hora

Tamaño de archivo

dbupdate.bin

Sin versión

23-abr-2022

14:18

3

dbxupdate.bin

Sin versión

11 de julio de 2022

18:06

13,778

TpmTasks.dll

10.0.22000.850

11 de julio de 2022

20:34

323,584

Nombre de archivo

File version

Fecha

Hora

Tamaño de archivo

dbupdate.bin

Sin versión

23-abr-2022

14:18

3

dbxupdate.bin

Sin versión

11 de julio de 2022

18:04

4,370

TpmTasks.dll

10.0.22000.850

11 de julio de 2022

20:50

313,856

Windows Server 2022

Nombre de archivo

File version

Fecha

Hora

Tamaño de archivo

dbupdate.bin

Sin versión

23-abr-2022

14:18

3

dbxupdate.bin

Sin versión

11 de julio de 2022

18:06

13,778

TpmTasks.dll

10.0.22000.850

11 de julio de 2022

20:34

323,584

Nombre de archivo

File version

Fecha

Hora

Tamaño de archivo

dbupdate.bin

Sin versión

23-abr-2022

14:18

3

dbxupdate.bin

Sin versión

11 de julio de 2022

18:04

4,370

TpmTasks.dll

10.0.22000.850

11 de julio de 2022

20:50

313,856

Windows 10, versión 20H2, 21H1 y 21H2

Nombre de archivo

File version

Fecha

Hora

Tamaño de archivo

dbupdate.bin

Sin versión

11 de julio de 2022

18:16

3

dbxupdate.bin

Sin versión

11 de julio de 2022

18:16

6,002

TpmTasks.dll

10.0.19041.1880

11 de julio de 2022

20:38

242,688

Nombre de archivo

File version

Fecha

Hora

Tamaño de archivo

dbupdate.bin

Sin versión

16-jun-2022

19:56

3

dbxupdate.bin

Sin versión

11 de julio de 2022

18:18

13,778

TpmTasks.dll

10.0.19041.1880

11 de julio de 2022

21:05

296,960

Nombre de archivo

File version

Fecha

Hora

Tamaño de archivo

dbupdate.bin

Sin versión

6-jun-2022

18:24

3

dbxupdate.bin

Sin versión

11 de julio de 2022

18:16

4,370

TpmTasks.dll

10.0.19041.1880

11 de julio de 2022

20:43

324,096

Windows 10, versión 1809 y Windows Server 2019

Nombre de archivo

File version

Fecha

Hora

Tamaño de archivo

dbupdate.bin

Sin versión

27-jun-2022

17:57

3

dbxupdate.bin

Sin versión

11 de julio de 2022

17:47

6,002

TpmTasks.dll

10.0.17763.3280

11 de julio de 2022

21:36

84,992

Nombre de archivo

File version

Fecha

Hora

Tamaño de archivo

dbupdate.bin

Sin versión

24 de mayo de 2022

12:34

3

dbxupdate.bin

Sin versión

11 de julio de 2022

17:50

13,778

TpmTasks.dll

10.0.17763.3280

11 de julio de 2022

21:40

110,592

Nombre de archivo

File version

Fecha

Hora

Tamaño de archivo

dbupdate.bin

Sin versión

24 de mayo de 2022

12:33

3

dbxupdate.bin

Sin versión

11 de julio de 2022

17:49

4,370

TpmTasks.dll

10.0.17763.3280

11 de julio de 2022

21:30

115,712

Windows 10, versión 1607 y Windows Server 2016

Nombre de archivo

File version

Fecha

Hora

Tamaño de archivo

dbupdate.bin

Sin versión

30-Dic-2021

18:29

3

dbxupdate.bin

Sin versión

12 de julio de 2022

20:44

6,002

TpmTasks.dll

10.0.14393.5281

12 de julio de 2022

20:44

59,904

Nombre de archivo

File version

Fecha

Hora

Tamaño de archivo

dbupdate.bin

Sin versión

30-Sep-2021

13:17

3

dbxupdate.bin

Sin versión

14 de julio de 2022

2:15

13,778

TpmTasks.dll

10.0.14393.5281

14 de julio de 2022

2:17

72,192

Windows 10, versión 1507

Nombre de archivo

File version

Fecha

Hora

Tamaño de archivo

dbupdate.bin

Sin versión

11 de julio de 2022

18:41

3

dbxupdate.bin

Sin versión

11 de julio de 2022

18:41

6,002

TpmTasks.dll

10.0.10240.19297

2-may-2022

16:52

46,080

Nombre de archivo

File version

Fecha

Hora

Tamaño de archivo

dbupdate.bin

Sin versión

11 de julio de 2022

18:41

3

dbxupdate.bin

Sin versión

11 de julio de 2022

18:41

13,778

TpmTasks.dll

10.0.10240.19297

2-may-2022

16:56

56,320

Windows 8.1 y Windows Server 2012 R2

Nombre de archivo

File version

Fecha

Hora

Tamaño de archivo

dbupdate.bin

Sin versión

28 de octubre de 2021

12:35

3

dbxupdate.bin

Sin versión

11 de julio de 2022

18:51

6,002

TpmTasks.dll

6.3.9600.20512

11 de julio de 2022

20:50

152,576

Nombre de archivo

File version

Fecha

Hora

Tamaño de archivo

dbupdate.bin

Sin versión

1-ene-2022

0:00

3

dbxupdate.bin

Sin versión

12 de julio de 2022

12:36

13,778

TpmTasks.dll

6.3.9600.20512

12 de julio de 2022

14:57

181,760

Nombre de archivo

File version

Fecha

Hora

Tamaño de archivo

dbupdate.bin

Sin versión

14 de octubre de 2021

18:42

3

dbxupdate.bin

Sin versión

7-jun-2022

12:03

7,085

TpmTasks.dll

6.3.9600.20512

11 de julio de 2022

20:38

137,216

Windows Server 2012

Nombre de archivo

File version

Fecha

Hora

Tamaño de archivo

dbupdate.bin

Sin versión

11 de julio de 2022

18:14

3

dbxupdate.bin

Sin versión

11 de julio de 2022

18:14

6,002

TpmTasks.dll

6.2.9200.23709

21-abr-2022

12:26

81,408

Nombre de archivo

File version

Fecha

Hora

Tamaño de archivo

dbupdate.bin

Sin versión

17-jun-2022

18:01

3

dbxupdate.bin

Sin versión

11 de julio de 2022

18:07

13,778

TpmTasks.dll

6.2.9200.23709

21-abr-2022

12:45

99,328

Referencias

Obtén información sobre la terminología estándar que se usa para describir las actualizaciones de software de Microsoft.

¿Necesita más ayuda?

Ampliar sus conocimientos

Explorar los cursos >

Obtener nuevas características primero

Unirse a Microsoft Insider >

¿Le ha sido útil esta información?

¿Cuál es tu grado de satisfacción con la calidad del lenguaje?
¿Qué ha afectado a tu experiencia?

¡Gracias por sus comentarios!

×