17 de enero de 2018: KB4057142 (compilación del SO 14393.2034)

Se aplica a: Windows 10 Version 1607Windows Server 2016

Mejoras y correcciones


Esta actualización incluye mejoras de calidad. En esta actualización no se incorporan nuevas características del sistema operativo. Entre los principales cambios se encuentran los siguientes:

  • Se solucionó un problema en el que algunos clientes de un pequeño subconjunto de procesadores AMD más antiguos entran en un estado en que no pueden iniciar sus dispositivos.

  • Se solucionó un problema en el que algunos controles ActiveX firmados por Microsoft no funcionaban cuando el Control de aplicaciones de Windows Defender (Device Guard) está habilitado. Específicamente, los id. de clase relacionados con XML HTTP en msxml6.dll no funcionaban.

  • Soluciona el problema por el cual el sistema deja de responder cuando se usan operaciones relacionadas con fuentes en sistemas de idioma chino, japonés y coreano.

  • Se solucionó un problema en el que el uso de tarjetas inteligentes en un sistema de Windows Terminal Server podía causar un uso excesivo de la memoria.

  • Se solucionó un problema en el que la prueba automática de TPM virtual no se ejecutaba cono parte de la inicialización de TPM virtual.

  • Mejora la compatibilidad con dispositivos U.2 NVMe, especialmente en los casos de adición o eliminación directa.

  • Se solucionó un problema en el que la lista Dispositivos de las propiedades del iniciador iSCSI no muestra determinados destinos.

  • Agrega compatibilidad para los formatos de id. NGUID y EUI64 para dispositivos NVMe.

  • Se solucionó un problema de sincronización en el que la copia de seguridad de volúmenes de sistema de archivos resistentes (ReFS) de gran tamaño podía resultar en errores 0xc2 y 7E.

  • Se solucionó un problema en el que, en determinados casos, la confirmación del archivo UWF agregaba datos antiguos a los archivos.

  • Se solucionó un problema en el que la enumeración basada en acceso podía no funcionar del modo esperado en algunos casos después de instalar KB4015217 o versiones posteriores. Por ejemplo, es posible que un usuario pudiera ver la carpeta de otro usuario para la que no tenía derechos de acceso.

  • Se solucionó un problema en el que AD FS mostraba incorrectamente la página Detección de dominio principal (HRD) cuando un proveedor de identidad (IDP) estaba asociado con un usuario de confianza (RP) en un grupo de OAuth. A menos que varios IDP estuvieran asociados con el RP en el grupo de OAuth, el usuario no se mostraba en la página HRD. En cambio, el usuario era dirigido directamente a un IDP asociado para la autenticación.

  • Se solucionó un problema en el que, a veces, se producía un error en la autenticación de dispositivo basado en PKeyAuth en Internet Explorer y Microsoft Edge cuando AD FS devolvía un contacto que superaba los límites de solicitud de la longitud de URL. El evento 364 se registra en el registro de administrador AD FS 2.0 con los siguientes detalles de la excepción: "System.Security.Cryptography.CryptographicException: La firma no es válida. Puede que los datos se hayan alterado…".

  • Se solucionó un problema en AD FS en el que las cookies MSISConext en los encabezados de solicitud podían superar el límite de tamaño de los encabezados. Esto provocaba un error de autenticación con el código de estado HTTP 400: "Solicitud incorrecta - Encabezado demasiado largo".

  • Se solucionó un problema en el que AD FS producía un registro 1200 de evento MFA que no contenía determinada información sobre el id. de usuario.

  • Se solucionó un problema en el que se produce un error en la recuperación de la lista de revocación de certificado (CRL) de la entidad de certificación (CA) mediante el protocolo de inscripción de certificados simple (SCEP). Los usuarios veían el id. de evento 45, que indica que NDES no puede hacer coincidir el emisor y número de serie en la solicitud de dispositivo con ningún certificado de la entidad de certificación (CA).

  • Permite a los administradores de TI solucionar científicamente los problemas de errores de E/S mediante un registro de eventos completo para la transición de estado de resistencia.

  • Proporciona transparencia sobre el mantenimiento de la replicación. Representa el estado de replicación al indicar lo siguiente:

    • Cuando se está agotando el espacio en disco.

    • Cuando el tamaño del registro de réplicas de Hyper-V (HRL) está alcanzando su límite máximo.

    • Cuando se ha infringido el umbral de objetos de punto de recuperación (RPO).

  • Se solucionó un problema en el que, si la fecha de renovación de Protocolo de estado de certificados en línea (OCSP) es posterior a la fecha de expiración del certificado, la respuesta de OCSP se usaba hasta la fecha de renovación, aunque el certificado hubiera expirado.

  • Se solucionó un problema en el que se perdía la compatibilidad con versiones anteriores para la administración de la virtualización de la experiencia del usuario de Microsoft (UE-V) con la directiva de grupo. La directiva de grupo de Windows 10, versión 1607 no es compatible con la directiva de grupo de Windows 10, versión 1703 o posterior. Debido a este error, las nuevas plantillas administrativas de Windows 10 (.admx) no se pueden implementar en el almacén central de directivas de grupo. Esto significa que algunas opciones de configuración nuevas y adicionales para Windows 10 no están disponibles.

  • Se solucionó un problema con el acceso a la carpeta de paquetes App-V que provocaba la gestión incorrecta de la lista de control de acceso.  
  • Se solucionó un problema que provocaba una demora al buscar nuevas impresoras que agregar.
  • Se solucionó un problema en el que los usuarios no podían cambiar las contraseñas en la pantalla de inicio de sesión remoto cuando una contraseña había expirado.
  • Se solucionó un problema en el que los valores predeterminados de la aplicación personalizada a veces no se importaban al usar el comando DISM.
  • Se solucionó un problema notificado originalmente en KB4056890 en el que la llamada a CoInitializeSecurity con el parámetro de autenticación establecido en RPC_C_AUTHN_LEVEL_NONE resultaba en el error STATUS_BAD_IMPERSONATION_LEVEL.

  • Se solucionó un problema en el que se podía producir un error en una conexión VPN de punto a sitio de Azure que usa IKEv2 cuando el dispositivo del usuario contiene un número elevado de certificados raíz de confianza.

Si instaló actualizaciones anteriores, solo se descargarán e instalarán en su dispositivo las nuevas correcciones que se incluyen en este paquete.

Para obtener más información sobre las vulnerabilidades de seguridad resueltas, consulte la Guía de actualización de seguridad.

Problemas conocidos en esta actualización


Síntoma Solución alternativa
Debido a un problema que afecta a algunas versiones de software antivirus, esta corrección se aplica solo a equipos en los que el ISV de antivirus actualizó la clave ALLOW REGKEY.

Este problema se resuelve en KB4088787.

Después de instalar esta actualización, los servidores en los que está habilitado Credential Guard podían experimentar un reinicio inesperado con el error "El proceso de sistema lsass.exe finalizó inesperadamente con el código de estado 1073740791. El sistema se cerrará y se reiniciará".

El id. de evento 1000 del registro de la aplicación muestra lo siguiente:

"C:\windows\system32\lsass.exe' finalizó inesperadamente con el código de estado 1073740791

Aplicación con errores: lsass.exe, versión: 10.0.14393.1770, marca de hora: 0x59bf2fb2

Módulo con errores: ntdll.dll, versión: 10.0.14393.1715, marca de hora: 0x59b0d03e

Excepción: 0xc0000409

Este problema se resuelve en KB4077525.

Al editar algunas directivas de grupo mediante GPMC o AGPM 4.0, es posible que se produzca el error "Los datos en el búfer de puntos de análisis no son válidos. (Excepción de HRESULT: 0x80071128)" después de instalar esta actualización en un controlador de dominio. Este problema se resuelve en KB4074590.
Después de instalar esta actualización, es posible que algunos usuarios tengan problemas de inicio de sesión en algunos sitios web al usar las credenciales de cuentas de terceros en Microsoft Edge. Este problema se resuelve en KB4074590.

 

Cómo obtener esta actualización


Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update

Información de archivo

Para ver la lista de los archivos proporcionados en esta actualización, descargue la información sobre los archivos de la actualización acumulativa 4057142.