23 de mayo de 2019: KB4499177 (compilación del SO 14393.2999)

Se aplica a: Windows 10 Version 1607Windows Server 2016

 

Mejoras y correcciones


Esta actualización incluye mejoras de calidad. Entre los principales cambios se encuentran los siguientes:

  • Se actualizó wininet.dll para impedir la recreación de sesiones de control del protocolo de transferencia de archivos (FTP).
  • Se solucionó un problema que impedía que el SO cargara nuevos archivos de icono si encontraba un archivo de icono con un formato incorrecto.
  • Se solucionó un problema para establecer el separador de fechas correctamente en el formato de fechas cortas en Japonés. Para obtener más información, consulte KB4469068.
  • Se actualizó la información de zona horaria para Marruecos.
  • Se actualizó la información sobre la zona horaria para la Autoridad Nacional Palestina.
  • Se mejoró el rendimiento relacionado con las funciones de comparación de cadenas que no distinguen mayúsculas de minúsculas, como _stricmp() en el entorno de ejecución de C de Universal.
  • Se solucionó un problema que podía provocar un error de inicio de sesión KRB_AP_ERR_MODIFIED de Kerberos temporal en las aplicaciones y los servicios configurados para usar una cuenta de servicio administrada de grupos (GMSA). Este problema se producía después de la actualización automática de la contraseña de la cuenta de servicio.
  • Se solucionó un problema que provocaba el error de inicio de sesión “Nombre de usuario o contraseña incorrectos” al usar una contraseña vacía o nula y con Credential Guard de Windows Defender habilitado.
  • Se solucionó un problema que hacía que Microsoft Office y otras aplicaciones solicitaran una contraseña después de cambiar la contraseña de una cuenta de usuario. Este problema se producía en sistemas híbridos unidos a Azure Active Directory (AD).
  • Se solucionó un problema con BranchCache cuando se distribuye en modo caché. BranchCache puede usar más espacio en disco que el asignado para la memoria caché de republicación. Para resolver por completo este problema, los dispositivos en los que se hayan excedido las asignaciones de espacio en disco deberían vaciar BranchCache mediante el comando netsh branchcache flush.
  • Se solucionó un problema que podía provocar un error de detención D1 al aumentar la capacidad de la memoria de acceso aleatorio (RAM) de una CPU ("agregar en caliente") de una máquina virtual.
  • Se solucionó un problema que podía hacer que el evento 7600 en el registro de eventos del servidor del sistema de nombres de dominio (DNS) contuviera un nombre de servidor ilegible.
  • Se solucionó un problema con las aplicaciones que tienen auditorías incorrectas y no están protegidas por el bloqueo Extranet Smart cuando se publican mediante RichClient de los Servicios de federación de Active Directory (AD FS).
  • Se solucionó un problema en el que no se registraba la hora de inicio de sesión de un usuario local incluso cuando el usuario había accedido al recurso compartido de red del servidor.
  • Se solucionó un problema que podía causar el error “0x7E” al mover un rol del servidor de archivos de Network File System (NFS) y cuando cualquier cliente estaba activo.
  • Se solucionó un problema con la clase Instrumental de administración de Windows (WMI), Win32_PhysicalMemory, que notificaba 32 GB de memoria sin ningún valor de capacidad.
  • Se solucionó un problema con scrollLeft en Internet Explorer.
  • Se solucionó un problema que hacía que la representación dejara de funcionar para los elementos <svg>.
  • Se solucionó un problema que causaba un retraso al cargar muchas zonas del Sistema de nombres de dominio (DNS) sin firmar relacionadas con la característica Extensiones de seguridad del Sistema de nombres de dominio (DNSSEC). Este problema se produce después de configurar la siguiente configuración del Registro:

    Ruta de acceso: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters

    Configuración: EnableFastLoadUnsignedZones

    Tipo: DWORD

    valor: un valor de 1 habilita la característica. Un valor de 0 deshabilita la característica.

    Reinicie el sistema operativo o el servidor DNS después de cambiar los valores del Registro.

Si instaló actualizaciones anteriores, solo se descargarán e instalarán en su dispositivo las nuevas correcciones de este paquete. 

Problemas conocidos en esta actualización


Síntoma Solución alternativa

Para los hosts administrados por System Center Virtual Machine Manager (SCVMM), SCVMM no puede enumerar ni administrar los cambios lógicos implementados en el host después de instalar la actualización.

Además, si no sigue los procedimientos recomendados, podría producirse un error de parada en vfpext.sys en los hosts.
  1. Ejecute mofcomp en los siguientes archivos mof en el host afectado:
    • Scvmmswitchportsettings.mof
    • VMMDHCPSvr.mof
  2. Siga los procedimientos recomendados mientras revisa para evitar un error de parada en vfpext.sys en un entorno SDN v2 (hosts administrados por NC).


 
Después de instalar KB4467684, es posible que el servicio de clúster no se inicie, con el error “2245 (NERR_PasswordTooShort)”", si la directiva de grupo “Longitud mínima de contraseña” está configurada con más de 14 caracteres.

Establezca la directiva "Longitud mínima de contraseña" predeterminada del dominio en igual o menor que 14 caracteres.

Microsoft está buscando una resolución y proporcionará una actualización en una próxima versión.

Después de instalar esta actualización, puede haber problemas al usar el entorno de ejecución anterior al inicio (PXE) para iniciar un dispositivo desde un servidor de Servicios de implementación de Windows (WDS) configurado para usar la extensión de ventana variable. Esto puede provocar que la conexión con el servidor WDS termine prematuramente mientras se descarga la imagen. Este problema no afecta a los clientes o dispositivos que no estén usando la extensión de ventana variable.

Para mitigar el problema, desactive la extensión de ventana variable en el servidor WDS usando una de las siguientes opciones:

Opción 1:
Abra un símbolo del sistema de administrador y escriba lo siguiente:

Wdsutil /Set-TransportServer /EnableTftpVariableWindowExtension:No

Opción 2:
Use la interfaz de usuario de Servicios de implementación de Windows.

  1. Abra Servicios de implementación de Windows desde Herramientas administrativas de Windows.
  2. Expanda Servidores y haga clic con el botón derecho en un servidor WDS.
  3. Abra sus propiedades y desactive la casilla Habilitar la extensión de ventana variable en la pestaña TFTP.

Opción 3:
Configure el siguiente valor de registro en 0:

“HKLM\System\CurrentControlSet\Services\WDSServer\Providers\WDSTFTP\EnableVariableWindowExtension”.

Cuando deshabilite la extensión de ventana variable, reinicie el servicio WDSServer.

Microsoft está buscando una resolución y proporcionará una actualización en una próxima versión.

En determinadas operaciones, como cambio de nombre, que realice en los archivos o carpetas en un volumen compartido en clúster (CSV), es posible que se produzca el error "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Esto sucede cuando realiza la operación en un nodo de propietario de CSV de un proceso que no dispone de privilegios de administrador.

Realice una de las acciones siguientes:

  • Realice la operación desde un proceso con privilegios de administrador.
  • Realice la operación desde un nodo que no tenga propiedad de CSV.
Microsoft está buscando una resolución y proporcionará una actualización en una próxima versión.

Después de instalar esta actualización y de realizar un reinicio, es posible que algunos dispositivos que ejecutan Windows Server 2016 con Hyper-V habilitado entren en el modo de recuperación de BitLocker y reciban el error "0xC0210000".

Tenga en cuenta que la versión 1607 de Windows 10 también puede verse afectada cuando BitLocker y Hyper-V están habilitados.

Para obtener una solución alternativa a este problema, consulte KB4505821.

Microsoft está buscando una resolución y proporcionará una actualización en una próxima versión.

Es posible que esta actualización no se muestre como aplicable a través de WSUS o SCCM para la versión 1607 de Windows 10 o Windows Server 2016. Asimismo, al instalar manualmente la actualización independiente desde el Catálogo de Microsoft Update, es posible que no se pueda instalar debido al error: "La actualización no es aplicable al equipo". La actualización de la pila de servicio (SSU) (KB4498947) se debe instalar antes de instalar la actualización acumulativa más reciente (LCU). La LCU no se notificará como aplicable hasta que se instale la SSU. Para obtener más información, consulte Actualizaciones de la pila de servicio.
Es posible que algunas aplicaciones no se ejecuten del modo esperado en clientes de Active Directory Federation Services 2016 (AD FS 2016) después de la instalación de esta actualización en el servidor. Las aplicaciones que quizás tengan este comportamiento usan un objeto IFRAME durante solicitudes de autenticación no interactivas y reciben X-Frame Options establecidas en DENEGAR.

Puede usar el valor Allow-From del encabezado si el objeto IFRAME solo accede a páginas desde una dirección URL de un solo origen. En el servidor afectado, abra una ventana de PowerShell como administrador y ejecute el siguiente comando: set-AdfsResponseHeaders -SetHeaderName X-Frame-Options -SetHeaderValue "allow-from https://example.com"

Microsoft está buscando una resolución y proporcionará una actualización en una próxima versión.

Cómo obtener esta actualización


Antes de instalar esta actualización

Microsoft recomienda encarecidamente que instale la actualización más reciente de la pila de servicio (SSU) para su sistema operativo antes de instalar la actualización acumulativa (LCU) más reciente. Las SSU mejoran la confiabilidad del proceso de actualización para mitigar posibles problemas durante la instalación de la LCU. Para obtener más información, consulte Actualizaciones de la pila de servicio.

Si está usando Windows Update, le ofreceremos automáticamente la SSU más reciente (KB4498947). Para conseguir el paquete independiente de la SSU más reciente, búsquelo en el Catálogo de Microsoft Update

Instalar esta actualización

Para descargar e instalar esta actualización, vaya a Configuración > Actualización y seguridad > Windows Update y seleccione Buscar actualizaciones.

Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update

Información de archivo

Para obtener una lista de los archivos proporcionados en esta actualización acumulativa, descargue la información sobre archivos de la actualización acumulativa 4499177