jueves, 28 de septiembre de 2017: KB4038801 (compilación del SO 14393.1737)

Se aplica: Windows 10 Version 1607Windows Server 2016

Mejoras y correcciones


Esta actualización incluye mejoras de calidad. En esta actualización no se incorporan nuevas características del sistema operativo. Entre los principales cambios se encuentran los siguientes:

  • Se actualizó el script de PowerShell BitLocker.psm1 para que no se registren las contraseñas cuando esté habilitado el registro.

  • Se solucionó un problema con la opción Bloquear estación de trabajo de las tarjetas inteligentes por el cual, en algunos casos, el sistema no se bloqueaba cuando se retiraba la tarjeta inteligente.

  • Se solucionó el problema en el que guardar una credencial con una contraseña vacía en Administrador de credenciales provocaba que el sistema dejara de funcionar al intentar usar dicha credencial.

  • Se solucionó el problema por el cual un token de acceso se cerraba de forma inadecuada desde una consulta de WMI.

  • Se solucionó el problema por el cual ReFS calculaba inadecuadamente el tamaño de un archivo clonado.

  • Se solucionó el error STOP 0x44 en Npfs!NpFsdDirectoryControl.

  • Se solucionó el error 0x1_SysCallNum_71_nt!KiSystemServiceExitPico.

  • Se solucionó un problema en el que el equipo perdía acceso a su dominio cada vez que una cuenta de servicio administrado (MSA) se renovaba automáticamente su contraseña. Esta corrección elimina la necesidad de reiniciar el sistema operativo o el servicio NETLOGON cuando el evento 3210 de NETLOGON se registra con 0xc000022.
  • Se solucionaron los problemas de visualización de RemoteApp que se producían al minimizar y restaurar un objeto RemoteApp al modo de pantalla completa.
  • Se solucionó un problema con las demoras al acceder a documentos de Office desde una unidad de red remota. Los archivos se abrían, pero se veían afectados el acceso a los archivos y la acción de guardar archivos. Las demoras de acceso aumentaban significativamente cuando aumentaba el tamaño de archivo.
  • Se solucionó un problema para impedir demoras de inicio de sesión de usuario. Se producían demoras cuando dejaban de responder las extensiones de cliente de la preferencia de directiva de grupo enviaban objetos BroadcastSystemMessages y procesos con ventanas registradas de nivel superior.
  • Se solucionó el problema en el que el cmdlet Get-AuthenticodeSignature no enumeraba TimeStamperCertificate, aunque el archivo tenga una marca de hora.
  • Se solucionó un problema que podía producirse al inspeccionar un archivo VHDX dañado en un host de Hyper-V; el error era "Multiple Bugcheck BAD_POOL_CALLER (c2) 0000000000000007; Attempt to free pool which was already freed" (Comprobación de error múltiple BAD_POOL_CALLER (c2) 0000000000000007; Se intente liberar un bloque que ya se liberó). Sin embargo, cuando la opción Bloque especial está habilitada, el error es “0xCC PAGE_FAULT_IN_FREED_SPECIAL_POOL”.
  • Se solucionó el problema en el que la advertencia de tiempo de espera de inactividad de Escritorio remoto no aparecía después de que se haya transcurrido el tiempo de inactividad.

  • Se solucionó un problema por el que se producía un error en la revocación de un certificado asociado con una cuenta de usuario deshabilitada en la consola de administración de CA. El error es "El nombre de usuario o la contraseña no son correctos. 0x8007052e (WIN32: 1326 ERROR_LOGON_FAILURE)".

  • Se solucionó un problema en el que el servicio Multi-Factor Authentication no funcionaba correctamente en dispositivos móviles que usan definiciones de referencia cultural personalizadas.

  • •Se solucionó un problema en el que el nodo de clúster dejaba de funcionar al usar la replicación asincrónica en discos de muy alta velocidad.

  • Se solucionó un problema en el que ksecdd.sys hacía que LSASS provocara una pérdida de memoria en el bloque paginado. Este problema afectaba principalmente a los servidores que hospedan un servicio HTTPS y que gestionan una carga elevada de protocolos de enlace TLS de los clientes.

  • Se solucionó un problema de uso excesivo de memoria en LSASS al evaluar un filtro LDAP sobre un conjunto de registros de gran tamaño en controladores de dominio.

  • Se solucionó el problema en el que LSASS consumía grandes cantidades de memoria en controladores de dominio con Windows Server 2012 R2 durante una operación de propagación del descriptor de seguridad. Este problema se producía cuando se realizaba un cambio de descriptor de seguridad en un objeto raíz con muchos descendientes. Además, Se aplica a está establecido en "Este objeto y todos los descendientes".

  • Se solucionó un problema en el que la consola y los inicios de sesión RDP dejaban de responder permanentemente la aplicación de la configuración del perfil de usuario debido a un interbloqueo entre DPAPI/LSASS y RDR. Cuando se producía el interbloqueo, se producían errores en los nuevos inicios de sesión hasta que el equipo se reiniciara.

  • Se solucionó un problema en el que realizar operaciones relacionadas con TPM mediante comandos de PowerShell en una máquina virtual provocaba un error de la compatibilidad con TPM. Por ejemplo, al realizar una operación Get-TPM, se producía el siguiente error: "get-tpm : An internal error was detected. (Exception from HRESULT: 0x80290107). At line:1 char:1". (get-tpm: Error interno detectado. (Excepción de HRESULT: 0x80290107). En la línea 1 car:1).

  • Se agregó compatibilidad con el cierre de sesión OIDC mediante LDP federados. De este modo, se permitirán escenarios de pantalla completa en los que varios usuarios podrían iniciar sesión en serie y en un solo dispositivo que tiene federación con un LDP.

  • Se solucionó un problema con WinHello en el que los certificados basados en CEP y CES no funcionaban con cuentas de gMSA.

  • Se mejoró la confiabilidad de RPC al enviar blobs de datos de gran tamaño.

  • Se solucionó un problema por el que, en ocasiones, el uso de una tarjeta inteligente para iniciar sesión en un servidor de Escritorio remoto hacía que este dejara de responder.
  • Se solucionó un problema en el que la opción "Hibernar una vez, reanudar varias veces" (HORM) no se podía habilitar en Windows Server 2016 IoT con el filtro de escritura unificado.
  • Se solucionó el problema en el que la eliminación de un objeto con varios vínculos en Active Directory provocaba la parada de la replicación con el evento 1084, error 8409: "Se ha producido un error en la base de datos". Para más información, consulte KB3149779.
  • Se solucionó un problema por el que, en ocasiones, los controladores de dominio de Windows Server 2016 registraban eventos de auditoría con los identificadores 4625 y 4776. Los controladores de dominio usa información de Seguridad de Microsoft Windows que tiene nombres de usuario y de dominio truncados en inicios de sesión procedentes de aplicaciones cliente que utilizan wldap32.dll.
  • Se solucionó una infracción de acceso en LSASS que se producía durante el inicio de las condiciones de rol de controlador de dominio. Una condición de carrera provocaba la infracción cuando se producían llamadas de administración de cuenta durante la actualización de metadatos en la base de datos. Un restablecimiento o cambio de contraseña es una de las llamadas de administración que podía provocar este problema.
  • Se solucionó un problema en el que el Servicio de almacenamiento de Windows Server Essentials dejaba de funcionar si se creaba un disco virtual en capas en un bloque de almacenamiento con HDD y SSD.
  • Se solucionó un problema en el que, al intentar ampliar un volumen compartido en clúster (disco de origen) más allá de 2 TB mediante Administración de discos en la función Réplica de almacenamiento de Windows Server 2016, se producía un error en Datacenter Edition. El error era "There is not enough space available on the disk to complete this operation" (No hay espacio suficiente disponible en el disco para completar esta operación). El mismo problema podía producirse al usar el cmdlet Resize-Partition de PowerShell. En este caso, el error era "Capacidad disponible insuficiente".
  • Se solucionó un problema en el que Windows Internal Database (WID) en los servidores de AD FS de Windows Server 2016 no sincroniza algunas opciones de configuración debido a una restricción de clave externa. Entre las opciones de configuración se incluyen las columnas ApplicationGroupId de las tablas IdentityServerPolicy.Scopes e IdentityServerPolicy.Clients. El error de sincronización podía provocar distintas experiencias de reclamo, proveedor de reclamo y aplicación entre los servidores de AD FS principal y secundarios. Asimismo, en el caso de que se moviera el rol principal de WID a un nodo secundario, no se podían administrar los grupos de aplicaciones mediante la interfaz de usuario de administración de AD FS. Una vez aplicada la revisión, los nuevos grupos de aplicaciones se sincronizarán correctamente. Elimine los usuarios de confianza (UC) que no se sincronizaban antes instalar la revisión y vuelva a compilarlos cuando se haya instalado el paquete.
  • Se solucionó un error (STOP 0x9f) en wmbclass.sys que se producía después de que un dispositivo entra en modo de suspensión cuando determinados adaptadores MBN están en uso.

Si instaló actualizaciones anteriores, solo se descargarán e instalarán en su dispositivo las nuevas correcciones que se incluyen en este paquete.

Para obtener más información sobre las vulnerabilidades de seguridad resueltas, consulte la Guía de actualización de seguridad.

Nota: Esta es una nueva versión que incluye mejoras de Windows Server 2016. Si instaló la actualización del 25 de septiembre de 2017 y no le interesa las mejoras del servidor, puede omitir esta actualización.

Problemas conocidos en esta actualización


Síntoma Solución alternativa
Después de instalar esta actualización, es posible que se produzca un error al descargar las actualizaciones mediante los archivos de instalación rápida. Este problema se solucionó en KB4041688.

Algunos usuarios que hayan ajustado el tamaño del texto para iconos a un tamaño mayor (mediante Configuración de visualización del Panel de control) pueden sufrir problemas al iniciar Internet Explorer.

Reducir el tamaño del texto para iconos a un valor inferior o utilizar el ajuste Cambiar el tamaño de todos los elementos debería resolver este problema.

Microsoft está buscando una resolución y proporcionará una actualización en una próxima versión.

 

Cómo obtener esta actualización


Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update

 

Información de archivo

Para ver la lista de los archivos proporcionados en esta actualización, descargue la información sobre los archivos de la actualización acumulativa 4038801.