10 de noviembre de 2020 — KB4586830 (SO Build 14393,4046)

Se aplica a: Windows 10 Version 1607Windows Server 2016

Aspectos destacados


  • Actualiza la fecha de inicio 2020 DST de la isla Fiji al 20 de diciembre de 2020. 
  • Actualizaciones para mejorar la seguridad al utilizar los productos de Microsoft Office.
  • Actualizaciones para mejorar la seguridad cuando Windows realiza operaciones básicas.

Mejoras y correcciones


Esta actualización de seguridad incluye mejoras de calidad. Entre los principales cambios se encuentran los siguientes:

  • permite a los administradores usar una directiva de grupo para habilitar Guardar destino como para los usuarios en el modo de Internet de Microsoft Edge. 
  • permite restringir el motor de scripting de JScript a un proceso. 
  • Solucionar un problema que hace que una aplicación deje de funcionar si la aplicación usa un enlace. 
  • Corrige un problema que hace que la aplicación de la Directiva de grupo de Microsoft Management Console (MMC) deje de funcionar al modificar la configuración de seguridad de la Directiva de grupo. El mensaje de error es "MMC no puede inicializar el complemento".
  • Corrige un problema con los dispositivos en los que está habilitada la protección de credenciales. Si estos dispositivos usan un certificado de enlace de equipo, las solicitudes de autenticación podrían producir errores. Esto ocurre porque los controladores de dominio de Windows 2016 y Windows 2019 agregan valores de ID. de nombre de la ID. al atributo MSDS-KeyCredentialLink de estos dispositivos. 
  • Corrige un problema que podría provocar el error de detención 7E en nfssvr.sys en los servidores que ejecuten el servicio Network File System (NFS). 
  • Resuelve un problema con los agentes de conexión de host de sesión de escritorio remoto (RDSH) que impide que los usuarios se conecten a un escritorio remoto en colecciones. Este problema se debe a una infracción de acceso en tssdis. exe
  • Corrige un problema que hace que el host del proveedor de Instrumental de administración de Windows (WMI) (WmiPrvSE.exe) filtre identificadores de clave del registro al consultar Win32_RDCentralPublishedDeploymentSettings
  • Actualiza la fecha de inicio 2020 DST de la isla Fiji al 20 de diciembre de 2020. 
  • Corrige un problema que podría provocar que los dispositivos con Windows 10 que habiliten Credential Guard den error en las solicitudes de autenticación al usar el certificado de equipo. 
  • Corrige un problema con el vaciado incorrecto del búfer de la pantalla canónica (CDD), lo que reduce el rendimiento en los escenarios del modelo de controladores de pantalla (XDDM) 2000 del Protocolo de escritorio remoto (RDP). Este problema afecta a las aplicaciones que usan unidades de procesamiento gráfico (GPU) para funcionar, como Microsoft Teams, Microsoft Office y exploradores Web.
  • Corrige una vulnerabilidad de seguridad al evitar que las aplicaciones que se ejecutan como una cuenta del sistema se impriman en puertos locales que apunten a un archivo. Errores en los trabajos de impresión de registro error 50, "no se admite la solicitud". en ID. de evento 372, en el registro de eventos PrintService\Admin. Para solucionar este problema en el futuro, debe asegurarse de que sus aplicaciones o servicios se ejecutan como una cuenta de servicio o usuario específica.
  • Actualizaciones de seguridad para el motor de scripting de Microsoft, el componente de gráficos de Microsoft, el servicio Wallet de Windows, los aspectos básicos de Windows, el kernel de Windows y la virtualización de Windows.

Si hubieras instalado actualizaciones anteriores, solo se descargarán e instalarán en el dispositivo las nuevas correcciones contenidas en este paquete.

Para obtener más información sobre las vulnerabilidades de seguridad corregidas, consulte el nuevo sitio web de la Guía de actualizaciones de seguridad .

Problemas conocidos de esta actualización


Síntoma Solución alternativa
Después de instalar KB4467684, es posible que el servicio de Cluster Server no se inicie con el error "2245 (NERR_PasswordTooShort)" si la Directiva de grupo "longitud mínima de la contraseña" está configurada en más de 14 caracteres.

Establecer la Directiva "longitud mínima de la contraseña" del dominio en un valor menor o igual que 14 caracteres.

Microsoft está buscando una resolución y proporcionará una actualización en una próxima versión.

Después de instalar esta actualización en los controladores de dominio (DC) y controladores de dominio de solo lectura (RODC) en su entorno, puede encontrar problemas de autenticación y de renovación de vales de Kerberos. Esto se debe a un problema de cómo se resolvió CVE-2020-17049 en estas actualizaciones.

Para conocer los síntomas y comportamientos específicos relacionados con este problema, consulte la página Estado del lanzamiento de Windows

Nota Este problema solo afecta a los servidores de Windows, los dispositivos de Windows 10 y las aplicaciones de entornos empresariales.

Este problema se resuelve en KB4594441.

Cómo obtener esta actualización


Antes de instalar esta actualización

Microsoft recomienda encarecidamente instalar la actualización más reciente de pilas de mantenimiento (SSU) para el sistema operativo antes de instalar la última actualización acumulativa (LCU). Las SSU mejoran la confiabilidad del proceso de actualización para mitigar posibles problemas a la hora de instalar la LCU y aplicar las correcciones de seguridad de Microsoft. Para obtener información general sobre las SSU, consulte Actualizaciones de pila de mantenimiento y Actualizaciones de pila de mantenimiento (SSU): Preguntas más frecuentes.

Si usa Windows Update, le ofreceremos automáticamente la SSU más reciente (KB4576750). Para conseguir el paquete independiente de la SSU más reciente, búsquelo en el Catálogo de Microsoft Update

Instalar esta actualización

Canal de publicación Disponible Siguiente paso
Windows Update y Microsoft Update Ninguna. Esta actualización se descargará e instalará automáticamente desde Windows Update.
Catálogo de Microsoft Update Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update.
Windows Server Update Services (WSUS)

Esta actualización se sincronizará automáticamente con WSUS si configura Productos y clasificaciones de esta forma:

Producto: Windows 10

Clasificación: Actualizaciones de seguridad

 

Información de archivos

Para obtener una lista de los archivos que se proporcionan en esta actualización, descargue la información del archivo para la actualización acumulativa 4586830.