22 de marzo de 2018: KB4088889 (compilación del SO 14393.2155)

Se aplica a: Windows 10 Version 1607Windows Server 2016

Mejoras y correcciones


Esta actualización incluye mejoras de calidad. En esta actualización no se incorporan nuevas características del sistema operativo. Los principales cambios son los siguientes:

  • Se solucionó un problema en el que WMI dejaba de responder a las consultas y se producía un error en las operaciones dependientes de WMI al superar el límite de memoria de 256 MB en WMI Arbitrator. Los equipos con un uso de memoria de WMI elevado o que devuelvan el error WBEM_E_INVALID_CLASS o WBEM_E_NOT_FOUND deberían instalar esta actualización. Para obtener más información, consulte KB4096063.

  • Se solucionó un problema con una fuga de controladores de GDI en el control de la Cinta de Windows.

  • Se solucionó un problema por el que los clientes no podían cambiar la imagen de la pantalla de bloqueo desde la aplicación Configuración. Esto sucedía si la directiva de grupo "Aplicar una imagen predeterminada específica en las pantallas de bloqueo e inicio de sesión" estaba activada y la directiva de grupo "Evitar que se cambie la imagen de las pantallas de bloqueo e inicio de sesión" estaba desactivada. 

  • Se solucionó un problema por el que, durante el cifrado o descifrado de una unidad por parte de BitLocker, los archivos protegidos con Sistema de cifrado de archivos (EFS) podían resultar dañados.

  • Se agregó compatibilidad con más dispositivos eMMC de alta velocidad.

  • Se agregó compatibilidad en stornvme para discos SSD adicionales.

  • Se solucionó un problema por el que la exclusión de archivos UWF producía un error cuando se usaban caracteres que no eran ASCII en el nombre del directorio.

  • Se solucionó un problema por el que se podían registrar el ID:55 y el ID:130 al usar UWF en el modo DISK, lo cual, al final, obligaba a reiniciar.

  • Se solucionó un problema por el que la API ResyncLun de VSS no encontraba el proveedor de hardware.

  • Se solucionó un problema por el que la replicación de Hyper-V se suspendía cuando el servidor principal se reiniciaba y Azure Site Recovery (ASR) se usaba para replicar máquinas virtuales de Hyper-V.

  • Se solucionó un problema por el que podía producirse un error cuando el administrador de memoria encontraba un espacio de tabla de páginas sin eliminar al término de un proceso.

  • Se solucionó un problema por el que los controladores de dominio (DC) de Windows Server 2016 podían reiniciarse periódicamente después de que un Servicio de subsistema de autoridad de seguridad local (LSASS) devolviera un error con el código de excepción 0xc0000005. Esto interrumpía las aplicaciones y los servicios que estaban enlazados al DC en ese momento. Los DC podían registrar los eventos siguientes:

    • Id. de evento de error de aplicación 1000; el módulo defectuoso es NTDSATQ.dll y el código de excepción, 0xc0000005.

    • Id. de evento de User32 1074 e id. de evento de Microsoft-Windows-Wininit 1015, lo cual indica que lsass.exe devolvió un error con el código de estado 255.

  • Se solucionó un problema por el que la tarea AdminSDHolder no se podía ejecutar cuando un grupo protegido contenía un atributo de miembro que apuntaba a un objeto eliminado. Además, se registraba el evento 1126 "Active Directory Domain Services no pudo establecer una conexión con el catálogo global. Valor de error: 8430. El servicio de directorio encontró un error interno. Id. interno: 320130e".

  • Se solucionó un problema por el que podían existir usuarios en un dominio de confianza transitiva (un dominio secundario en una confianza de bosque o AD FS en un dominio secundario y el usuario se encuentra en la confianza de bosque). Sin embargo, los usuarios no podían buscar un PDC o DC para la característica de bloqueo de extranet. Se devolvía la siguiente excepción: "Microsoft.IdentityServer.Service.AccountPolicy.ADAccountLookupException: MSIS6080: un intento de enlace al dominio <FQDN> devolvió un error con el código 1722". En la página de IDP aparece el mensaje "Id. de usuario o contraseña incorrectos. Escriba el id. de usuario o la contraseña correctos y vuelva a intentarlo".

  • Se solucionó un problema por el que, cuando la confianza de proveedores de notificaciones se establecía con OrganizationalAccountSuffix (incluso después de realizar HRD), AD FS no guardaba la información de HRD. El usuario siempre verá la pagina de HRD para cualquier solicitud nueva. Esto interrumpe la solicitud de SSO de los usuarios, ya que tienen que escribir un nombre de usuario o un correo electrónico y una contraseña en todas las solicitudes.

  • Se redujo el tiempo de respuesta de la autenticación MFA de AD FS mejorando la utilización de las llamadas del Servicio de autenticación sólida (SAS).

  • Se solucionó un problema originado en un privilegio nuevo en Windows Server 2016 y Windows 10, versión 1607, denominado "Obtener un token de suplantación para otro usuario en la misma sesión". Cuando se aplicaba con una directiva de grupo a esos equipos, gpresult /h no generaba los datos de informes correspondientes a la configuración definida en la extensión Motor de configuración de seguridad (SCE). El mensaje de error era "El valor solicitado 'SeDelegateSessionUserImpersonatePrivilege' no se encontró". La Consola de administración de directivas de grupo no podía mostrar el privilegio en la pestaña Configuración de un GPO en el que la configuración se había definido.

  • Se solucionó un problema de subprocesamiento que podía provocar que el servicio WinRM dejara de funcionar cuando tenía carga. Esta es una solución del lado cliente, por lo que debería aplicarse tanto a los equipos afectados como a aquellos que se comunican con ellos por medio de WinRM.

  • Se solucionó un problema de rendimiento del sistema que provocaba que los inicios de sesión dejaran de responder con el mensaje "Espere la configuración de Escritorio remoto" debido a un interbloqueo en el servicio WinRM.

  • Se solucionó un problema por el que el informe de licencias de Escritorio remoto se dañaba cuando superaba el límite de tamaño de 4 kB.

  • Se solucionó una condición de carrera en RemoteApp que se producía cuando una ventana activada de RemoteApp se abría detrás de la ventana anterior que estaba en primer plano. 
  • Se solucionó un problema de representación en Microsoft Edge que se producía en los documentos PDF con fondos creados por medio de diversas herramientas de publicación de terceros. 

  • Se solucionó un problema originado en una condición de carrera que provocaba que, en ocasiones, Windows Server 2016 se reiniciara después de que win32kbase.sys devolviera el código de error 0x18.

  • Se solucionó un problema que reducía el rendimiento de Universal CRT en las funciones _gcvt y _gcvt_s.
  • Se solucionó un problema por el que la salida a un archivo o una canalización se almacenaba por completo en búfer en Universal CRT para la secuencia de error estándar (STDERR).
  • Se solucionó un problema en Universal CRT mediante la adición del marcador del modo de acceso "x" para respaldar la función fopen().
  • Se solucionó un problema con una condición de carrera en Universal C Runtime (CRT) que se producía al actualizar la configuración regional global. Este problema dañaba el recuento de referencia de la configuración regional actual y desencadenaba una condición libre doble.
  • Se solucionó un problema en el que se podía cambiar la red de clústeres asociada con un adaptador a un estado de particionada e inalcanzable al ejecutar el cmdlet de PowerShell: Restart -NetAdapter.

  • Se agrega compatibilidad con el servidor de certificados de Active Directory (ADCS) para la transparencia de certificados (CT) compatible con los requisitos actualizados de Google Chrome. La transparencia de certificados es una tecnología que las entidades de certificación usan para registrar y publicar metadatos de certificado, y mejorar la seguridad. Para obtener más información sobre la transparencia de certificados, consulte KB4093260.

  • Se soluciona un problema que hacía que el corrector ortográfico de Windows hiciera caso omiso del contenido de los archivos de diccionario personalizado con un tamaño superior a 1 MB. Puede aumentar este límite a 2 MB si establece el siguiente valor DWORD en el Registro, en HKEY_CURRENT_USER\Software\Microsoft\Spelling\Dictionaries:

    "AllowBiggerUD" = 1

Si instaló actualizaciones anteriores, solo se descargarán e instalarán en su dispositivo las nuevas correcciones que se incluyen en este paquete.

Para obtener más información sobre las vulnerabilidades de seguridad resueltas, consulte la Guía de actualización de seguridad.

Problemas conocidos en esta actualización


Síntoma Solución alternativa

Después de instalar la actualización acumulativa del 13 de marzo de 2018 o posterior para Windows 10, versión 1607, solo se mostrará la actualización de características más reciente de Windows 10, según corresponda. Esto evita la implementación de actualizaciones de características publicadas anteriormente mediante planes de mantenimiento de Windows 10 y ConfigMgr (rama actual).

Este problema se resuelve en KB4103723.

 

Cómo obtener esta actualización


Esta actualización se descargará e instalará si va a la página Configuración de Windows > Actualización y seguridad > Windows Update y hace clic en Busca actualizaciones de Microsoft Update en línea.

Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update

Importante Al instalar la actualización de pila de servicio (SSU) (KB4089510) y la actualización acumulativa más reciente (LCU) del Catálogo de actualizaciones de Microsoft, instale SSU antes de instalar LCU.

Información sobre los archivos

Para ver la lista de los archivos proporcionados en esta actualización, descargue la información sobre los archivos de la actualización acumulativa 4088889