24 de julio de 2018: KB4338817 (compilación del SO 16299.579)

Se aplica a: Windows 10, version 1709

Mejoras y correcciones


Esta actualización incluye mejoras de calidad. En esta actualización no se incorporan nuevas características del sistema operativo. Entre los principales cambios se encuentran los siguientes:

  • Soluciona un problema que hace que los dispositivos de los dominios de Active Directory o de AADJ++ híbrido se desactiven inesperadamente de Microsoft Intune o de servicios MDM de terceros después de instalar las actualizaciones del paquete de suministro (PPKG). Este problema ocurre en dispositivos sujetos a la directiva de grupo “Inscripción automática en MDM con el token de AAD”. Si ejecuta el script “Disable-AutoEnrollMDMCSE.PS1 como solución para este problema, ejecute “Enable-AutoEnrollMDMCSE.PS1 en una ventana de PowerShell que se esté ejecutando en modo Administrador después de instalar esta actualización.

  • Inserta un retorno de carro (CR) antes de un avance de línea (LF) si no hay una al especificar datos en un campo de formulario
  • Habilita la depuración de contenido WebView en aplicaciones para UWP mediante la aplicación Microsoft Edge DevTools Preview que tiene disponible en Microsoft App Store. 
  • Soluciona un problema debido al cual Microsoft Edge DevTools deja de responder cuando la consola recibe demasiados mensajes. 
  • Soluciona un problema que hace que aparezca una pantalla negra durante varios minutos después de instalar las actualizaciones de Windows y antes de acceder al escritorio. 
  • Se solucionaron problemas adicionales con la información de zona horaria actualizada. 
  • Mejora la experiencia al usar archivos PDF en Microsoft Edge, ya que se solucionan los problemas que surgen a la hora de abrir, imprimir o confiar en archivos PDF. 
  • Soluciona un problema debido al cual al mover una ventana de la aplicación Microsoft Foundation Class (MFC) se queda un patrón difuminado en el escritorio. 
  • Soluciona un problema que hace que las opciones de energía aparezcan en la pantalla de Seguridad de Windows incluso cuando se establece la opción de ocultar las opciones de energía en la Directiva de grupo por usuario. 
  • Soluciona un problema debido al cual la imagen de la pantalla de bloqueo correcta no se muestra cuando todo lo siguiente se cumple:
    • La directiva GPO “Computer Configuration\Administrative Templates\Control Panel\Personalization\Force a specific default lock screen and logon image” está habilitada
    • La directiva GPO "Computer Configuration\Administrative Templates\Control Panel\Personalization\Prevent changing lock screen and logon image" está habilitada
    • La clave del Registro HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System\DisableLogonBackgroundImage está establecida en 1. 
  • Soluciona un problema debido al cual aparece una advertencia que indica que la aplicación proviene de un “editor desconocido” cuando se ejecuta una aplicación como un usuario elevado (Administrador).
  • Soluciona un problema que provocaba problemas esporádicos de autenticación al usar el administrador de cuentas web.
  • Soluciona un problema en el que a veces aparece un error en el escenario de inicio de sesión único y presenta el icono de inicio de sesión cuando se conecta a un servidor de Escritorio remoto. 
  • Soluciona un problema debido al cual el uso de memoria de LSASS continúa creciendo hasta que es necesario reiniciar el sistema. 
  • Soluciona un problema debido al cual el dominio predeterminado de una máquina combinada con Azure Active Directory no se establece automáticamente en la pantalla de inicio de sesión. 
  • Soluciona un problema que hace que el uso de la memoria de SQL Server crezca con el tiempo al cifrar datos mediante una clave simétrica que tiene un certificado. A continuación, debe ejecutar consultas que abran y cierren la clave simétrica en un bucle recursivo.
  • Soluciona un problema debido al cual, cuando se usa de una contraseña no válida en un entorno inalámbrico PEAP que tiene el SSO habilitado, se envían dos solicitudes de autenticación con la contraseña no válida. Si se reciben demasiadas solicitudes de autenticación pueden provocar bloqueos de cuenta prematuros en entornos con umbrales de bloqueo de cuenta bajos. Para habilitar estos cambios, agregue la nueva clave del Registro, “DisableAuthRetry” (Dword) en HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\PPP\EAP\26 mediante regedit, y establézcala en 1. 
  • Soluciona un problema que puede hacer que el servicio BITS deje de responder cuando el servicio no puede conectarse a los recursos de Internet. 
  • Soluciona un problema que impide realizar impresiones en un sistema operativo de 64 bits cuando las aplicaciones de 32 bits suplantan a otros usuarios (normalmente llamando a LogonUser). Este problema ocurre después de instalar las actualizaciones mensuales a partir de KB4034681, lanzadas en agosto de 2017. Para resolver el problema en las aplicaciones afectadas, instale esta actualización y, a continuación, realice una de las siguientes acciones:

Tipo: DWORD

Value1: 1     

  • Soluciona un problema con la limitación del índice de respuesta de DNS que causa una pérdida de memoria cuando se habilita con el modo LogOnly. 
  • Soluciona un problema que en algún momento impide que un sistema se apague o se establezca en modo de Hibernación. Este problema ocurre en el primer arranque después de realizar el cifrado del disco en una unidad SSD. 
  • Soluciona un problema que impide el acceso a recursos compartidos de SMB mediante direcciones IP si el fortalecimiento de SMB está habilitado. 
  • Soluciona un problema debido al cual el uso de perfiles de usuario obligatorios (de solo lectura) para RDP puede dar como resultado el código de error "Clase no registrada (0x80040151)".
  • Soluciona un problema en el que no se conectan todas las impresoras de red una vez que el usuario inicia sesión. La ruta HKEY_USERS\User\Printers\Connections Key muestra las impresoras de red correctas al usuario afectado. Sin embargo, la lista de impresoras de red de esta clave del Registro no se completa en ninguna aplicación, incluyendo el Bloc de notas de Microsoft o los dispositivos y las impresoras. Es posible que las impresoras desaparezcan o no funcionen correctamente.
  • Soluciona un problema que provoca actualizaciones locales en la versión 1709 de Windows 10 para dejar de responder a la pantalla “Cómo asegurarse de que está listo para realizar la instalación”. Esto ocurre mientras se realiza el inventario de dispositivo en aquellos dispositivos que tienen actualizaciones mensuales instaladas desde abril de 2018.

Nota  WSUS también puede entregar actualizaciones dinámicas (DU) a los dispositivos cuando están configurados para sincronizar contenido de la actualización dinámica. Compruebe que las actualizaciones dinámicas no se han deshabilitado con el conmutador de instalación /DynamicUpdate Disable.

  • Soluciona un problema de representación que ocurre al modificar dinámicamente el nombre de clase o la id. de elementos en una página.
  • Soluciona un problema que impide que los analizadores de memoria y rendimiento funcionen correctamente en Microsoft Internet Explorer 11 Developer Tools.

 Si instaló actualizaciones anteriores, solo se descargarán e instalarán en su dispositivo las nuevas correcciones que se incluyen en este paquete.

Para obtener más información sobre las vulnerabilidades de seguridad resueltas, consulte la Guía de actualización de seguridad.

Problemas conocidos en esta actualización


Síntoma Solución alternativa
Algunas plataformas en idiomas distintos del inglés pueden mostrar la siguiente cadena en inglés, y no en el idioma localizado: "Reading scheduled jobs from file is not supported in this language mode". Este error se produce cuando intenta leer los trabajos programados que ha creado y Device Guard está habilitado.

Después de la evaluación, Microsoft determinó que se trata de un problema de baja probabilidad y bajo riesgo, por lo que en estos momentos no proporcionaremos una solución para Windows 10, versión 1709. 

Si cree que este problema le afecta, póngase en contacto con el Soporte técnico de Microsoft.

Cuando se habilita Device Guard, algunas plataformas en idiomas distintos del inglés pueden mostrar las siguientes cadenas en inglés, y no en el idioma localizado:

  • "Cannot use '&' or '.' operators to invoke a module scope command across language boundaries." (No se pueden usar los operadores "&" ni "." para invocar un comando de alcance de módulo en los diferentes límites del idioma.)
  • "'Script' resource from 'PSDesiredStateConfiguration' module is not supported when Device Guard is enabled. Please use 'Script' resource published by PSDscResources module from PowerShell Gallery." (El recurso "Script" del módulo "PSDesiredStateConfiguration" no se admite con Device Guard habilitado. Use el recurso "Script" que publicó el módulo PSDscResources de la Galería de PowerShell.)

Después de la evaluación, Microsoft determinó que se trata de un problema de baja probabilidad y bajo riesgo, por lo que en estos momentos no proporcionaremos una solución para Windows 10, versión 1709. 

Si cree que este problema le afecta, póngase en contacto con el Soporte técnico de Microsoft.

Después de instalar cualquiera de las Actualizaciones de seguridad de .NET Framework de julio del 2018, un componente COM no puede cargarse debido a los siguientes errores: “acceso está denegado,” “la clase no se registró” o “se produjo un error interno por razones desconocidas”. La firma de error más común es la siguiente:

Tipo de excepción: System.UnauthorizedAccessException

Mensaje: Acceso denegado. (Excepción de HRESULT: 0x80070005 (E_ACCESSDENIED))

Este problema se resuelve en KB4343897.

Después de instalar esta actualización en un equipo unido a Azure AD híbrido, la pantalla de inicio de sesión muestra "AzureAD" como dominio predeterminado. Esto podría resultar en un error de inicio de sesión para los usuarios de escenarios unidos a Azure AD híbrido cuando los usuarios proporcionen solo su nombre de usuario y contraseña.

Este problema se resuelve en KB4343897.

Tras instalar esta actualización, Windows ya no reconoce el certificado de intercambio de información personal que se utiliza para autenticar una conexión Wi-Fi o VPN. En consecuencia, Microsoft Intune tarda mucho en proporcionar los perfiles de usuario porque no reconoce que el dispositivo cuenta con el certificado necesario. Este problema se resuelve en KB4464217.

Cómo obtener esta actualización


Para descargar e instalar esta actualización, vaya a Configuración > Actualización y seguridad > Windows Update y seleccione Buscar actualizaciones.

Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update

Información de archivo

Para ver la lista de los archivos proporcionados en esta actualización, descargue la información sobre los archivos de la actualización acumulativa 4338817