11 de junio de 2019: KB4503267 (compilación del SO 14393.3025)

Se aplica a: Windows 10 Version 1607Windows Server 2016

Mejoras y correcciones


Esta actualización incluye mejoras de calidad. Entre los principales cambios se encuentran los siguientes:

  • Se solucionó un problema que podía provocar un error de autenticación al usar Windows Hello para empresas en Windows Server 2016 con la opción Server Core instalada. 
  • Se solucionó una vulnerabilidad de seguridad al impedir intencionalmente conexiones entre Windows y dispositivos Bluetooth que no son seguros y que usan claves conocidas para cifrar conexiones, como los llaveros de seguridad. Si el evento 22 de BTHUSB del visor de eventos indica “Su dispositivo Bluetooth intentó establecer una conexión de depuración….”, es sistema está afectado. Póngase en contacto con el fabricante del dispositivo Bluetooth para ver si existe una actualización para el dispositivo. Para obtener más información, consulte CVE-2019-2102 y KB4507623.
  • Se solucionó un problema que podía impedir que el entorno de ejecución anterior al inicio (PXE) iniciara un dispositivo desde un servidor de Servicios de implementación de Windows (WDS) configurado para usar la extensión de ventana variable. Esto puede provocar que la conexión al servidor WDS finalice antes de tiempo al descargar la imagen. Este problema no afecta a los clientes o dispositivos que no usan la extensión de ventana variable.
  • Se solucionó un problema que podía impedir la apertura de Internet Explorer 11 si el proveedor de búsquedas predeterminado no se ha configurado o no está formado correctamente.
  • Actualizaciones de seguridad para Microsoft Edge, el motor de scripting de Microsoft, Internet Explorer, plataforma y marcos de apps de Windows, entrada y composición de Windows, Windows Media, Windows Shell, Windows Server, autenticación de Windows, redes de centros de datos de Windows, almacenamiento y sistemas de archivos de Windows, virtualización de Windows, Internet Information Services y el motor de base de datos Microsoft JET.

Si instaló actualizaciones anteriores, solo se descargarán e instalarán en su dispositivo las nuevas correcciones de este paquete.

Para obtener más información sobre las vulnerabilidades de seguridad resueltas, consulte la Guía de actualización de seguridad.

Problemas conocidos en esta actualización


Síntoma Solución alternativa

Para los hosts administrados por System Center Virtual Machine Manager (SCVMM), SCVMM no puede enumerar ni administrar los cambios lógicos implementados en el host después de instalar la actualización.

Además, si no sigue los procedimientos recomendados, podría producirse un error de parada en vfpext.sys en los hosts.
  1. Ejecute mofcomp en los siguientes archivos mof en el host afectado:
    • Scvmmswitchportsettings.mof
    • VMMDHCPSvr.mof
  2. Siga los procedimientos recomendados mientras revisa para evitar un error de parada en vfpext.sys en un entorno SDN v2 (hosts administrados por NC).


 
Después de instalar KB4467684, es posible que el servicio de clúster no se inicie, con el error “2245 (NERR_PasswordTooShort)”", si la directiva de grupo “Longitud mínima de contraseña” está configurada con más de 14 caracteres.

Establezca la directiva "Longitud mínima de contraseña" predeterminada del dominio en igual o menor que 14 caracteres.

Microsoft está buscando una resolución y proporcionará una actualización en una próxima versión.

En determinadas operaciones, como cambio de nombre, que realice en los archivos o carpetas en un volumen compartido en clúster (CSV), es posible que se produzca el error "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Esto sucede cuando realiza la operación en un nodo de propietario de CSV de un proceso que no dispone de privilegios de administrador.

Realice una de las acciones siguientes:

  • Realice la operación desde un proceso con privilegios de administrador.
  • Realice la operación desde un nodo que no tenga propiedad de CSV.
Microsoft está buscando una resolución y proporcionará una actualización en una próxima versión.

Después de instalar esta actualización y reiniciar, algunos dispositivos con Hyper-V habilitado pueden entrar en el modo de recuperación de BitLocker y recibir un error "0xC0210000".

Este problema se resuelve en KB4507460.

Después de instalar esta actualización en el servidor, es posible que algunas aplicaciones no se ejecuten de la manera esperada en clientes Active Directory Federation Services 2016 (AD FS 2016). Las aplicaciones que pueden tener este comportamiento usan un objeto IFRAME durante solicitudes de autenticación no interactivas y reciben X-Frame Options establecido en DENY.

Puede usar el valor Allow-From del encabezado si el objeto IFRAME solo accede a páginas desde una dirección URL de origen único. En el servidor afectado, abra una ventana de PowerShell como administrador y ejecute el siguiente comando: set-AdfsResponseHeaders -SetHeaderName X-Frame-Options -SetHeaderValue "allow-from https://example.com"

Microsoft está buscando una resolución y proporcionará una actualización en una próxima versión.
Al intentar expandir, visualizar o crear vistas personalizadas en el Visor de eventos, es posible que reciba el error "MMC detectó un error en un complemento y lo quitará" y que la aplicación deje de responder o se cierre. También es posible que reciba el mismo error al usar el registro actual de filtros del menú Acción con las vistas integradas o registros. Las vistas integradas y otras características del Visor de eventos deberían funcionar del modo esperado.

Este problema se resuelve en KB4503294.

Es posible que los dispositivos tengan problemas al conectarse a algunos dispositivos de la red de área de almacenamiento (SAN) usando una interfaz estándar de equipos pequeños de Internet (iSCSI) después de instalar la actualización. Es posible que también reciba un error en la sección de registro del Sistema de Visor de eventos con ID de evento 43 de iScsiPrt y una descripción de “Error del destino al responder a tiempo para una solicitud de inicio de sesión.” Este problema se resuelve en KB4509475.
Es posible que los dispositivos que se inician mediante imágenes del Medio de ejecución anterior al inicio (PXE) desde los Servicios de implementación de Windows (WDS) o System Center Configuration Manager (SCCM) no se inicien con el error "Status: 0xc0000001, Info: A required device isn't connected or can't be accessed" (Un dispositivo requerido no está conectado o no se puede acceder a él) después de instalar esta actualización en un servidor WDS.

Para obtener instrucciones de mitigación, consulte KB4512816.

Estamos buscando una resolución y proporcionaremos una actualización en una próxima versión.

Cómo obtener esta actualización


Antes de instalar esta actualización

Microsoft recomienda encarecidamente que instale la actualización más reciente de la pila de servicio (SSU) para su sistema operativo antes de instalar la actualización acumulativa (LCU) más reciente. Las SSU mejoran la confiabilidad del proceso de actualización para mitigar posibles problemas a la hora de instalar la LCU. Para obtener más información, consulta Actualizaciones de la pila de servicio.

Si está usando Windows Update, le ofreceremos automáticamente la SSU más reciente (KB4503537). Para conseguir el paquete independiente de la SSU más reciente, búsquelo en el Catálogo de Microsoft Update

Instalar esta actualización

Esta actualización se descargará e instalará automáticamente desde Windows Update. Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update

Información de archivo

Para obtener una lista de los archivos proporcionados en esta actualización acumulativa, descargue la información sobre archivos de la actualización acumulativa 4503267