17 de enero de 2018: KB4057401 (versión preliminar del paquete acumulativo mensual)

Se aplica a: Windows 8.1Windows Server 2012 R2 Standard

Mejoras y correcciones


En esta actualización no relacionada con la seguridad se incluyen mejoras y correcciones que formaban parte de KB4056895 (publicado el 8 de enero de 2018), así como las siguientes nuevas mejoras de calidad como versión preliminar de la siguiente actualización del paquete acumulativo mensual:

  • Se solucionó un problema en el que todos los inicios de sesión mediante tarjeta inteligente en un servidor Windows Terminal Server o servidor de escritorio remoto podían resultar en una fuga de identificador en el servicio certprop. Las fugas de token resultan en fugas de sesión en los equipos que tienen instalado MS16-111/KB3175024 y las correcciones de reemplazo.

  • Se solucionó el problema en el que los servidores que ejecutan AppLocker dejaban de funcionar.

  • Se solucionó un problema en el que se producía un reinicio inesperado del sistema debido a un código de excepción 0xc0000005 (infracción de acceso) en LSASS.exe, donde el módulo con error era cryptnet.dll.

  • Se solucionó un problema en el que, si la fecha de renovación de Protocolo de estado de certificados en línea (OCSP) es posterior a la fecha de expiración del certificado, la respuesta de OCSP se usaba hasta la fecha de renovación, aunque el certificado hubiera expirado.

  • Se solucionaron varios síntomas que se producían durante las transiciones de encendido/apagado, incluido un error grave 0x9F (0000009F) cuando un dispositivo intentaba entrar en el modo de suspensión o reiniciar. Además, era posible que los dispositivos USB PnP no se podían usar después de activar el equipo de un estado de suspensión.

  • Se solucionó un problema en el que la lista Dispositivos de las propiedades del iniciador iSCSI no mostraban determinados destinos.

  • Se solucionó un problema en el que el id. de evento 1511 aparecía al iniciar una tarea creada en el Programador de tareas.

  • Se solucionó un problema en el que una condición de carrera en la administración de la memoria podía resultar en el error 0x50 o 0x149 al recortar archivos dispersos.

  • Se solucionó un problema en el que AD FS procesaba incorrectamente el parámetro wct en una solicitud ws-federation como hora local en lugar de usar un valor UTC. Esto afectaba a los clientes que federan AD FS con otros proveedores de identidad externos. Se producía un error de autenticación porque los valores wct incorrectos implicaban solicitudes incorrectas o antiguas.

  • Se solucionó un problema en el que los se producía un error en los intentos de ver las versiones anteriores de un archivo en un recurso compartido. Esto se producía después de que un disco que hospeda los recursos compartidos entraba en modo sin conexión y luego volvía a conectarse.
  • Se solucionaros los siguientes problemas con el servicio WinRM:

    • Un problema de procesamiento que podía provocar el bloqueo del servicio WinRM bajo la carga. Se trata de una solución del cliente. Por lo tanto, se debe aplicar a los equipos afectados y a los equipos que se comunican con el servicio WinRM.
    • Un problema de rendimiento del sistema que podía hacer que el inicio de sesión dejara de responder con el mensaje que solicita que espere la configuración de Escritorio remoto. Esto se producía debido a un interbloqueo en el servicio WinRM.
  • Se solucionó un problema notificado originalmente en KB4056895 en el que la llamada a CoInitializeSecurity con el parámetro de autenticación establecido en RPC_C_AUTHN_LEVEL_NONE resultaba en el error STATUS_BAD_IMPERSONATION_LEVEL.

Para obtener más información sobre las vulnerabilidades de seguridad resueltas, consulte la Guía de actualización de seguridad.

Problemas conocidos en esta actualización


Síntoma Solución alternativa
Debido a un problema que afecta a algunas versiones de software antivirus, esta corrección se aplica solo a equipos en los que el ISV de antivirus actualizó la clave ALLOW REGKEY.   

Este problema se resuelve en KB4093121. Ya no será necesario permitir la siguiente clave ALLOW REGKEY para detectar esta actualización y que se le ofrezca: 

HKEY_LOCAL_MACHINE"Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat\cadca5fe-87d3-4b96-b7fb-a231484277cc

Después de instalar esta actualización, es posible que en algunos sistemas que ejecutan controladores de interrupción PIC y APIC se produzcan bloqueos del sistema.

Este problema se resuelve en KB4077561
Al editar algunas directivas de grupo mediante GPMC o AGPM 4.0, es posible que se produzca el error "Los datos en el búfer de puntos de análisis no son válidos. (Excepción de HRESULT: 0x80071128)" después de instalar esta actualización en un controlador de dominio. Este problema se resuelve en KB4074594.

 

Cómo obtener esta actualización


Se proporciona como actualización opcional en Windows Update. Para obtener más información sobre cómo ejecutar Windows Update, consulte Cómo obtener una actualización a través de Windows Update. Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update

Información de archivo

Para ver la lista de los archivos proporcionados en esta actualización, descargue la información sobre los archivos de la actualización 4057401.