9 de mayo de 2017: KB4019472 (compilación del SO 14393.1198)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsFecha de lanzamiento:
09/05/2017
Versión:
compilación del SO 14393.1198
Mejoras y correcciones
Esta actualización de seguridad incluye mejoras de calidad. En esta actualización no se incorporan nuevas características del sistema operativo. Entre los principales cambios se encuentran los siguientes:
-
Se ha solucionado el problema que provocaba que las páginas de configuración de PC no mostraran las opciones correctas tras la instalación de KB3213986 y de un paquete de idioma.
-
Se ha solucionado el problema que provocaba que las fuentes se mostraran de forma distinta en función de si una aplicación usa Graphics Device Interface (GDI) o GDI Plus.
-
Se ha solucionado el problema que provocaba que las aplicaciones que usan msado15.dll dejaran de funcionar tras instalar la actualización de seguridad KB4015550.
-
Se ha solucionado el problema que provocaba que un dispositivo no respondiera cuando los usuarios tratan de habilitar caracteres definidos por el usuario final (EUDC por su denominación en inglés).
-
Se ha solucionado el problema que provocaba que un dispositivo se bloqueara cada vez que un usuario sale de una sesión remota utilizando un Virtual Desktop Agent (VDA).
-
Se ha solucionado el problema que provocaba que, al cambiar el ajuste de escala de la pantalla, las herramientas con reconocimiento de PPP (Bloc de notas, MS Paint, etc.) no pudieran aceptar la entrada de caracteres ni dibujar correctamente al utilizar el editor de métodos de entrada de japonés.
-
Se ha solucionado el problema que provocaba que el uso de CPU del Explorador de Windows fuera del 20 % en aquellos casos en los que un archivo ejecutable está hospedado en un recurso compartido de archivos y se ha definido su atributo de omisión.
-
Se ha solucionado el problema que provocaba que el reenvío de eventos de Windows entre dos servidores 2012 R2 hiciera que los informes fuesen incompatibles con software de administración de información y eventos de seguridad de terceros.
-
Se ha solucionado el problema que provocaba que el asistente del cifrado de unidad BitLocker mostrara la página "Elección del modo de cifrado que se usará" incluso con el GPO de BitLocker habilitado.
-
Se ha solucionado el problema que provocaba que AppLocker no bloqueara binarios con certificados revocados.
-
Se ha solucionado el problema que provocaba que una máquina virtual perdiera la conectividad de red si no enviaba paquetes de protocolo de resolución de direcciones durante cinco minutos y estaba conectada a un NIC inalámbrico.
-
Se ha solucionado el problema que provocaba la pérdida de una conexión de VPN al utilizar un equipo con una tarjeta WAN integrada (tarjeta de móvil).
-
Se ha solucionado el problema que provocaba que E/S de múltiples rutas no restaurara el servicio correctamente después de que se produjera la condición de comprobación "solicitud no válida, LUN no disponible (códigos de sensor 25/05/00)".
-
Se ha solucionado el problema que provocaba un error de parada 0x27 después de que un usuario especificara el nombre de usuario y la contraseña del dominio.
-
Se ha solucionado el problema que provocaba que los usuarios pudieran crear carpetas en una unidad flash USB con "Acceso de almacenamiento extraíble" establecido en "Denegar acceso de escritura".
-
Se ha solucionado el problema que provocaba que el volcado de memoria se quedara bloqueado en el 0 % en sistemas con más de 750 GB de memoria física y Hyper-V habilitado.
-
Se ha solucionado el problema con una fuga de un espacio de archivos de paginación que provocaba que Windows se bloqueara, se mostrara la pantalla azul o se perdieran datos.
-
Se ha solucionado el problema que impedía el acceso a un sitio web cuando están habilitados el reenlazado automático de certificados renovados y el asignador de servicios de directorio.
-
Se ha solucionado el bloqueo de Services.exe con el código de error "0xc0000374 - Se produjeron daños en un montón", que requiere reiniciar el sistema.
-
Se ha solucionado el problema que provocaba que las definiciones de antivirus de Windows Defender, que están reguladas por la red, no dejaran descargar otras actualizaciones (de LCU, controladores, etc.).
-
Se ha solucionado el problema que provocaba que Internet Explorer 11 no guardara archivos JavaScript al exportar a un archivo MHT.
-
Se ha solucionado el problema que impedía que Internet Explorer 11 siguiera redireccionamientos cuando el encabezado Include-Referer-Token-Binding-ID está establecido en "true".
-
Se ha solucionado el problema que provocaba que se cerrara intermitentemente la sesión de usuarios de aplicaciones web.
-
Se ha actualizado la página de nuevas pestañas de Internet Explorer 11 con un suministro de noticias integrado.
-
Microsoft Edge e Internet Explorer 11 han dejado de aceptar certificados SHA-1 a efectos de autenticación de servidores SSL/TLS. Consulte el documento informativo 4010323 para obtener más detalles.
-
Se han solucionado otros problemas relacionados con Windows Shell, la seguridad empresarial, la conexión en red de centros de datos, la conexión en red de almacenamiento, Internet Information Services, Active Directory, la agrupación en clústeres, Windows Server, la plataforma cliente e Internet Explorer.
-
Actualizaciones de seguridad de Windows COM, el servidor SMB de Windows, Windows Server, Internet Explorer y Microsoft Edge.
Si ha instalado actualizaciones anteriores, solo se descargarán e instalarán en su dispositivo las nuevas correcciones que se incluyen en este paquete.
Problemas conocidos en esta actualización
Síntoma |
Solución alternativa |
Es posible que en algunas aplicaciones los caracteres definidos por el usuario final (EUDC) no estén visibles. |
Aún no existe mitigación para este problema. Estamos trabajando en una solución y la pondremos a la disposición de los usuarios para su descarga cuando esté lista. |
Esta actualización de seguridad incluía un problema por el cual, si un destino iSCSI dejaba de estar disponible, los intentos de volver a conectarse a él ocasionaban una fuga. El establecimiento de una nueva conexión a un destino disponible funcionará según lo previsto. |
Microsoft está buscando una resolución y proporcionará una actualización en una próxima versión. Para obtener más información sobre este problema, consulte la siguiente sección. |
Los equipos con Windows Server 2012 R2 y Server 2016 que experimentan desconexiones a los destinos adjuntos a iSCSI pueden mostrar muchos síntomas distintos. Estos incluyen, entre otros:
-
El sistema operativo deja de responder
-
Recibirá errores de detención (códigos de comprobación de error) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 o 0xDEADDEAD.
-
Se producen fallos de inicio de sesión del usuario junto con el error “No hay servidores de inicio de sesión disponibles”.
-
Se producen errores del servicio y la aplicación debido a que se agotan los puertos efímeros.
-
El proceso del sistema está utilizando un número inusualmente alto de puertos efímeros.
-
El proceso del sistema está utilizando un número inusualmente alto de subprocesos.
Causa
Este problema se debe a un error de bloqueo que se produce en equipos con Windows Server 2012 R2 y Windows Server 2016 RS1, que ocasiona problemas de conectividad a los destinos iSCSI. Se puede producir el siguiente problema tras instalar cualquiera de las siguientes actualizaciones:Windows Server 2012 R2
Fecha de lanzamiento |
KB |
Título del artículo |
16 de mayo de 2017 |
KB 4015553 |
18 de abril de 2017: KB4015553 (versión preliminar del paquete acumulativo mensual) |
9 de mayo de 2017 |
KB 4019215 |
9 de mayo de 2017: KB4019215 (paquete acumulativo mensual) |
9 de mayo de 2017 |
KB 4019213 |
9 de mayo de 2017: KB4019213 (actualización solo de seguridad) |
18 de abril de 2017 |
KB 4015553 |
18 de abril de 2017: KB4015553 (versión preliminar del paquete acumulativo mensual) |
11 de abril de 2017 |
KB 4015550 |
11 de abril de 2017: KB4015550 (paquete acumulativo mensual) |
11 de abril de 2017 |
KB 4015547 |
11 de abril de 2017: KB4015547 (actualización solo de seguridad) |
21 de marzo de 2017 |
KB 4012219 |
Versión preliminar de marzo de 2017 del paquete acumulativo mensual de calidad para Windows 8.1 y Windows Server 2012 R2 |
Windows Server 2016 RTM (RS1)
Fecha de lanzamiento |
KB |
Título del artículo |
16 de mayo de 2017 |
KB 4023680 |
26 de mayo de 2017: KB4023680 (compilación del SO 14393.1230) |
9 de mayo de 2017 |
KB 4019472 |
9 de mayo de 2017: KB4019472 (compilación del SO 14393.1198) |
11 de abril de 2017 |
KB 4015217 |
11 de abril de 2017: KB4015217 (compilaciones del SO 14393.1066 y 14393.1083) |
Verificación
-
Verifique la versión del siguiente controlador de MSISCSI en el sistema:
c:\windows\system32\drivers\msiscsi.sys La versión que mostrará este comportamiento es la 6.3.9600.18624 para Windows Server 2012 R2 y la 10.0.14393.1066 para Windows Server 2016. -
Se han registrado los siguientes eventos en el registro del sistema:
Origen del evento
Id.
Texto
iScsiPrt
34
Se ha perdido la conexión al destino, pero el iniciador se ha conectado de nuevo a él correctamente. Los datos de volcado contienen el nombre del destino.
iScsiPrt
39
El iniciador ha enviado un comando de administración de tareas para restablecer el destino. El nombre del destino se encuentra en los datos de volcado.
iScsiPrt
9
El destino no respondió a tiempo a una solicitud SCSI. La CDB se encuentra en los datos volcados.
-
Revise el número de subprocesos que se estén ejecutando en el proceso del sistema y compárelo con un número de referencia básico operativo.
-
Revise el número de controladores que el proceso del sistema tenga abiertos en ese momento y compárelo con un número de referencia básico operativo.
-
Revise el número de puertos efímeros que está usando el proceso del sistema.
-
Desde PowerShell con privilegios de administrador, ejecute el siguiente comando:
Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count O, desde un símbolo del sistema con privilegios de administrador, ejecute el siguiente comando NETSTAT junto con el modificador "Q". Así podrá ver los puertos "vinculados" que ya no estén conectados: NETSTAT –ANOQ Céntrese en los puertos que pertenezcan al proceso SYSTEM. En lo que respecta a los tres puntos anteriores, cualquier valor superior a 12 000 se deberá considerar sospechoso. Si hay destinos iSCSI presentes en el equipo, existe una alta probabilidad de que se produzca el problema.
Resolución
Si los registros de eventos indican que se están produciendo muchas reconexiones, colabore con su proveedor de tejido de red e iSCSI para ayudarle a diagnosticar y corregir el motivo del error a fin de mantener las conexiones a los destinos iSCSI. Asegúrese de que se puede acceder a los destinos iSCSI a través del tejido de red actual. Instale las correcciones actualizadas cuando estén disponibles. Este artículo se actualizará con el número de artículo de la KB específico de la corrección que se deberá instalar cuando esta se encuentre disponible. Nota No se recomienda desinstalar ninguno de los paquetes acumulativos de seguridad de marzo, abril, mayo o junio. Si lo hace, los equipos podrían verse expuestos a vulneraciones de seguridad conocidas y a otros errores que se mitigan con las actualizaciones mensuales. Le recomendamos que trabaje primero con los proveedores de red y destinos iSCSI para resolver los problemas de conectividad que están provocando las reconexiones de los destinos.Cómo obtener esta actualización
Esta actualización se descargará e instalará automáticamente desde Windows Update. Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update.
-
Información de reemplazo de actualización KB4015217 publicada anteriormente.
Esta actualización reemplaza a la actualización -
Información sobre los archivos archivo de información de la actualización acumulativa KB4019472.
Para obtener una lista de los archivos proporcionados en esta actualización, descargue el