9 de julio de 2019: KB4507464 (actualización solo de seguridad)
Applies To
Windows Server 2012 Windows Embedded 8 StandardFecha de lanzamiento:
09/07/2019
Versión:
Security-only update
19 de julio de 2019. IMPORTANTE: A partir de las actualizaciones de julio de 2019, los controladores de dominio de Active Directory bloquearán de manera intencional la delegación sin restricciones entre confianzas de bosque, externas y en cuarentena. Al solicitar nuevos vales, se producirá un error en las solicitudes de autenticación para los servicios que usan la delegación sin restricciones por encima de los tipos de confianza enumerados. Los administradores deberían reconfigurar los servicios afectados para que usen la deleción con restricciones basada en recursos. Para obtener más información, consulte KB4490425.
Mejoras y correcciones
Esta actualización de seguridad incluye mejoras de calidad. Entre los principales cambios se encuentran los siguientes:
-
Se proporcionan protecciones contra una variante (CVE-2019-1125) de la vulnerabilidad de canal lateral de ejecución especulativa Spectre variante 1.
-
Actualizaciones de seguridad de Windows Server, almacenamiento y sistemas de archivos de Windows, componente de gráficos de Microsoft, kernel de Windows, plataforma y marcos de aplicaciones de Windows y Windows Server.
Para obtener más información sobre las vulnerabilidades de seguridad resueltas, consulte la Guía de actualización de seguridad.
Problemas conocidos en esta actualización
Síntoma |
Solución alternativa |
En determinadas operaciones, como cambio de nombre, que realice en los archivos o carpetas en un volumen compartido en clúster (CSV), es posible que se produzca el error "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Esto sucede cuando realiza la operación en un nodo de propietario de CSV de un proceso que no dispone de privilegios de administrador. |
Realice una de las acciones siguientes:
Microsoft está buscando una resolución y proporcionará una actualización en una próxima versión. |
Es posible que los dispositivos que se inician mediante imágenes del Medio de ejecución anterior al inicio (PXE) desde los Servicios de implementación de Windows (WDS) o System Center Configuration Manager (SCCM) no se inicien con el error "Status: 0xc0000001, Info: A required device isn't connected or can't be accessed" (Un dispositivo requerido no está conectado o no se puede acceder a él) después de instalar esta actualización en un servidor WDS. |
Este problema se resuelve en KB4512512. |
Cómo obtener esta actualización
Antes de instalar esta actualización
Microsoft recomienda encarecidamente que instale la última actualización de la pila de servicio (SSU) para el sistema operativo antes de instalar el último paquete acumulativo. Las SSU mejoran la confiabilidad del proceso de actualización para mitigar posibles problemas a la hora de instalar el paquete acumulativo y aplicar las correcciones de seguridad de Microsoft.
Si está usando Windows Update, le ofreceremos automáticamente la SSU más reciente (KB4504418). Para conseguir el paquete independiente de la SSU más reciente, búsquelo en el Catálogo de Microsoft Update.
Instalar esta actualización
Canal de publicación |
Disponible |
Siguiente paso |
Windows Update y Microsoft Update |
No |
Consulte las demás opciones a continuación. |
Catálogo de Microsoft Update |
Sí |
Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update. |
Windows Server Update Services (WSUS) |
Sí |
Esta actualización se sincronizará automáticamente con WSUS si configura Productos y clasificaciones del modo siguiente: Producto: Windows Server 2012, Windows Embedded 8 Standard Clasificación: actualizaciones de seguridad |
Información de archivo
Para ver la lista de los archivos proporcionados en esta actualización, descarga la información sobre los archivos de la actualización 4507464.