Applies ToWindows 8.1 Windows Server 2012 R2

Fecha de lanzamiento:

08/10/2019

Versión:

Monthly Rollup

Mejoras y correcciones

Esta actualización de seguridad incluye mejoras y correcciones que formaban parte de la actualización KB4516041 (publicada el 24 de septiembre de 2019) y también resuelve los siguientes problemas:

  • Soluciona un problema con las aplicaciones y controladores de impresora que utilizan el motor JavaScript de Windows (jscript.dll) para procesar trabajos de impresión.

  • Actualizaciones de seguridad para la criptografía de Windows, la autenticación de Windows, el kernel de Windows, el almacenamiento y sistemas de archivos de Windows, el motor de base de datos Microsoft JET, Internet Information Services, Microsoft Scripting Engine y Windows Server.

Para obtener más información sobre las vulnerabilidades de seguridad resueltas, consulte la Guía de actualización de seguridad.

Problemas conocidos en esta actualización

Síntoma

Solución alternativa

En determinadas operaciones, como cambio de nombre, que realice en los archivos o carpetas en un volumen compartido en clúster (CSV), es posible que se produzca el error "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Esto sucede cuando realiza la operación en un nodo de propietario de CSV de un proceso que no dispone de privilegios de administrador.

Realice una de las acciones siguientes:

  • Realice la operación desde un proceso con privilegios de administrador.

  • Realice la operación desde un nodo que no tenga propiedad de CSV.

Microsoft está buscando una resolución y proporcionará una actualización en una próxima versión.

Las actualizaciones para Windows publicadas el 8 de octubre de 2019 en adelante proporcionan protecciones, de las que se realiza un seguimiento en CVE-2019-1318, contra un ataque que podría permitir el acceso no autorizado a información o datos dentro de conexiones TLS. Este tipo de ataque se conoce como una vulnerabilidad de seguridad de hombre en el medio. Es posible que Windows no pueda conectarse a clientes y servidores TLS que no admitan el secreto principal extendido para la reanudación (RFC 7627). La falta de compatibilidad con RFC puede provocar uno o varios de los siguientes errores o eventos registrados:

  • "Se anuló la solicitud: no se pudo crear el canal seguro SSL/TLS"

  • El evento SCHANNEL 36887 se registra en el registro de eventos del sistema con la descripción "Se recibió una alerta irrecuperable desde el extremo remoto. El código de alerta irrecuperable definido por el protocolo TLS es 20".

Para obtener más información, consulte KB4528489.

Cómo obtener esta actualización

Antes de instalar esta actualización

Microsoft recomienda encarecidamente que instale la última actualización de la pila de servicio (SSU) para el sistema operativo antes de instalar el último paquete acumulativo. Las SSU mejoran la confiabilidad del proceso de actualización para mitigar posibles problemas a la hora de instalar el paquete acumulativo y aplicar las correcciones de seguridad de Microsoft. 

Si está usando Windows Update, le ofreceremos automáticamente la SSU más reciente (KB4521864). Para obtener el paquete independiente de la SSU más reciente, búsquelo en el Catálogo de Microsoft Update

Instalar esta actualización

Canal de publicación

Disponible

Siguiente paso

Windows Update y Microsoft Update

Ninguna. Esta actualización se descargará e instalará automáticamente desde Windows Update.

Catálogo de Microsoft Update

Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update.

Windows Server Update Services (WSUS)

Esta actualización se sincronizará automáticamente con WSUS si configura Productos y clasificaciones del modo siguiente:

Producto: Windows 8.1, Windows Server 2012 R2

Clasificación: Actualizaciones de seguridad

 

Información del archivo

Para ver la lista de los archivos proporcionados en esta actualización, descarga la información sobre los archivos de la actualización 4520005.

¿Necesita más ayuda?

¿Quiere más opciones?

Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.

Las comunidades le ayudan a formular y responder preguntas, enviar comentarios y leer a expertos con conocimientos extensos.