12 de enero de 2021: KB4598279 (paquete acumulativo mensual)
Applies To
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 Windows Thin PCFecha de lanzamiento:
12/01/2021
Versión:
Paquete acumulativo mensual
IMPORTANTE Compruebe que ha instalado las actualizaciones necesarias enumeradas en la sección Cómo obtener esta actualización antes de instalar esta actualización.
NUEVO 11/10/20 artículo. Para ver otras notas y mensajes, vea la página principal del historial de actualizaciones Windows 7 SP1 y Windows Server 2008 R2 SP1 .
Para obtener información sobre los distintos tipos de actualizaciones Windows, como críticas, seguridad, controladores, service packs, entre otros, consulte el siguienteMejoras y correcciones
Esta actualización de seguridad incluye mejoras y correcciones que formaban parte de la actualización KB4592471 (publicada el 8 de diciembre de 2020) y soluciona los siguientes problemas:
-
Soluciona una vulnerabilidad de omisión de seguridad que existe en la forma en que el enlace llamada de procedimiento remoto (RPC) de impresora controla la autenticación para la interfaz remota de Winspool. Para obtener más información, vea KB4599464.
-
Soluciona un problema de vulnerabilidad de seguridad con servidores de intranet basados en HTTPS. Después de instalar esta actualización, los servidores de intranet basados en HTTPS no pueden usar un proxy de usuario para detectar actualizaciones de forma predeterminada. Los análisis que usan estos servidores producirán errores si los clientes no tienen un proxy de sistema configurado.Cambios en los exámenes, seguridadmejorada para Windows dispositivos . Nota Este cambio no afecta a los clientes que usan servidores WSUS HTTP.
Si debe usar un proxy de usuario, debe configurar el comportamiento mediante la directiva de actualización de Windows Permitir que el proxy de usuario se use como reserva si se produce un error en la detección mediante proxy del sistema. Para asegurarse de que los niveles de seguridad más altos, aproveche además la ancla de un certificado de seguridad Windows Server Update Services (WSUS) de la capa de transporte (TLS) en todos los dispositivos. Para obtener más información, vea -
Soluciona un problema en el que una entidad de seguridad de un dominio de identidad administrada de aplicación (MIT) de confianza no obtiene un vale de servicio Kerberos de controladores de dominio de Active Directory (DCs). Este problema se produce después de que Windows Se instalen las actualizaciones que contienen las protecciones CVE-2020-17049 publicadas entre el 10 de noviembre y el 8 de diciembre de 2020 y PerfromTicketSignature está configurado en 1 o posterior. La adquisición de vales no KRB_GENERIC_ERROR si los autores de llamadas envían un vale de concesión de vales (TGT) sin PAC como vale de evidencia sin proporcionar la marca USER_NO_AUTH_DATA_REQUIRED entrada.
-
Actualizaciones de seguridad de Windows App Platform and Frameworks, Windows Graphics, Windows Media, Windows Fundamentals, Windows Cryptography, Windows Virtualization y Windows Hybrid Storage Services.
Para obtener más información sobre las vulnerabilidades de seguridad resueltas, consulte el nuevo sitio web guía de actualización de seguridad.
Problemas conocidos de esta actualización
Síntoma |
Solución alternativa |
Después de instalar esta actualización y reiniciar el dispositivo, es posible que reciba el error "Error al configurar Windows actualizaciones. Revertir cambios. No desactive el equipo" y la actualización podría mostrarse como Error en el historial de actualizaciones. |
Esto se espera en las siguientes circunstancias:
Si ha comprado una clave ESU y ha encontrado este problema, compruebe que ha aplicado todos los requisitos previos y que la clave está activada. Para obtener información sobre la activación, consulte esta entrada de blog. Para obtener información sobre los requisitos previos, vea la sección "Cómo obtener esta actualización" de este artículo. |
Algunas operaciones, como cambiar el nombre,que se realizan en archivos o carpetas que están en un volumen compartido de clúster (CSV) pueden producir errores con el error "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Esto ocurre cuando se realiza la operación en un nodo de propietario CSV desde un proceso que no tiene privilegios de administrador. |
Sigue uno de estos procedimientos:
Microsoft está trabajando en una resolución y proporcionará una actualización en una próxima versión. |
Cómo obtener esta actualización
Antes de instalar esta actualización
IMPORTANTE Los clientes que han comprado la actualización de seguridad extendida (ESU) para versiones locales de estos sistemas operativos deben seguir los procedimientos de KB4522133 para seguir recibiendo actualizaciones de seguridad después de que finalice el soporte técnico extendido. El soporte extendido finaliza de la siguiente manera:
-
Para Windows 7 Service Pack 1 y Windows Server 2008 R2 Service Pack 1, el soporte extendido finaliza el 14 de enero de 2020.
-
Para Windows Embedded Standard 7, el soporte extendido finaliza el 13 de octubre de 2020.
Para obtener más información sobre ESU y qué ediciones son compatibles, vea KB4497181.
Nota Para Windows Estándar incrustado 7, Windows instrumentación de administración (WMI) debe estar habilitado para obtener actualizaciones de Windows o Windows Server Update Services.
Requisito previo:
Debe instalar las actualizaciones que se muestran a continuación y reiniciar el dispositivo antes de instalar el paquete acumulativo de actualizaciones más reciente. La instalación de estas actualizaciones mejora la confiabilidad del proceso de actualización y mitiga los posibles problemas al instalar el paquete acumulativo de actualizaciones y aplicar correcciones de seguridad de Microsoft.
-
La actualización de la pila de mantenimiento (SSU) del 12 de marzo de 2019(KB4490628). Para obtener el paquete independiente para este SSU, busque el paquete en el Catálogo de Microsoft Update. Esta actualización es necesaria para instalar actualizaciones que solo están firmadas con SHA-2.
-
La última actualización de SHA-2(KB4474419)publicada el 10 de septiembre de 2019. Si usa la actualización Windows, la última actualización sha-2 se le ofrecerá automáticamente. Esta actualización es necesaria para instalar actualizaciones que solo están firmadas con SHA-2. Para obtener más información sobre las actualizaciones de SHA-2, vea 2019 SHA-2 Code Signing Support requirement for Windows and WSUS.
-
Para Windows pc fino, debe tener instalado el SSU del 11 de agosto de 2020(KB4570673)o un SSU posterior para asegurarse de que sigue recibiendo las actualizaciones de seguridad extendidas a partir de las actualizaciones del 13 de octubre de 2020.
-
Para obtener esta actualización de seguridad, debe reinstalar el "Paquete de preparación de licencias de actualizaciones de seguridad extendidas (ESU) (KB4538483) o el "Paquete de preparación de licencias de actualizaciones de seguridad extendidas (ESU) "(KB4575903)incluso si instaló previamente la clave ESU. El paquete de preparación de licencias de ESU se le ofrecerá desde WSUS. Para obtener el paquete independiente para el paquete de preparación de licencias de ESU, escúdelo en el Catálogo de Microsoft Update.
Después de instalar los elementos anteriores, le recomendamos encarecidamente que instale el SSU más reciente(KB4592510). Si usa Windows actualización, el SSU más reciente se le ofrecerá automáticamente si es cliente de ESU. Para obtener el paquete independiente para el SSU más reciente, busque el paquete en el Catálogo de Microsoft Update. Para obtener información general sobre las ÚS, vea Mantenimiento de actualizaciones de pila y Mantenimiento de actualizaciones de pila (SSU): Preguntas más frecuentes.
Instalar esta actualización
Canal de publicación |
Disponible |
Paso siguiente |
Windows Actualización y Microsoft Update |
Sí |
Ninguno. Esta actualización se descargará e instalará automáticamente desde Windows actualización si es cliente de ESU. |
Catálogo de Microsoft Update |
Sí |
Para obtener el paquete independiente para esta actualización, vaya al sitio web catálogo de Microsoft Update. |
Windows Server Update Services (WSUS) |
Sí |
Esta actualización se sincronizará automáticamente con WSUS si configura Productos y clasificaciones de la siguiente manera: Producto:Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC Clasificación:Actualizaciones de seguridad |
Información de archivo
Para obtener una lista de los archivos que se proporcionan en esta actualización, descargue la información de archivo para la actualización acumulativa 4598279.