Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Fecha de lanzamiento:

07/07/2021

Versión:

Compilación del SO 14393.4470

AVISO DE EXPIRACIÓN

A partir del 12/9/2023, KB5004948 ya no está disponible en Windows Update, el Catálogo de Microsoft Update u otros canales de publicación. Te recomendamos que actualices tus dispositivos a la actualización de calidad de seguridad más reciente.

19/11/20 Para obtener información sobre la terminología de actualización de Windows, consulta el artículo sobre los tipos de actualizaciones de Windows y los tipos de actualizaciones de calidad mensuales. Para ver otras notas y mensajes, consulta la página principal del historial de actualizaciones de Windows 10, versión 1607. 

Elementos destacados

Esta actualización de seguridad incluye los cambios clave de la siguiente manera:

  • Novedades un exploit de ejecución de código remoto en el servicio administrador de trabajos de impresión de Windows, conocido como "PrintNightmare", como se documenta en CVE-2021-34527

Mejoras y correcciones

Esta actualización de seguridad incluye mejoras de calidad. Entre los principales cambios se encuentran los siguientes:

  • Corrige un parche de ejecución remota de código en el servicio Administrador de trabajos de impresión de Windows, conocido como "PrintNightmare", según se documenta en CVE-2021-34527. Después de instalar esta y posteriores actualizaciones de Windows, los usuarios que no sean administradores solo pueden instalar controladores de impresión firmados en un servidor de impresión. De forma predeterminada, los administradores pueden instalar controladores de impresora firmados y sin firmar en un servidor de impresión. Los certificados raíz instalados en las entidades de certificación raíz de confianza del sistema confían en los controladores firmados. Microsoft recomienda instalar inmediatamente esta actualización en todos los sistemas operativos cliente y servidor windows compatibles, comenzando por los dispositivos que hospedan actualmente el rol de servidor de impresión. También tiene la opción de configurar la configuración del Registro RestrictDriverInstallationToAdministrators para evitar que los no administradores instalen controladores de impresora firmados en un servidor de impresión. Para obtener más información, vea KB5005010.

Si instaló actualizaciones anteriores, solo se descargarán e instalarán en su dispositivo las nuevas correcciones de este paquete.

Para obtener más información sobre las vulnerabilidades de seguridad resueltas, consulta el nuevo sitio web de la Guía de actualización de seguridad .

Mejoras de Windows Update

Microsoft ha lanzado una actualización directamente en el cliente de Windows Update para mejorar la confiabilidad. Cualquier dispositivo que ejecute Windows 10 y que esté configurado para recibir actualizaciones automáticas de Windows Update (incluyendo las ediciones Enterprise y Pro) podrá beneficiarse de la última actualización de características de Windows 10 en función de la compatibilidad del dispositivo y de la directiva de aplazamiento de Windows Update para Empresas. Esta opción no se aplica a las ediciones de servicio a largo plazo.

Problemas conocidos en esta actualización

Síntoma

Solución alternativa

Después de instalar las actualizaciones publicadas el 22 de abril de 2021 o posteriormente, se produce un problema que afecta a las versiones de Windows Server que se usan como host de Servicios de administración de claves (KMS). Los dispositivos cliente Windows 10 Enterprise LTSC 2019 y Windows 10 Enterprise LTSC 2016 podrían no activarse. Este problema solo se produce cuando se usa una nueva clave de licencia por volumen de asistencia al cliente (CSVLK). 

Nota Esto no afecta a la activación de ninguna otra versión o edición de Windows. 

Los dispositivos cliente que intentan activarse y se ven afectados por este problema pueden recibir el error "Error: 0xC004F074. El Servicio de licencias de software notificó que no se pudo activar el equipo. No se pudo establecer contacto con ningún servicio de administración de claves (KMS). Consulte el registro de eventos de la aplicación para obtener información adicional."

Las entradas del registro de eventos relacionadas con la activación son otra manera de indicar que puede verse afectado por este problema. Abra Visor de eventos en el dispositivo cliente en el que falló la activación y vaya a Registros de Windows > Aplicación. Si sólo ve el ID de evento 12288 sin el correspondiente ID de evento 12289, esto significa una de las siguientes cosas:

  • El cliente de KMS no pudo acceder al host de KMS.

  • El host de KMS no respondió.

  • El cliente no recibió la respuesta.

Para obtener más información sobre estos identificadores de evento, vea eventos de cliente de KMS útiles: Id. de evento 12288 e Id. de evento 12289.

Este problema se resuelve en KB5010359.

Cómo obtener esta actualización

KB5004948 ya no está disponible.

¿Necesita más ayuda?

¿Quiere más opciones?

Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.

Las comunidades le ayudan a formular y responder preguntas, enviar comentarios y leer a expertos con conocimientos extensos.