7 de julio de 2021, KB5004948 (compilación del SO 14393.4470) Fuera de banda: EXPIRADA
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsFecha de lanzamiento:
07/07/2021
Versión:
Compilación del SO 14393.4470
AVISO DE EXPIRACIÓN A partir del 12/9/2023, KB5004948 ya no está disponible en Windows Update, el Catálogo de Microsoft Update u otros canales de publicación. Te recomendamos que actualices tus dispositivos a la actualización de calidad de seguridad más reciente. |
19/11/20 tipos de actualizaciones de Windows y los tipos de actualizaciones de calidad mensuales. Para ver otras notas y mensajes, consulta la página principal del historial de actualizaciones de Windows 10, versión 1607.
Para obtener información sobre la terminología de actualización de Windows, consulta el artículo sobre losElementos destacados
Esta actualización de seguridad incluye los cambios clave de la siguiente manera:
-
Novedades un exploit de ejecución de código remoto en el servicio administrador de trabajos de impresión de Windows, conocido como "PrintNightmare", como se documenta en CVE-2021-34527.
Mejoras y correcciones
Esta actualización de seguridad incluye mejoras de calidad. Entre los principales cambios se encuentran los siguientes:
-
Corrige un parche de ejecución remota de código en el servicio Administrador de trabajos de impresión de Windows, conocido como "PrintNightmare", según se documenta en CVE-2021-34527. Después de instalar esta y posteriores actualizaciones de Windows, los usuarios que no sean administradores solo pueden instalar controladores de impresión firmados en un servidor de impresión. De forma predeterminada, los administradores pueden instalar controladores de impresora firmados y sin firmar en un servidor de impresión. Los certificados raíz instalados en las entidades de certificación raíz de confianza del sistema confían en los controladores firmados. Microsoft recomienda instalar inmediatamente esta actualización en todos los sistemas operativos cliente y servidor windows compatibles, comenzando por los dispositivos que hospedan actualmente el rol de servidor de impresión. También tiene la opción de configurar la configuración del Registro RestrictDriverInstallationToAdministrators para evitar que los no administradores instalen controladores de impresora firmados en un servidor de impresión. Para obtener más información, vea KB5005010.
Si instaló actualizaciones anteriores, solo se descargarán e instalarán en su dispositivo las nuevas correcciones de este paquete.
Para obtener más información sobre las vulnerabilidades de seguridad resueltas, consulta el nuevo sitio web de la Guía de actualización de seguridad .
Mejoras de Windows Update
Microsoft ha lanzado una actualización directamente en el cliente de Windows Update para mejorar la confiabilidad. Cualquier dispositivo que ejecute Windows 10 y que esté configurado para recibir actualizaciones automáticas de Windows Update (incluyendo las ediciones Enterprise y Pro) podrá beneficiarse de la última actualización de características de Windows 10 en función de la compatibilidad del dispositivo y de la directiva de aplazamiento de Windows Update para Empresas. Esta opción no se aplica a las ediciones de servicio a largo plazo.
Problemas conocidos en esta actualización
Síntoma |
Solución alternativa |
---|---|
Después de instalar las actualizaciones publicadas el 22 de abril de 2021 o posteriormente, se produce un problema que afecta a las versiones de Windows Server que se usan como host de Servicios de administración de claves (KMS). Los dispositivos cliente Windows 10 Enterprise LTSC 2019 y Windows 10 Enterprise LTSC 2016 podrían no activarse. Este problema solo se produce cuando se usa una nueva clave de licencia por volumen de asistencia al cliente (CSVLK). Nota Esto no afecta a la activación de ninguna otra versión o edición de Windows. Los dispositivos cliente que intentan activarse y se ven afectados por este problema pueden recibir el error "Error: 0xC004F074. El Servicio de licencias de software notificó que no se pudo activar el equipo. No se pudo establecer contacto con ningún servicio de administración de claves (KMS). Consulte el registro de eventos de la aplicación para obtener información adicional." Las entradas del registro de eventos relacionadas con la activación son otra manera de indicar que puede verse afectado por este problema. Abra Visor de eventos en el dispositivo cliente en el que falló la activación y vaya a Registros de Windows > Aplicación. Si sólo ve el ID de evento 12288 sin el correspondiente ID de evento 12289, esto significa una de las siguientes cosas:
Para obtener más información sobre estos identificadores de evento, vea eventos de cliente de KMS útiles: Id. de evento 12288 e Id. de evento 12289. |
Este problema se resuelve en KB5010359. |
Cómo obtener esta actualización
KB5004948 ya no está disponible.