6 de julio de 2021: KB5004959 (actualización solo seguridad) Fuera de banda
Applies To
Windows Server 2008Importante: Windows Server 2008 Service Pack 2 (SP2) ha alcanzado el final del soporte estándar y ahora se encuentra en soporte técnico extendido. A partir de julio de 2020, ya no habrá versiones opcionales que no sean de seguridad (conocidas como versiones "C") para este sistema operativo. Los sistemas operativos de soporte técnico extendido solo tienen actualizaciones de seguridad mensuales acumulativas (conocidas como la versión "B" o Actualizar martes).
Compruebe que ha instalado las actualizaciones necesarias enumeradas en la sección Cómo obtener esta actualización antes de instalar esta actualización. Los archivos de la cabina de examen de WSUS seguirán estando disponibles para Windows Server 2008 SP2. Si tiene un subconjunto de dispositivos que ejecutan este sistema operativo sin ESU, es posible que se muestren como no compatibles en sus conjuntos de herramientas de administración de revisiones y cumplimiento.Mejoras y correcciones
Esta actualización de seguridad incluye mejoras de calidad. Entre los principales cambios se encuentran los siguientes:
-
Aborda una vulnerabilidad de ejecución remota de código en el servicio de Windows Print Spooler, conocido como "PrintNightmare", como se documenta en CVE-2021-34527. Después de instalar esta y Windows actualizaciones, los usuarios que no sean administradores solo pueden instalar controladores de impresión firmados en un servidor de impresión. De forma predeterminada, los administradores pueden instalar controladores de impresora firmados y sin firmar en un servidor de impresión. Los certificados raíz instalados en las entidades de certificación raíz de confianza del sistema confían en los controladores firmados. Microsoft recomienda instalar inmediatamente esta actualización en todos los sistemas operativos Windows cliente y servidor compatibles, empezando por los dispositivos que hospedan actualmente el rol de servidor de impresión. También tiene la opción de configurar la configuración del Registro RestrictDriverInstallationToAdministrators para evitar que los no administradores instalen controladores de impresora firmados en un servidor de impresión. Para obtener más información, vea KB5005010.
Para obtener más información sobre las vulnerabilidades de seguridad resueltas, consulte el nuevo sitio web guía de actualización de seguridad.
Problemas conocidos de esta actualización
Síntoma |
Solución alternativa |
Después de instalar esta actualización o actualizaciones posteriores, las conexiones a SQL Server 2005 pueden fallar. Es posible que reciba un error: "No se puede conectar a <Nombre del servidor>, Información adicional: Se produjo un error relacionado con la red o específico de la instancia al establecer una conexión a SQL Server. El servidor no se encontró o no fue accesible. Compruebe que el nombre de la instancia es correcto y que SQL Server está configurado para permitir conexiones remotas. (proveedor: Proveedor de tuberías con nombre, error: 40 - No se pudo abrir una conexión a SQL Server) (.Net SqlClient Data Provider)" |
Este comportamiento se espera debido a un cambio de seguridad en esta actualización. Para resolver este problema, tendrá que actualizar a una versión compatiblede SQL Server . |
Después de instalar esta actualización y reiniciar el dispositivo, es posible que reciba el error "Error al configurar Windows actualizaciones. Revertir cambios. No desactive el equipo", y es posible que la actualización se muestre como Error en el historial de actualizaciones. |
Esto se espera en las siguientes circunstancias:
Si ha comprado una clave ESU y ha encontrado este problema, compruebe que ha aplicado todos los requisitos previos y que la clave está activada. Para obtener información sobre la activación, consulte esta entrada de blog. Para obtener información sobre los requisitos previos, vea la sección "Cómo obtener esta actualización" de este artículo. |
Algunas operaciones, como cambiar el nombre,que se realizan en archivos o carpetas que están en un volumen compartido de clúster (CSV) pueden producir errores con el error "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Esto ocurre cuando se realiza la operación en un nodo de propietario CSV desde un proceso que no tiene privilegios de administrador. |
Sigue uno de estos procedimientos:
Microsoft está trabajando en una resolución y proporcionará una actualización en una próxima versión. |
Cómo obtener esta actualización
Antes de instalar esta actualización
IMPORTANTE Los clientes que han comprado la Actualización de seguridad extendida (ESU) para versiones locales de este sistema operativo deben seguir los procedimientos de KB4522133 para seguir recibiendo actualizaciones de seguridad después de que el soporte extendido finalice el 14 de enero de 2020.
Para obtener más información sobre ESU y qué ediciones son compatibles, vea KB4497181.
Requisito previo:
Debe instalar las actualizaciones que se muestran a continuación y reiniciar el dispositivo antes de instalar el paquete acumulativo de actualizaciones más reciente. La instalación de estas actualizaciones mejora la confiabilidad del proceso de actualización y mitiga los posibles problemas al instalar el paquete acumulativo de actualizaciones y aplicar correcciones de seguridad de Microsoft.
-
La actualización de la pila de mantenimiento del 9 de abril de 2019 (SSU) (KB4493730). Para obtener el paquete independiente para este SSU, busque el paquete en el Catálogo de Microsoft Update. Esta actualización es necesaria para instalar actualizaciones que solo están firmadas con SHA-2.
-
La última actualización de SHA-2(KB4474419)publicada el 8 de octubre de 2019. Si usa la actualización Windows, la última actualización sha-2 se le ofrecerá automáticamente. Esta actualización es necesaria para instalar actualizaciones que solo están firmadas con SHA-2. Para obtener más información sobre las actualizaciones de SHA-2, vea 2019 SHA-2 Code Signing Support requirement for Windows and WSUS.
-
El paquete de preparación de licencias actualizaciones de seguridad extendida (ESU)(KB4538484)o el paquete de preparación de licencias de actualizaciones de seguridad extendidas (ESU)(KB4575904). El paquete de preparación de licencias de ESU se le ofrecerá desde WSUS. Para obtener el paquete independiente para el paquete de preparación de licencias de ESU, escúdelo en el Catálogo de Microsoft Update.
Después de instalar los elementos anteriores, le recomendamos encarecidamente que instale el SSU más reciente(KB4580971). Si usa Windows actualización, el SSU más reciente se le ofrecerá automáticamente si es cliente de ESU. Para obtener el paquete independiente para el SSU más reciente, busque el paquete en el Catálogo de Microsoft Update. Para obtener información general sobre las ÚS, vea Mantenimiento de actualizaciones de pila y Mantenimiento de actualizaciones de pila (SSU): Preguntas más frecuentes.
RECORDATORIO Si usa actualizaciones solo de seguridad, también tendrá que instalar todas las actualizaciones anteriores de Solo seguridad y la última actualización acumulativa para Internet Explorer (KB5003636).
Instalar esta actualización
Canal de publicación |
Disponible |
Paso siguiente |
Windows Actualización y Microsoft Update |
No |
Vea las otras opciones siguientes. |
Catálogo de Microsoft Update |
Sí |
Para obtener el paquete independiente para esta actualización, vaya al sitio web catálogo de Microsoft Update. |
Windows Server Update Services (WSUS) |
Sí |
Esta actualización se sincronizará automáticamente con WSUS si configura Productos y clasificaciones de la siguiente manera: Producto:Windows Server 2008 Service Pack 2 Clasificación:Actualizaciones de seguridad |
Información de archivo
Para obtener una lista de los archivos que se proporcionan en esta actualización, descargue la información de archivo de la actualización 5004959.