11 de enero de 2022: KB5009621 (actualización solo de seguridad)
Applies To
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESUFecha de lanzamiento:
11/01/2022
Versión:
Actualización solo de seguridad
Precaución: Si tiene la intención de instalar esta actualización en un controlador de dominio (DC), le recomendamos que instale la actualización de seguridad del 8 de febrero de 2022 en su lugar. La actualización de seguridad de febrero soluciona un problema conocido que puede provocar que algunas versiones de Windows Server se reinicien inesperadamente.
Resumen
Obtenga más información sobre esta actualización de seguridad, incluidas mejoras y correcciones, cualquier problema conocido y cómo obtener la actualización.
IMPORTANTE Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 y Windows Embedded POS Ready 7 han llegado al final del soporte estándar y ahora están en soporte de actualización de seguridad extendida (ESU). Windows pc fino ha llegado al final del soporte estándar; sin embargo, el soporte técnico de ESU no está disponible.
A partir de julio de 2020, ya no habrá versiones opcionales que no sean de seguridad (conocidas como versiones "C") para este sistema operativo. Los sistemas operativos de soporte técnico extendido solo tienen actualizaciones de seguridad mensuales acumulativas (conocidas como la versión "B" o Actualizar martes).
Compruebe que ha instalado las actualizaciones necesarias enumeradas en la sección Cómo obtener esta actualización antes de instalar esta actualización.
Para obtener información sobre los distintos tipos de actualizaciones Windows, como críticas, seguridad, controladores, service packs, entre otros, consulte el siguiente artículo. Para ver otras notas y mensajes, vea la Windows principal del historial de actualizaciones Windows Server 2008 R2.
Mejoras y correcciones
Esta actualización de seguridad incluye mejoras de calidad. Entre los principales cambios se encuentran los siguientes:
-
Esta actualización contiene varias mejoras de seguridad en la funcionalidad interna del sistema operativo. No se documentan problemas específicos para esta versión.
Para obtener más información sobre las vulnerabilidades de seguridad resueltas, consulte el nuevo sitio web de la Guía de actualización de seguridad y las Actualizaciones de seguridad de enero de 2022.
Problemas conocidos de esta actualización
Síntoma |
Solución alternativa |
Después de instalar esta actualización y reiniciar el dispositivo, es posible que reciba el error "Error al configurar Windows actualizaciones. Revertir cambios. No desactive el equipo" y la actualización podría mostrarse como Error en el historial de actualizaciones. |
Esto se espera en las siguientes circunstancias:
|
Algunas operaciones, como cambiar el nombre, que se realizan en archivos o carpetas que están en un volumen compartido de clúster (CSV) pueden fallar con el error "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Esto ocurre cuando se realiza la operación en un nodo de propietario CSV desde un proceso que no tiene privilegios de administrador. |
Sigue uno de estos procedimientos:
Microsoft está trabajando en una resolución y proporcionará una actualización en una próxima versión. |
Después de instalar esta actualización en controladores de dominio (DCs), las versiones afectadas de Windows Server podrían reiniciarse inesperadamente. |
Este problema se resuelve en KB5010798. |
Después de instalar esta actualización o una actualización posterior, los usuarios pueden experimentar errores de autenticación de paso a través al autenticar mediante el protocolo NTLM con controladores de dominio que ejecutan Windows Server 2008 R2. Los entornos afectados por este problema pueden producir los siguientes eventos:
|
Este problema se resuelve en KB5010422. Este problema no está presente en versiones posteriores de Windows Server y se puede evitar actualizando los controladores de dominio de Windows Server 2008 R2 a una versión posterior de Windows Server. |
Cómo obtener esta actualización
Antes de instalar esta actualización
IMPORTANTE Los clientes que han comprado la Actualización de seguridad extendida (ESU) para versiones locales de estos sistemas operativos deben seguir los procedimientos de KB4522133 para seguir recibiendo actualizaciones de seguridad. El soporte extendido finalizó de la siguiente manera:
-
Para Windows 7 Service Pack 1 y Windows Server 2008 R2 Service Pack 1, el soporte extendido finalizó el 14 de enero de 2020.
-
Para Windows Estándar incrustado 7, el soporte extendido finalizó el 13 de octubre de 2020.
-
Para Windows POS integrado Ready 7, el soporte extendido finalizó el 12 de octubre de 2021.
-
Para Windows thin PC, el soporte extendido finalizó el 12 de octubre de 2021. Tenga en cuenta que la compatibilidad con ESU no está disponible Windows pc fino.
Para obtener más información sobre ESU y qué ediciones son compatibles, vea KB4497181.
Nota Para Windows Estándar incrustado 7, Windows instrumentación de administración (WMI) debe estar habilitado para obtener actualizaciones de Windows o Windows Server Update Services.
Requisito previo:
Debe instalar las actualizaciones que se muestran a continuación y reiniciar el dispositivo antes de instalar el paquete acumulativo de actualizaciones más reciente. La instalación de estas actualizaciones mejora la confiabilidad del proceso de actualización y mitiga los posibles problemas al instalar el paquete acumulativo de actualizaciones y aplicar correcciones de seguridad de Microsoft.
-
Actualización de la pila de mantenimiento (SSU) del 12 de marzo de 2019 (KB4490628). Para obtener el paquete independiente para este SSU, busque el paquete en el Catálogo de Microsoft Update. Esta actualización es necesaria para instalar actualizaciones que solo están firmadas con SHA-2.
-
La última actualización de SHA-2 (KB4474419) publicada el 10 de septiembre de 2019. Si usa la actualización Windows, la última actualización sha-2 se le ofrecerá automáticamente. Esta actualización es necesaria para instalar actualizaciones que solo están firmadas con SHA-2. Para obtener más información sobre las actualizaciones de SHA-2, vea 2019 SHA-2 Code Signing Support requirement for Windows and WSUS.
-
Para obtener esta actualización de seguridad, debe volver a instalar el "Paquete de preparación de licencias de actualizaciones de seguridad extendidas (ESU) ( KB4538483) o el "Paquete de preparación de licencias de actualizaciones de seguridad extendida (ESU) " (KB4575903) incluso si instaló previamente la clave ESU. El paquete de preparación de licencias de ESU se le ofrecerá desde WSUS. Para obtener el paquete independiente para el paquete de preparación de licencias de ESU, escúdelo en el Catálogo de Microsoft Update.
Después de instalar los elementos anteriores, Microsoft recomienda encarecidamente que instale el SSU más reciente (KB5006749). Si usa Windows actualización, el SSU más reciente se le ofrecerá automáticamente si es cliente de ESU. Para obtener el paquete independiente para el SSU más reciente, busque el paquete en el Catálogo de Microsoft Update. Para obtener información general sobre las ÚS, vea Mantenimiento de actualizaciones de pila y Mantenimiento de actualizaciones de pila (SSU): Preguntas más frecuentes.
RECORDATORIO Si usa actualizaciones solo de seguridad, también tendrá que instalar todas las actualizaciones anteriores de Solo seguridad y la última actualización acumulativa para Internet Explorer (KB5006671).
Instalar esta actualización
Canal de publicación |
Disponible |
Paso siguiente |
Windows y Microsoft Update |
No |
Vea las otras opciones siguientes. |
Catálogo de Microsoft Update |
Sí |
Para obtener el paquete independiente para esta actualización, vaya al sitio web catálogo de Microsoft Update. |
Windows Server Update Services (WSUS) |
Sí |
Esta actualización se sincronizará automáticamente con WSUS si configura Productos y clasificaciones de la siguiente manera: Producto: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7 Clasificación: Actualizaciones de seguridad |
Información de archivo
Para obtener una lista de los archivos que se proporcionan en esta actualización, descargue la información del archivo para actualizar 5009621.