Actualización de seguridad del 11 de enero de 2022 (KB5009555)
Applies To
Azure Stack HCI, version 21H2Fecha de lanzamiento:
11/01/2022
Versión:
Compilación del SO 20348.469
Precaución: Si su intención es instalar esta actualización en un controlador de dominio (DC), le recomendamos encarecidamente que instale la actualización de seguridad del 8 de febrero de 2022 en su lugar. La actualización de seguridad de febrero soluciona un problema conocido que podría provocar que algunas versiones de Windows Server se reinicien inesperadamente.
Para obtener información sobre la terminología de actualización de Windows, consulta el artículo sobre los tipos de actualizaciones de Windows y los tipos de actualizaciones de calidad mensuales. Para obtener información general sobre Azure Stack HCI, versión 21H2, consulta su página del historial de actualizaciones.
Mejoras
Esta actualización de seguridad incluye mejoras de calidad. Entre los principales cambios se encuentran los siguientes:
-
Se corrige un problema conocido que afecta a los editores de métodos de entrada (IME) japoneses. Al usar un IME japonés para escribir texto, es posible que el texto aparezca desordenado o que el cursor de texto se mueva inesperadamente en las aplicaciones que usan el juego de caracteres multibyte (MBCS). Este problema afecta al IME japonés de Microsoft y a los IME japoneses de terceros.
Para obtener más información sobre vulnerabilidades de seguridad, consulta la Guía de actualizaciones de seguridad y la Novedades de seguridad de enero de 2022.
Para volver al sitio de documentación de Azure Stack HCI
actualización de pila de mantenimiento de Windows 10: 20348.403
Esta actualización realiza mejoras de calidad en la pila de mantenimiento, que es el componente que instala las actualizaciones de Windows. Las actualizaciones de pila de mantenimiento (SSU) garantizan que tenga una pila de mantenimiento sólida y confiable para que sus dispositivos puedan recibir e instalar actualizaciones de Microsoft.
Problemas conocidos de esta actualización
Síntoma |
Solución alternativa |
---|---|
Después de instalar esta actualización, es posible que se produzca un error en las conexiones de seguridad IP (IPSEC) que contienen un id. de proveedor. Las conexiones VPN que usan el Protocolo de tunelización de nivel 2 (L2TP) o Intercambio de claves por red de seguridad IP (IPSEC IKE) también pueden verse afectadas. |
Este problema se resuelve en KB5010796. |
Después de instalar esta actualización en los controladores de dominio (DC), las versiones afectadas de los servidores de Windows podrían reiniciarse inesperadamente después de recibir un error Lsass.exe. Nota: En Windows Server 2016 y versiones posteriores, es más probable que se vea afectado cuando los controladores de dominio usan entidades de seguridad de instantáneas en entornos de administración de seguridad mejorada (ESAE) o entornos con Privileged Identity Management (PIM). |
Este problema se resuelve en KB5010796. |
Después de instalar las actualizaciones publicadas el 11 de enero de 2022 o posteriores, las aplicaciones que usan Microsoft .NET Framework para adquirir o establecer información de confianza del bosque de Active Directory pueden tener problemas. Es posible que se produzcan errores o se cierren las aplicaciones, o que recibas un error de la aplicación o de Windows. También es posible que reciba un error de infracción de acceso (0xc0000005). Nota para desarrolladores Las aplicaciones afectadas usan la API System.DirectoryServices. |
Para resolver este problema manualmente, aplique las actualizaciones fuera de banda para la versión del .NET Framework que usa la aplicación. Nota Estas actualizaciones fuera de banda no están disponibles en Windows Update y no se instalarán de manera automática. Para obtener el paquete independiente, busque el número de KB de su versión de Windows y .NET Framework en el Catálogo de Microsoft Update. Puede importar manualmente estas actualizaciones en Windows Server Update Services (WSUS) y Microsoft Endpoint Configuration Manager. Para obtener instrucciones de WSUS, consulte WSUS y el sitio de catálogo. Para obtener las instrucciones sobre Configuration Manager, consulte Importar actualizaciones desde el Catálogo de Microsoft Update. Para obtener instrucciones sobre cómo instalar esta actualización para el sistema operativo, consulte los artículos de KB que se enumeran a continuación:
|
Cómo obtener esta actualización
Antes de instalar esta actualización
Microsoft combina ahora la actualización de pila de mantenimiento (SSU) más reciente para tu sistema operativo con la actualización acumulativa más reciente (LCU). Para obtener información general sobre las SSU, consulta Actualizaciones de pila de mantenimiento y Novedades de pila de mantenimiento (SSU): preguntas más frecuentes.
Para instalar el LCU en su clúster de HCI de Azure Stack, consulte Actualizar clústeres de HCI de Azure Stack.
Instalar esta actualización
Canal de publicación |
Disponible |
Siguiente paso |
Windows Update y Microsoft Update |
Sí |
Ninguno. Esta actualización se descargará e instalará automáticamente desde Windows Update. |
Windows Update para empresas |
Sí |
Ninguno. Esta actualización se descargará e instalará automáticamente desde Windows Update de acuerdo con las directivas configuradas. |
Catálogo de Microsoft Update |
Sí |
Para obtener el paquete independiente para esta actualización, ve al sitio web del Catálogo de Microsoft Update. |
Windows Server Update Services (WSUS) |
Sí |
Esta actualización se sincronizará automáticamente con WSUS si configura productos y clasificaciones como se indica a continuación: Producto: Azure Stack HCI Clasificación: Novedades de seguridad |
Si quieres quitar la UCI
Para quitar el LCU después de instalar el paquete combinado de SSU y LCU, usa la opción de línea de comandos DISM/Remove-Package con el nombre del paquete LCU como argumento. Puedes encontrar el nombre del paquete mediante este comando: DISM /online /get-packages.
La ejecución de Windows Update instalador independiente (wusa.exe) con el modificador /uninstall en el paquete combinado no funcionará porque el paquete combinado contiene la SSU. Después de la instalación, no se puede quitar el SSU del sistema.
Información del archivo
Para obtener una lista de los archivos que se proporcionan en esta actualización, descargue la información del archivo para 5009555 de actualización acumulativa.
Para obtener una lista de los archivos que se proporcionan en la actualización de la pila de mantenimiento, descargue la información del archivo para la versión 20348.403 de la SSU.