Actualización no relacionada con la seguridad del 25 de octubre de 2022 (KB5018485)
Applies To
Azure Stack HCI, version 21H2Fecha de lanzamiento:
25/10/2022
Versión:
Compilación del SO 20348.1194
Para obtener información sobre la terminología de actualización de Windows, consulta el artículo sobre los tipos de actualizaciones de Windows y los tipos de actualizaciones de calidad mensuales. Para obtener información general sobre Azure Stack HCI, versión 21H2, consulta su página del historial de actualizaciones.
Mejoras
Esta actualización no relacionada con la seguridad incluye mejoras de calidad. Al instalar esta KB:
-
Se corrige un problema que afecta al protección de autenticación del modelo de objetos componentes distribuidos (DCOM). Eleva automáticamente el nivel de autenticación de todas las solicitudes de activación no anónimas de clientes DCOM a RPC_C_AUTHN_LEVEL_PKT_INTEGRITY. Esto ocurre si el nivel de autenticación está por debajo de Integridad de paquetes.
-
Se corrige un problema de DCOM que afecta al servicio de llamada a procedimiento remoto (rpcss.exe). Eleva el nivel de autenticación a RPC_C_AUTHN_LEVEL_PKT_INTEGRITY en lugar de RPC_C_AUTHN_LEVEL_CONNECT si se especifica RPC_C_AUTHN_LEVEL_NONE.
-
Se corrige un problema que provoca que una actualización del sistema operativo deje de responder y, a continuación, se produce un error.
-
Se corrige un problema que afecta al servicio Search de Windows. Hace que el progreso de indexación del servicio sea lento.
-
Soluciona un problema que afecta al conector Application Proxy Microsoft Azure Active Directory (AAD). No puede recuperar un vale de Kerberos en nombre del usuario. El mensaje de error es "El controlador especificado no es válido (0x80090301)".
-
Soluciona un problema que afecta a las tareas programadas. Podrían ejecutarse años en el futuro si la siguiente repetición cruza un cambio de horario de verano y usted establece la zona horaria del equipo en UTC.
-
Se corrige un problema que afecta a los juegos de Microsoft Direct3D 9. El hardware de gráficos deja de funcionar si el hardware no tiene un controlador nativo de Direct3D 9.
-
Se corrige un problema que afecta a la fuente de tres caracteres chinos. Al dar formato de negrita a estos caracteres, el tamaño de ancho es incorrecto.
-
Soluciona problemas gráficos en los juegos que usan Microsoft D3D9 en algunas plataformas.
-
Se corrige un problema que afecta al servicio de detección automática de proxy web WinHTTP. No se puede iniciar porque los servicios no pueden crear una entrada de base de datos mapper de punto de conexión de llamada a procedimiento remoto (RPC). Esto ocurre si el servicio se reinicia más de 500 veces.
-
Se corrige un problema que afecta a Microsoft Edge cuando está en modo IE. Los títulos de las ventanas emergentes y las pestañas son incorrectos.
-
Se corrige un problema que afecta al modo IE de Microsoft Edge. Esto te impide abrir páginas web. Esto ocurre cuando habilitas Windows Defender Protección de aplicaciones (WDAG) y no configuras las directivas de Aislamiento de red.
-
Se soluciona un problema que afecta a los editores de métodos de entrada (IME) de Microsoft y de terceros. Dejan de funcionar al cerrar la ventana del IME. Esto ocurre si el IME usa Windows Text Services Framework (TSF) 1.0.
-
Se corrige un problema que afecta a la instalación de controladores en determinado hardware. No se puede ver la visualización del progreso de la instalación.
-
Se corrige un problema que afecta a Windows Defender Application Control (WDAC). Hace que WDAC deje de registrar errores de comprobación de confianza de código dinámico de .NET.
-
Se corrige un problema que afecta a los archivos .msi. Windows Defender Application Control los pasa por alto al deshabilitar la aplicación de scripts.
-
Se corrige un problema que afecta a un escenario de infraestructura de escritorio virtual (VDI) de escritorio remoto. La sesión puede usar una zona horaria incorrecta.
-
Soluciona un problema que afecta al orden de enfoque de entrada. Esto afecta a la tecla Tab cuando se inicia desde el cuadro de contraseña de una página de credenciales para iniciar sesión.
-
Mejora el rendimiento de la replicación de Active Directory en entornos grandes.
-
Aborda un problema que afecta al proceso de creación de Forest Trust. No se pueden colocar los sufijos de nombres del sistema de nombres de dominio (DNS) en los atributos de confianza. Este problema se produce en dispositivos que instalan actualizaciones del 11 de enero de 2022 o posteriores.
-
Soluciona un problema que afecta a Administrador del servidor. Es posible que se restablezca el disco incorrecto cuando varios discos tengan el mismo UniqueId. Para obtener más información, consulta KB5018898.
-
Se corrige un problema que afecta a la asignación de certificados. Cuando se produce un error, es posible quelsass.exe dejen de funcionar en schannel.dll.
-
Se actualiza la lista de bloqueadores vulnerables del kernel de Windows que se encuentra en el archivo DriverSiPolicy.p7b. Esta actualización también garantiza que la lista de bloqueados sea la misma en Windows 10 y Windows 11. Para obtener más información, consulta KB5020779.
-
Hace que Microsoft sea compatible con us government (USG) versión 6 revisión 1 (USGv6-r1).
-
Detiene el inicio del horario de verano en Jordania a finales de octubre de 2022. La zona horaria de Jordania cambiará de forma permanente a la zona horaria UTC + 3.
-
Se corrige un problema que hace que el servicio de red de host (HNS) deje de funcionar. Esto provoca interrupciones en el tráfico. Para Windows Server 2019, este cambio está deshabilitado de forma predeterminada. Para activarlo, se requiere una clave del Registro. Puedes solicitar esta clave a Microsoft a través de tu responsable técnico de cuentas (TAM). Para Windows Server 2022, este cambio está habilitado de forma predeterminada. No es necesario realizar ninguna acción adicional después de actualizar el sistema.
-
Soluciona un problema que puede ocurrir al habilitar la desduplicación. El problema podría causar un interbloqueo.
-
Aborda un problema que podría afectar a los eventos de auditoría para las solicitudes de vale de concesión de vales (TGT) y del servicio de concesión de vales (TGS). Es posible que el problema registre el id. de evento 521 y el código de estado 0xc0000078 ("Indica que la estructura del SID no es válida"). En su lugar, la auditoría debe registrar los id. de evento de auditoría de errores del servicio de autenticación Kerberos 4768 (TGT) o 4769 (TGS). Si habilitó la directiva "Auditoría: Cierre el sistema inmediatamente si no se pueden registrar auditorías de seguridad", el controlador de dominio puede reiniciar repentinamente y registrar el código de detención c0000244 (STATUS_AUDIT_FAILED).
Para volver al sitio de documentación de Azure Stack HCI
Actualización de pila de mantenimiento de Azure Stack HCI, versión 21H2: 20348.1066
Esta actualización realiza mejoras de calidad en la pila de servicio, que es el componente que instala las actualizaciones de Windows. Las actualizaciones de la pila de servicio (SSU) garantizan que se disponga de una pila de servicio sólida y de confianza, para que los dispositivos puedan recibir e instalar las actualizaciones de Microsoft.
Problemas conocidos en esta actualización
Microsoft no está al tanto de ningún problema con respecto a esta actualización.
Cómo obtener esta actualización
Antes de instalar esta actualización
Microsoft combina ahora la actualización de pila de mantenimiento (SSU) más reciente para tu sistema operativo con la actualización acumulativa más reciente (LCU). Para obtener información general sobre las SSU, consulta Actualizaciones de pila de mantenimiento y Novedades de pila de mantenimiento (SSU): preguntas más frecuentes.
Para instalar el LCU en su clúster de HCI de Azure Stack, consulte Actualizar clústeres de HCI de Azure Stack.
Instalar esta actualización
Canal de publicación |
Disponible |
Siguiente paso |
Windows Update y Microsoft Update |
Sí |
Ve a Windows Update de > de seguridad> Actualizar & Seguridad. En el área Actualizaciones opcionales disponibles, encontrarás el vínculo para descargar e instalar la actualización. |
Windows Update para empresas |
No |
Ninguno. Estos cambios se incluirán en la próxima actualización de seguridad de este canal. |
Catálogo de Microsoft Update |
No |
Para obtener el paquete independiente para esta actualización, ve al sitio web del Catálogo de Microsoft Update. |
Windows Server Update Services (WSUS) |
No |
Puede importar esta actualización en WSUS manualmente. Consulta el Catálogo de Microsoft Update para obtener instrucciones. |
Si quieres quitar la UCI
Para quitar el LCU después de instalar el paquete combinado de SSU y LCU, usa la opción de línea de comandos DISM/Remove-Package con el nombre del paquete LCU como argumento. Puedes encontrar el nombre del paquete mediante este comando: DISM /online /get-packages.
La ejecución de Windows Update instalador independiente (wusa.exe) con el modificador /uninstall en el paquete combinado no funcionará porque el paquete combinado contiene la SSU. Después de la instalación, no se puede quitar el SSU del sistema.
Información del archivo
Para obtener una lista de los archivos que se proporcionan en esta actualización, descargue la información del archivo para la actualización acumulativa 5018485.
Para obtener una lista de los archivos que se proporcionan en la actualización de la pila de mantenimiento, descargue la información del archivo para la versión 20348.1066 de la SSU.