17 de noviembre de 2022: KB5021654 (compilación del SO 14393.5502) fuera de banda
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsFecha de lanzamiento:
17/11/2022
Versión:
Compilación del SO 14393.5502
11/10/22
IMPORTANTE El 10 de enero de 2023 finalizará la extensión pública para el mantenimiento de dispositivos que tengan el procesador Intel Atom Clover Trail. La actualización de seguridad del 10 de enero de 2023 es la última actualización para estos dispositivos. Después de esa fecha, no recibirán actualizaciones mensuales de seguridad y calidad. Estas actualizaciones te protegen de las amenazas de seguridad más recientes. Desafortunadamente, estos dispositivos no cumplen los requisitos de hardware para actualizar a una versión más reciente de Windows 10 o Windows 11. Te recomendamos que consideres un nuevo dispositivo que tenga Windows 11.19/11/20 tipos de actualizaciones de Windows y los tipos de actualizaciones de calidad mensuales. Para obtener información general sobre Windows 10, versión 1607, consulta su página del historial de actualizaciones.
Para obtener información sobre la terminología de actualización de Windows, consulta el artículo sobre losElementos destacados
-
Se corrige un problema conocido que afecta a los servidores de Windows que tienen el rol de controlador de dominio (DC). Es posible que tengan problemas de autenticación Kerberos.
Mejoras
Esta actualización no relacionada con la seguridad incluye mejoras de calidad. Al instalar esta KB:
-
Se corrige un problema conocido que podría afectar a los servidores de Windows que tienen el rol de controlador de dominio (DC). Es posible que tengan problemas de autenticación Kerberos si se cumplen ambas condiciones:
-
Instaló la actualización del 8 de noviembre de 2022 o posterior en el dc
-
Ha configurado la clave SupportedEncrytionType para quitar el cifrado RC4 a nivel de dominio o en cuentas individuales
Es posible que reciba errores Microsoft-Windows-Kerberos-Key-Distribution-Center Id. de evento 14. Aparecen en la sección Sistema del registro de eventos de su DC. Los eventos afectados incluyen el texto "la clave que falta tiene un id. de 1".
Nota Este problema no es una parte del refuerzo de seguridad para Netlogon y Kerberos a partir de la actualización de seguridad de noviembre de 2022. Debe seguir las instrucciones de los artículos enumerados.
-
Si instalaste actualizaciones anteriores, solo se descargarán e instalarán en el dispositivo las nuevas actualizaciones incluidas en este paquete.
Problemas conocidos en esta actualización
Síntoma |
Solución alternativa |
---|---|
Después de instalar estas actualizaciones o posteriores en controladores de dominio (DC), es posible que experimente una fuga de memoria con el Servicio de subsistema de autoridad de seguridad local (LSASS.exe). Según la carga de trabajo de los controladores de dominio y la cantidad de tiempo transcurrido desde el último reinicio del servidor, LSASS podría aumentar continuamente el uso de memoria con el tiempo de actividad del servidor. Es posible que el servidor deje de responder o se reinicie automáticamente. Nota Las actualizaciones fuera de banda para controladores de dominio publicadas el 17 de noviembre de 2022 y el 18 de noviembre de 2022 podrían verse afectadas por este problema. |
Este problema se corrige en KB5021235. |
Después de instalar esta actualización, es posible que las aplicaciones que usan conexiones ODBC que usan Microsoft ODBC SQL Server Driver (sqlsrv32.dll) para acceder a las bases de datos no puedan conectarse. Es posible que reciba un error en la aplicación o que reciba un error de SQL Server, como "El sistema EMS encontró un problema" con "Mensaje: [Microsoft][ODBC SQL Server Driver] Error de protocolo en TDS Stream" o "Mensaje: [Microsoft][ODBC SQL Server Driver]Token desconocido recibido de SQL Server". Nota para desarrolladores Es posible que las aplicaciones afectadas por este problema no puedan capturar datos, por ejemplo, al usar la función SQLFetch. Este problema puede producirse al llamar a la función SQLBindCol antes de SQLFetch o llamar a la función SQLGetData después de SQLFetch y cuando se proporciona un valor de 0 (cero) para el ‘argumento BufferLength’ para tipos de datos fijos mayores que 4 bytes (como SQL_C_FLOAT). Si no está seguro de si usa alguna aplicación afectada, abra todas las aplicaciones que usen una base de datos y, a continuación, abra el símbolo del sistema (seleccione Inicio , escriba el símbolo del sistema y selecciónelo) y escriba el siguiente comando:
|
Este problema se corrige en KB5022289. |
Cómo obtener esta actualización
Antes de instalar esta actualización
Microsoft recomienda encarecidamente que instale la actualización más reciente de la pila de servicio (SSU) para su sistema operativo antes de instalar la actualización acumulativa (LCU) más reciente. Las SSU mejoran la confiabilidad del proceso de actualización para mitigar posibles problemas al instalar el LCU y aplicar actualizaciones de seguridad Microsoft. Para obtener información general sobre las SSU, consulta Actualizaciones de pila de mantenimiento y Novedades de pila de mantenimiento (SSU): preguntas más frecuentes.
Si usas Windows Update, la última SSU (KB5017396) se te ofrecerá automáticamente. Para obtener el paquete independiente de la SSU más reciente, búsquelo en el catálogo de actualizaciones de Microsoft.
Instalar esta actualización
Canal de publicación |
Disponible |
Siguiente paso |
Windows Update y Microsoft Update |
No |
Consulta las siguientes opciones. |
Windows Update para empresas |
No |
Consulta las siguientes opciones. |
Catálogo de Microsoft Update |
Sí |
Para obtener el paquete independiente para esta actualización, ve al sitio web Microsoft Catálogo de actualizaciones. |
Windows Server Update Services (WSUS) |
No |
Consulta las opciones anteriores. |
Información de archivo
Para obtener una lista de los archivos que se proporcionan en esta actualización, descargue la información del archivo para la actualización acumulativa 5021654.