10 de enero de 2023: KB5022338 (paquete acumulativo mensual)
Applies To
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESUFecha de lanzamiento:
10/01/2023
Versión:
Paquete acumulativo mensual
Resumen
Más información sobre esta actualización de seguridad acumulativa, incluidas las mejoras, todos los problemas conocidos y cómo obtener la actualización.
RECORDATORIO Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 y Windows Embedded POS Ready 7 han alcanzado la finalización del soporte estándar y ahora se encuentran en soporte de actualización de seguridad extendida (ESU). Windows Thin PC ha alcanzado la finalización del soporte estándar; sin embargo, el soporte de la ESU no está disponible.
A partir de julio de 2020, ya no habrá versiones no relacionadas con la seguridad (conocidas como versiones "C") opcionales para este sistema operativo. Los sistemas operativos con soporte extendido tienen solo actualizaciones de seguridad mensuales acumulativas (conocidas como la versión "B" o Update Tuesday).
Comprueba que has instalado las actualizaciones necesarias en la sección Cómo obtener esta actualización antes de instalar esta actualización.
Los clientes que hayan comprado la Actualización de seguridad extendida (ESU) para las versiones locales de este SO deben seguir los procedimientos descritos en KB4522133 para seguir recibiendo actualizaciones de seguridad después de que el soporte extendido finalizara el 14 de enero de 2020. Para obtener más información sobre ESU y qué ediciones son compatibles, consulta KB4497181.
Dado que la ESU está disponible como SKU independiente para cada uno de los años en los que se ofrecen (2020, 2021 y 2022) y debido a que la ESU solo se puede comprar en períodos específicos de 12 meses, debe comprar el tercer año de cobertura de la ESU por separado y activar una nueva clave en cada dispositivo aplicable para sus dispositivos para seguir recibiendo actualizaciones de seguridad en 2022.
Si tu organización no compró el tercer año de cobertura de ESU, debes comprar las ESU del año 1, el año 2 y el año 3 para tus dispositivos Windows 7 SP1 o Windows Server 2008 R2 SP1 aplicables antes de instalar y activar las claves MAK del año 3 para recibir actualizaciones. Los pasos para instalar, activar e implementar las ESU son los mismos para la cobertura del primer, segundo y tercer año. Para obtener más información, consulta Obtener Novedades de seguridad extendida para dispositivos Windows aptos para el proceso de licencias por volumen y Compra de ESU de Windows 7 como proveedor de soluciones en la nube para el proceso de CSP. Para los dispositivos incrustados, ponte en contacto con el fabricante de equipos originales (OEM).
Para obtener más información, consulta el blog de la ESU.
Nota Para obtener información sobre los distintos tipos de actualizaciones de Windows, como las críticas, la seguridad, los controladores, los Service Pack, etc., consulta el artículo siguiente. Para ver otras notas y mensajes de Windows 7 y Windows Server 2008 R2, consulta la siguiente página principal del historial de actualizaciones.
Mejoras
Esta actualización de seguridad acumulativa contiene mejoras que forman parte de la actualización KB5021291 (publicada el 13 de diciembre de 2022). Esta actualización también realiza mejoras para los siguientes problemas:
-
Es posible que se produzcan errores en la autenticación después de establecer los 16 bits superiores del atributo msds-SupportedEncryptionTypes . Este problema puede ocurrir si los tipos de cifrado no están establecidos o si el tipo de cifrado RC4 está deshabilitado en el dominio.
-
Resuelve un problema conocido que afecta a las aplicaciones que usan microsoft open database connectivity (ODBC) SQL Server Driver (sqlsrv32.dll) para conectarse a bases de datos. Es posible que se produzcan errores en la conexión. Es posible que también reciba un error en la aplicación o que reciba un error de la SQL Server.
Para obtener más información sobre las vulnerabilidades de seguridad resueltas, consulte implementaciones | Guía de actualización de seguridad y la Novedades de seguridad de enero de 2023.
Problemas conocidos en esta actualización
Síntoma |
Paso siguiente |
Después de instalar esta actualización y reiniciar el dispositivo, es posible que recibas el error "Error al configurar las actualizaciones de Windows. Revirtiendo cambios. No apagues el equipo" y es posible que la actualización aparezca como Error en el historial de actualizaciones. |
Esto se prevé en las siguientes circunstancias:
Si ha comprado una clave ESU y se ha encontrado con este problema, compruebe que haya aplicado todos los requisitos previos y que la clave esté activada. Para obtener información sobre la activación, consulta esta entrada de blog . Para obtener información sobre los requisitos previos, consulte la sección Cómo obtener esta actualización de este artículo. |
Después de instalar esta actualización o una actualización de Windows posterior, es posible que las operaciones de unión a dominios no sean satisfactorias y que se produzca el error "0xaac (2732): NERR_AccountReuseBlockedByPolicy". Además, existe texto que indica "Existe una cuenta con el mismo nombre en Active Directory. Es posible que la directiva de seguridad haya bloqueado el uso de la cuenta". Entre los escenarios afectados se incluyen algunas operaciones de unión a dominio o re-creación de imágenes en las que una cuenta de equipo se creó o preconfiguró con una identidad diferente a la que se usó para unir o volver a unir el equipo al dominio. Para obtener más información sobre este problema, consulta KB5020276: Netjoin: cambios de protección de la unión a un dominio. Nota Es poco probable que las ediciones de escritorio para particulares de Windows experimenten este problema. |
Consulta KB5020276 para obtener instrucciones sobre este problema. |
Cómo obtener esta actualización
Antes de instalar esta actualización
IMPORTANTE Los clientes que hayan comprado la Actualización de seguridad extendida (ESU) para las versiones locales de estos sistemas operativos deben seguir los procedimientos descritos en KB4522133 para seguir recibiendo actualizaciones de seguridad. El soporte extendido terminó de la siguiente manera:
-
Para Windows 7 Service Pack 1 y Windows Server 2008 R2 Service Pack 1, el soporte extendido finaliza el 14 de enero de 2020.
-
Para Windows Embedded Standard 7, el soporte extendido finalizó el 13 de octubre de 2020.
-
Para Windows Embedded POS Ready 7, el soporte extendido finalizó el 12 de octubre de 2021.
-
Para Windows Thin PC, el soporte extendido finalizó el 12 de octubre de 2021. Ten en cuenta que la compatibilidad con ESU no está disponible para Windows Thin PC.
Para obtener más información sobre ESU y qué ediciones son compatibles, consulta KB4497181.
Nota Para Windows Embedded Standard 7, debe estar habilitado el Instrumental de administración de Windows (WMI) para obtener actualizaciones de Windows Update o Windows Server Update Services.
Paquetes de idiomas
Si se instala un paquete de idioma después de esta actualización, habrá que volver a instalar la actualización. Por tanto, se recomienda instalar los paquetes de idioma necesarios antes de instalar esta actualización. Para más información, vea Agregar paquetes de idioma a Windows.
Requisito previo
Debe instalar las actualizaciones que se indican a continuación y reiniciar el dispositivo antes de instalar la actualización acumulativa más reciente. Instalar estas actualizaciones mejora la confiabilidad del proceso de actualización y mitiga posibles problemas a la hora de instalar el paquete acumulativo y de aplicar las correcciones de seguridad de Microsoft.
-
La actualización de pila de mantenimiento del 12 de marzo de 2019 (SSU) (KB4490628). Para obtener el paquete independiente para esta SSU, búsquelo en el Catálogo de Microsoft Update. Esta actualización es necesaria para instalar actualizaciones que solo están firmadas con SHA-2.
-
La última actualización de SHA-2 (KB4474419) publicada el 10 de septiembre de 2019. Si usa Windows Update, le ofreceremos automáticamente la actualización SHA-2 más reciente. Esta actualización es necesaria para instalar actualizaciones que solo están firmadas con SHA-2. Para obtener más información sobre las actualizaciones de SHA-2, consulta Requisito de soporte de firma de código SHA-2 de 2019 para Windows y WSUS.
-
Para obtener esta actualización de seguridad, debes reinstalar el "Paquete de preparación de licencias de Novedades de seguridad extendida (ESU) " (KB4538483) o el "Paquete de preparación de licencias de Novedades de seguridad extendida (ESU) " (KB4575903), incluso si previamente instaló la clave esu. Este paquete se ofrecerá desde WSUS. Para obtener el paquete independiente de preparación de licencias de ESU, búsquelo en el Catálogo de Microsoft Update.
Después de instalar los elementos anteriores, te recomendamos encarecidamente que instales la SSU más reciente (KB5017397). Si está utilizando Windows Update, le ofreceremos automáticamente la SSU más reciente si es usted cliente de las ESU. Para obtener el paquete independiente de la SSU más reciente, búsquelo en el Catálogo de Microsoft Update. Para obtener información general sobre las SSU, consulta Actualizaciones de pila de mantenimiento y Novedades de pila de mantenimiento (SSU): preguntas más frecuentes.
Instalar esta actualización
Canal de publicación |
Disponible |
Siguiente paso |
Windows Update y Microsoft Update |
Sí |
Ninguno. Esta actualización se descargará e instalará automáticamente desde Windows Update si es cliente de ESU. |
Catálogo de Microsoft Update |
Sí |
Para obtener el paquete independiente para esta actualización, ve al sitio web del Catálogo de Microsoft Update . |
Windows Server Update Services (WSUS) |
Sí |
Esta actualización se sincronizará automáticamente con WSUS si configura Productos y clasificaciones del modo siguiente: Producto: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7 Clasificación: actualizaciones de seguridad |
Información de archivo
Para obtener una lista de los archivos que se proporcionan en esta actualización, descarga la información del archivo para la actualización KB5022338.
Referencias
Obtenga información sobre la terminología estándar que se usa para describir las actualizaciones de software de Microsoft.