Actualización de seguridad del 14 de marzo de 2023 (KB5023705)
Applies To
Azure Stack HCI, version 21H2Fecha de lanzamiento:
14/03/2023
Versión:
20348.1607
Para obtener información sobre la terminología de actualización de Windows, consulta el artículo sobre los tipos de actualizaciones de Windows y los tipos de actualizaciones de calidad mensuales. Para obtener información general sobre Azure Stack HCI, versión 21H2, consulta su página del historial de actualizaciones.
Mejoras
Esta actualización de seguridad incluye mejoras de calidad. Al instalar esta KB:
-
En esta actualización se corrige un problema que impide que los hipervínculos funcionen en Microsoft Excel.
-
Esta actualización implementa la fase tres del endurecimiento del modelo de objetos componentes distribuidos (DCOM). Consulta KB5004442. Después de instalar esta actualización, no puede desactivar los cambios con la clave del Registro.
-
Esta actualización soluciona un problema que afecta al tamaño del Registro. Crece muy grande. Esto se produce porque las entradas del Registro no se quitan cuando los usuarios cierran sesión en un entorno de Azure Virtual Desktop (AVD) que usa FSlogix.
-
Esta actualización afecta a los Estados Unidos Mexicanos. Esta actualización admite el pedido de cambio de horario de verano del gobierno para 2023.
-
En esta actualización se corrige un problema que afecta al cmdlet Get-WinEvent . Se produce un error. El sistema produce InvalidOperationException.
-
Esta actualización corrige un problema que afecta a Azure Active Directory (Azure AD). Se produce un error al usar un paquete de aprovisionamiento para el aprovisionamiento masivo.
-
Esta actualización soluciona un problema que afecta al Servicio de enrutamiento y acceso remoto (RRAS). RRAS no puede aceptar ninguna nueva conexión de red privada virtual (VPN).
-
Esta actualización corrige un problema que se produce cuando una directiva de control de acceso le deniega el acceso a un recurso. Al cerrar la sesión, el sistema no elimina la cookie de solicitud del Lenguaje de marcado de aserción de seguridad POST (SAML). Esto le impedirá elegir otros recursos la próxima vez que inicie sesión.
-
Esta actualización soluciona un problema que afecta al servicio de subsistema de autoridad de seguridad local (LSASS). LSASS podría dejar de responder. Esto ocurre después de ejecutar Sysprep en un equipo unido a un dominio.
-
Esta actualización soluciona un problema que afecta a una cuenta de equipo y Active Directory. Al volver a usar una cuenta de equipo existente para unirse a un dominio de Active Directory, se produce un error al unirse. Esto ocurre en dispositivos que han instalado actualizaciones de Windows con fecha del 11 de octubre de 2022 o posterior. El mensaje de error es" 0xaac de error (2732): NERR_AccountReuseBlockedByPolicy: 'Existe una cuenta con el mismo nombre en Active Directory. Volver a usar la cuenta está bloqueado por la directiva de seguridad". Para obtener más información, consulta KB5020276.
-
Esta actualización soluciona un problema que afecta a la configuración de Replicación de almacenamiento. Es posible que se produzcan errores en la configuración en equipos que usan configuraciones regionales que no son en-US.
-
Esta actualización soluciona un problema que afecta a las reparaciones del objeto de nombre de clúster (CNO). Este problema impide usar clústeres de conmutación por error para reparar un CNO en una máquina virtual (VM) de Azure.
Para obtener más información sobre vulnerabilidades de seguridad, consulta la Guía de actualización de seguridad y la Novedades de seguridad de marzo de 2023.
Para volver al sitio de documentación de Azure Stack HCI
Actualización de pila de mantenimiento de Azure Stack HCI, versión 21H2: 20348.1601
Esta actualización realiza mejoras de calidad en la pila de servicio, que es el componente que instala las actualizaciones de Windows. Las actualizaciones de la pila de servicio (SSU) garantizan que se disponga de una pila de servicio sólida y de confianza, para que los dispositivos puedan recibir e instalar las actualizaciones de Microsoft.
Problemas conocidos en esta actualización
Síntoma |
Solución alternativa |
---|---|
Es posible que algunas actualizaciones publicadas el 14 de febrero de 2023 o posteriores no se ofrezcan desde algunos servidores de Windows Server Update Services (WSUS) a Windows 11, versión 22H2. Las actualizaciones se descargarán en el servidor WSUS, aunque es posible que no se propaguen aún más a los dispositivos cliente. Los servidores WSUS afectados serán solo aquellos que ejecuten Windows Server 2022 actualizado desde Windows Server 2016 o Windows Server 2019. Este problema se debe a la eliminación accidental de los tipos MIME necesarios de la Plataforma de actualización unificada (UUP) durante la actualización a Windows Server 2022 desde una versión anterior de Windows Server. Este problema puede afectar a las actualizaciones de seguridad o a las actualizaciones de características para Windows 11, versión 22H2. Este problema no afecta a Microsoft Configuration Manager. |
Para mitigar este problema, consulte Agregar tipos de archivo para la plataforma de actualización unificada local. Estamos trabajando en una resolución y proporcionaremos una actualización en una próxima versión. |
Cómo obtener esta actualización
Antes de instalar esta actualización
Microsoft combina ahora la actualización de pila de mantenimiento (SSU) más reciente para tu sistema operativo con la actualización acumulativa más reciente (LCU). Para obtener información general sobre las SSU, consulta Actualizaciones de pila de mantenimiento y Novedades de pila de mantenimiento (SSU): preguntas más frecuentes.
Para instalar el LCU en su clúster de HCI de Azure Stack, consulte Actualizar clústeres de HCI de Azure Stack.
Instalar esta actualización
Canal de publicación |
Disponible |
Siguiente paso |
Windows Update y Microsoft Update |
Sí |
Ninguna. Esta actualización se descargará e instalará automáticamente desde Windows Update. |
Windows Update para empresas |
Sí |
Ninguno. Esta actualización se descargará e instalará automáticamente desde Windows Update según las directivas configuradas. |
Catálogo de Microsoft Update |
Sí |
Para obtener el paquete independiente para esta actualización, ve al sitio web del Catálogo de Microsoft Update. |
Windows Server Update Services (WSUS) |
Sí |
Esta actualización se sincronizará automáticamente con WSUS si configura Productos y clasificaciones de esta forma: Producto: Azure Stack HCI Clasificación: actualizaciones de seguridad |
Si quieres quitar la UCI
Para quitar el LCU después de instalar el paquete combinado de SSU y LCU, usa la opción de línea de comandos DISM/Remove-Package con el nombre del paquete LCU como argumento. Puedes encontrar el nombre del paquete mediante este comando: DISM /online /get-packages.
La ejecución de Windows Update instalador independiente (wusa.exe) con el modificador /uninstall en el paquete combinado no funcionará porque el paquete combinado contiene la SSU. Después de la instalación, no se puede quitar el SSU del sistema.
Información del archivo
Para obtener una lista de los archivos que se proporcionan en esta actualización, descargue la información del archivo para la actualización acumulativa 5023705.
Para obtener una lista de los archivos que se proporcionan en la actualización de la pila de mantenimiento, descargue la información del archivo para la versión 20348.1601 de la SSU.