Actualización de seguridad del 9 de mayo de 2023 (KB5026370)
Applies To
Azure Local, version 21H2Fecha de lanzamiento:
09/05/2023
Versión:
Compilación del SO 20348.1726
Para obtener información sobre la terminología de actualización de Windows, consulta el artículo sobre los tipos de actualizaciones de Windows y los tipos de actualizaciones de calidad mensuales. Para obtener información general sobre Azure Stack HCI, versión 21H2, consulta su página del historial de actualizaciones.
Mejoras
Esta actualización de seguridad incluye mejoras de calidad. Al instalar esta KB:
-
¡Nuevo! Esta actualización cambia la configuración del firewall. Ahora puede configurar reglas de grupo de aplicaciones.
-
En esta actualización se corrige un problema que afecta a conhost.exe. Deja de responder.
-
Esta actualización afecta a la República Islámica del Irán. La actualización admite el pedido de cambio de horario de verano del gobierno de 2022.
-
Esta actualización soluciona los problemas que afectan a la versión de 32 bits de la Calculadora de Windows.
-
Esta actualización soluciona un problema que afecta a las aplicaciones que usan DirectX en controladores gráficos Intel anteriores. Es posible que reciba un error de apphelp.dll.
-
La actualización soluciona un problema que envía avisos inesperados de expiración de contraseñas a los usuarios. Esto ocurre cuando configura una cuenta para usar "La tarjeta inteligente es necesaria para el inicio de sesión interactivo" y establece "Habilitar el lanzamiento de secretos NTLM expirantes".
-
Esta actualización soluciona un problema que afecta al modo IE de Microsoft Edge. Las ventanas emergentes se abren en segundo plano en lugar de en primer plano.
-
Esta actualización corrige un problema que afecta a la subred virtual de red definida por software (SDN). La operación de eliminación crea un error. Esto hace que la subred virtual deje de eliminarse.
-
La actualización corrige un problema que afecta a los contenedores de AzureService Fabric. Este cambio está desactivado de forma predeterminada. Para habilitar el cambio, establezca Globals.RouteResolutionOrderConfig en TRUE. Para propagar el valor, mueva el nodo principal para VswitchService y SDNAPI. Después de establecer el valor, este cambio se aplicará a las rutas de tráfico de red nuevas y actuales.
-
Esta actualización soluciona un problema que afecta al contenido protegido. Cuando minimiza una ventana que tiene contenido protegido, el contenido se muestra cuando no debería. Esto ocurre cuando usa vista previa dinámica de miniaturas de la barra de tareas.
-
Esta actualización soluciona un problema que afecta a los clientes de administración de dispositivos móviles (MDM). El problema detiene la impresión. Esto ocurre debido a una excepción.
-
Esta actualización corrige un problema que afecta a las directivas firmadas de Control de aplicaciones de Windows Defender (WDAC). No se aplican al kernel seguro. Esto ocurre al habilitar el arranque seguro.
-
Esta actualización soluciona un problema que afecta al Control de aplicaciones de Windows Defender. La directiva que bloquea el software que usa una regla hash podría no detener la ejecución del software.
-
Esta actualización corrige un Servicios de federación de Active Directory (AD FS) (AD FS). Es posible que tenga que reintentar la autenticación varias veces para iniciar sesión correctamente.
-
En esta actualización se corrige un problema que afecta a las cuentas que ejecutan el comando Set-AdfsCertificate . Se produce un error en el comando. Esto ocurre cuando una cuenta no tiene permisos de lectura para el contenedor relacionado del Administrador de claves distribuidas (DKM).
-
Esta actualización corrige una condición de carrera en la Solución de contraseñas de administrador local de Windows (LAPS). El servicio de subsistema de autoridad de seguridad local (LSASS) podría dejar de responder. Esto ocurre cuando el sistema procesa varias operaciones de cuentas locales al mismo tiempo. El código de error de infracción de acceso es 0xc0000005.
-
Esta actualización soluciona un problema que afecta a la Solución de contraseñas de administrador local (LAPS) heredada y a la nueva característica LAPS de Windows. No pueden administrar la contraseña de la cuenta local configurada. Esto ocurre al instalar el archivo de .msi LAPS heredado después de haber instalado la actualización de Windows del 11 de abril de 2023 en equipos que tienen una directiva LAPS heredada.
-
Esta actualización soluciona un problema que afecta a SMB Direct. Es posible que los puntos de conexión no estén disponibles en los sistemas que usan juegos de caracteres de varios bytes.
Para obtener más información sobre vulnerabilidades de seguridad, consulta la Guía de actualización de seguridad y la Novedades de seguridad de mayo de 2023.
Para volver al sitio de documentación de Azure Stack HCI
Actualización de pila de mantenimiento de Azure Stack HCI, versión 21H2: 20348.1720
Esta actualización realiza mejoras de calidad en la pila de servicio, que es el componente que instala las actualizaciones de Windows. Las actualizaciones de la pila de servicio (SSU) garantizan que se disponga de una pila de servicio sólida y de confianza, para que los dispositivos puedan recibir e instalar las actualizaciones de Microsoft.
Problemas conocidos en esta actualización
Microsoft no está al tanto de ningún problema con respecto a esta actualización.
Cómo obtener esta actualización
Antes de instalar esta actualización
Microsoft combina ahora la actualización de pila de mantenimiento (SSU) más reciente para tu sistema operativo con la actualización acumulativa más reciente (LCU). Para obtener información general sobre las SSU, consulta Actualizaciones de pila de mantenimiento y Novedades de pila de mantenimiento (SSU): preguntas más frecuentes.
Para instalar el LCU en su clúster de HCI de Azure Stack, consulte Actualizar clústeres de HCI de Azure Stack.
Instalar esta actualización
Canal de publicación |
Disponible |
Siguiente paso |
Windows Update y Microsoft Update |
Sí |
Ninguna. Esta actualización se descargará e instalará automáticamente desde Windows Update. |
Windows Update para empresas |
Sí |
Ninguno. Esta actualización se descargará e instalará automáticamente desde Windows Update según las directivas configuradas. |
Catálogo de Microsoft Update |
Sí |
Para obtener el paquete independiente para esta actualización, ve al sitio web del Catálogo de Microsoft Update. |
Windows Server Update Services (WSUS) |
Sí |
Esta actualización se sincronizará automáticamente con WSUS si configura Productos y clasificaciones de esta forma: Producto: Azure Stack HCI Clasificación: actualizaciones de seguridad |
Si quieres quitar la LCU
Para quitar el LCU después de instalar el paquete combinado de SSU y LCU, usa la opción de línea de comandos DISM/Remove-Package con el nombre del paquete LCU como argumento. Puedes encontrar el nombre del paquete mediante este comando: DISM /online /get-packages.
La ejecución de Windows Update instalador independiente (wusa.exe) con el modificador /uninstall en el paquete combinado no funcionará porque el paquete combinado contiene la SSU. No puede quitar el SSU del sistema después de la instalación.
Información del archivo
Para obtener una lista de los archivos que se proporcionan en esta actualización, descargue la información del archivo para la actualización acumulativa 5026370.
Para obtener una lista de los archivos que se proporcionan en la actualización de la pila de mantenimiento, descargue la información del archivo para la versión 20348.1720 de la SSU.