Applies ToWindows Server 2022

Fecha de lanzamiento:

09/01/2024

Versión:

Compilación del SO 20348.2227

Para obtener información sobre la terminología de actualización de Windows, consulta el artículo sobre los tipos de actualizaciones de Windows y los tipos de actualizaciones de calidad mensuales. Para obtener información general sobre Windows Server 2022, consulta su página del historial de actualizaciones.     

Nota Sigue @WindowsUpdate para averiguar cuándo se publica nuevo contenido en el panel de estado de versiones de Windows.     

Mejoras

Esta actualización de seguridad incluye mejoras de calidad. Al instalar esta KB:

  • Esta actualización soluciona un problema que afecta a Microsoft Intune. Una de sus nuevas características no funciona correctamente.

  • Esta actualización soluciona un problema que afecta al evento de bloqueo de la cuenta 4625. El formato del evento es incorrecto en el registro ForwardedEvents. Esto ocurre cuando un nombre de cuenta tiene el formato de nombre principal de usuario (UPN).

  • Esta actualización soluciona un problema que afecta a los dispositivos unidos a la implementación híbrida. No puede iniciar sesión en ellos si no están conectados a Internet. Esto ocurre al usar un PIN de Windows Hello para empresas o credenciales biométricas. Este problema se aplica a una implementación de confianza en la nube.

  • Esta actualización soluciona un problema que afecta a la directiva de inicio de sesión de zona de sitios de confianza. No puede administrarla con la administración de dispositivos móviles (MDM).

  • Esta actualización soluciona un problema que afecta a Microsoft Excel. Deja de responder al intentar compartir un archivo como PDF en Outlook.

  • En esta actualización se corrige un problema que afecta al Administrador del servidor texto emergente. Quita las palabras "Azure Automanage".

  • En esta actualización se corrige un problema que afecta a las consultas de XPath en FileHash y otros campos binarios. Esto evita que coincidan con los valores de los registros de eventos.

  • Esta actualización soluciona un problema que afecta a determinadas funciones de red en máquinas virtuales. Se produce un error en la implementación de estos.

  • Esta actualización soluciona un problema que afecta al controlador de red. El problema hace que cree más reglas para el tráfico saliente para que el tráfico devuelto no esté bloqueado.

  • Esta actualización soluciona un problema que afecta a una ventana WS_EX_LAYERED. Es posible que la ventana se represente con dimensiones incorrectas o en una posición incorrecta. Esto ocurre al escalar la pantalla de visualización.

  • En esta actualización se corrige un problema que afecta a la impresión de metadatos de PDF. Extrae el nombre de usuario con el que inicia sesión y lo coloca en el cuadro de metadatos del nombre del autor. En su lugar, imprimir en PDF debería colocar el nombre para mostrar en ese cuadro.

  • Esta actualización soluciona un problema que afecta a las particiones de disco. Es posible que el sistema deje de responder. Esto ocurre si agregas espacio desde una partición eliminada a una partición de BitLocker existente.

  • Esta actualización soluciona un problema que afecta al Control de aplicaciones de Windows Defender (WDAC). Las directivas de etiquetado de AppID pueden aumentar considerablemente el tiempo que tarda el dispositivo en iniciarse.

  • Esta actualización soluciona un problema que provoca que el dispositivo se apague después de 60 segundos. Esto ocurre cuando se usa una tarjeta inteligente para autenticarse en un sistema remoto.

  • En esta actualización se corrige un problema que afecta a la visualización del icono de una tarjeta inteligente. El icono no aparece al iniciar sesión. Esto ocurre cuando hay varios certificados en la tarjeta inteligente.

  • En esta actualización se corrige un problema que afecta a los controladores de dominio de Active Directory. Notifican errores de DS_BUSY al crear nuevos usuarios. Esto solo ocurre en emuladores de controlador de dominio principal (PDCe).

  • Esta actualización soluciona un problema que afecta a la Solución de contraseñas de administrador local de Windows (WINDOWS LAPS). La cuenta LAPS no funciona. Esto ocurre si la contraseña es anterior a la edad que permite la directiva de dispositivo de edad máxima.

  • Esta actualización soluciona un problema que afecta al Centro de distribución de claves de Kerberos (KDC). Devuelve un error KDC_ERR_S_PRINCIPAL_UNKNOWN durante las referencias de confianza, lo que es incorrecto.

  • En esta actualización se corrige un problema que afecta al atributo msDS-KeyCredentialLink . En algunos casos, se actualiza cuando no debería serlo.

  • En esta actualización se corrige un problema que hace que lsass.exe dejen de responder. Por este motivo, se produce un bucle de reinicio.

  • Esta actualización soluciona un problema que afecta al servicio de distribución de claves (KDS). No se inicia en el tiempo necesario si se necesitan referencias LDAP.

Si instalaste actualizaciones anteriores, solo se descargarán e instalarán en el dispositivo las nuevas actualizaciones incluidas en este paquete.

Para obtener más información sobre vulnerabilidades de seguridad, consulta la Guía de actualizaciones de seguridad y la Novedades de seguridad de enero de 2024.

Actualización de pila de mantenimiento de Windows Server 2022: 20348.2200

Esta actualización realiza mejoras de calidad en la pila de servicio, que es el componente que instala las actualizaciones de Windows. Las actualizaciones de la pila de servicio (SSU) garantizan que se disponga de una pila de servicio sólida y de confianza, para que los dispositivos puedan recibir e instalar las actualizaciones de Microsoft.

Problemas conocidos en esta actualización

Síntoma

Solución alternativa

Después de instalar KB5034129, es posible que los exploradores de Internet basados en chromium, como Microsoft Edge, no se abran correctamente. Los exploradores afectados por este problema podrían mostrar una pantalla blanca y dejar de responder al abrirlos. 

Los dispositivos que tienen Opciones de ejecución de archivos de imagen (IFEO) específicas del explorador pueden verse afectados por este problema. Cuando se encuentra una entrada de Microsoft Edge (msedge.exe) u otros exploradores basados en Chromium en el Registro de Windows, es posible que se produzca el problema. Una entrada del Registro puede ser creada por herramientas de desarrollo o cuando se aplican determinadas configuraciones de depuración y diagnóstico a los exploradores.

Este problema se soluciona en KB5034770. Es posible que algunos de ustedes usen una actualización con fecha anterior al 13 de febrero de 2024. Si se produce este problema, siga los pasos de la solución alternativa que se indican a continuación.

Puede evitar este problema quitando determinadas claves relacionadas con las Opciones de ejecución de archivos de imagen en el Registro de Windows. 

Importante Este artículo contiene información sobre cómo modificar el Registro. Asegúrese de hacer una copia de seguridad del Registro antes de modificarlo. Asegúrese de que sabe cómo restaurar el registro en caso de que se produzca un problema. Para más información sobre cómo realizar una copia de seguridad, restaurar y modificar el Registro, vea Cómo realizar una copia de seguridad y restaurar el Registro en Windows.

Modifique el Registro de Windows siguiendo los pasos que se indican a continuación.

  1. Abra el Editor del Registro de Windows. Abra el menú Inicio de Windows y escriba regedit. Seleccione Editor del Registro en los resultados.

  2. Vaya a la ubicación del Registro Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\. Escriba esta ubicación en el campo de la ruta de acceso que se encuentra debajo del menú Archivo o use el panel izquierdo del editor para encontrar esa ruta. Expanda esta ruta en el editor.

  3. En esa ubicación, busque la clave del Registro relacionada con el explorador que está en uso (indicado con un icono de carpeta). Algunos ejemplos del nombre de clave son msedge.exe de Microsoft Edge o chrome.exe. Haga clic en la clave.

  4. Examine el panel derecho que contiene los valores asociados a la clave.

    1. Si el panel derecho solo incluye un valor titulado "(Predeterminado)", debería ser seguro quitar la clave del Registro. Haga clic con el botón derecho en la tecla del panel izquierdo del editor y seleccione Eliminar. Después de esto, reinicie el dispositivo. Esto debería solucionar el problema y el explorador debería abrirse según lo esperado.

    2. Si el panel derecho contiene varios valores además del titulado "(Predeterminado)", aún es posible solucionar el problema quitando la clave del Registro para este explorador y reiniciando el dispositivo. Sin embargo, tenga en cuenta que al hacerlo se podrían quitar las configuraciones asociadas con el proceso de apertura o inicio del explorador.

Estamos trabajando en una resolución y proporcionaremos una actualización en una próxima versión.

Cómo obtener esta actualización

Antes de instalar esta actualización

Microsoft combina ahora la actualización de pila de mantenimiento (SSU) más reciente para tu sistema operativo con la actualización acumulativa más reciente (LCU). Para obtener información general sobre las SSU, consulta Actualizaciones de pila de mantenimiento y Novedades de pila de mantenimiento (SSU): preguntas más frecuentes.

Requisito previo para el mantenimiento de imágenes del sistema operativo sin conexión:

Asegúrese de que la imagen incluye KB5030216 (12/09/2023) o un LCU posterior. Si no es así, instálalo en el medio sin conexión antes de instalar la actualización más reciente. Este LCU actualiza la versión SSU a 20348.1960. Esa es la versión mínima de la SSU que debe tener para evitar 0x800f0823 de errores (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Instalar esta actualización

Canal de publicación

Disponible

Siguiente paso

Windows Update y Microsoft Update

Ninguna. Esta actualización se descargará e instalará automáticamente desde Windows Update.

Windows Update para empresas

Ninguno. Esta actualización se descargará e instalará automáticamente desde Windows Update según las directivas configuradas.

Catálogo de Microsoft Update

Para obtener el paquete independiente para esta actualización, ve al sitio web del Catálogo de Microsoft Update.

Windows Server Update Services (WSUS)

Esta actualización se sincronizará automáticamente con WSUS si configura Productos y clasificaciones de esta forma:

Producto: Sistema operativo Microsoft Server-21H2

Clasificación: actualizaciones de seguridad

Si quieres quitar la LCU

Para quitar el LCU después de instalar el paquete combinado de SSU y LCU, usa la opción de línea de comandos DISM/Remove-Package con el nombre del paquete LCU como argumento. Puedes encontrar el nombre del paquete mediante este comando: DISM /online /get-packages.

La ejecución de Windows Update instalador independiente (wusa.exe) con el modificador /uninstall en el paquete combinado no funcionará porque el paquete combinado contiene la SSU. No puede quitar el SSU del sistema después de la instalación.

Información del archivo

Para obtener una lista de los archivos que se proporcionan en esta actualización, descargue la información del archivo para la actualización acumulativa 5034129

Para obtener una lista de los archivos que se proporcionan en la actualización de la pila de mantenimiento, descargue la información del archivo para la versión 20348.2200 de la SSU

¿Necesita más ayuda?

¿Quiere más opciones?

Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.

Las comunidades le ayudan a formular y responder preguntas, enviar comentarios y leer a expertos con conocimientos extensos.