Actualización de seguridad del 9 de enero de 2024 (KB5034129)
Applies To
Azure Stack HCI, version 22H2Fecha de lanzamiento:
09/01/2024
Versión:
Compilación del SO 20349.2227
Para obtener información sobre la terminología de actualización de Windows, consulta el artículo sobre los tipos de actualizaciones de Windows y los tipos de actualizaciones de calidad mensuales. Para obtener información general sobre Azure Stack HCI, versión 22H2, consulte su página del historial de actualizaciones.
Mejoras
Esta actualización de seguridad incluye mejoras de calidad. Al instalar esta KB:
-
Esta actualización soluciona un problema que afecta a Microsoft Intune. Una de sus nuevas características no funciona correctamente.
-
Esta actualización soluciona un problema que afecta al evento de bloqueo de la cuenta 4625. El formato del evento es incorrecto en el registro ForwardedEvents. Esto ocurre cuando un nombre de cuenta tiene el formato de nombre principal de usuario (UPN).
-
Esta actualización soluciona un problema que afecta a los dispositivos unidos a la implementación híbrida. No puede iniciar sesión en ellos si no están conectados a Internet. Esto ocurre al usar un PIN de Windows Hello para empresas o credenciales biométricas. Este problema se aplica a una implementación de confianza en la nube.
-
Esta actualización soluciona un problema que afecta a la directiva de inicio de sesión de zona de sitios de confianza. No puede administrarla con la administración de dispositivos móviles (MDM).
-
Esta actualización soluciona un problema que afecta a Microsoft Excel. Deja de responder al intentar compartir un archivo como PDF en Outlook.
-
En esta actualización se corrige un problema que afecta al Administrador del servidor texto emergente. Quita las palabras "Azure Automanage".
-
En esta actualización se corrige un problema que afecta a las consultas de XPath en FileHash y otros campos binarios. Esto evita que coincidan con los valores de los registros de eventos.
-
Esta actualización soluciona un problema que afecta a determinadas funciones de red en máquinas virtuales. Se produce un error en la implementación de estos.
-
Esta actualización soluciona un problema que afecta al controlador de red. El problema hace que cree más reglas para el tráfico saliente para que el tráfico devuelto no esté bloqueado.
-
Esta actualización soluciona un problema que afecta a una ventana WS_EX_LAYERED. Es posible que la ventana se represente con dimensiones incorrectas o en una posición incorrecta. Esto ocurre al escalar la pantalla de visualización.
-
En esta actualización se corrige un problema que afecta a la impresión de metadatos de PDF. Extrae el nombre de usuario con el que inicia sesión y lo coloca en el cuadro de metadatos del nombre del autor. En su lugar, imprimir en PDF debería colocar el nombre para mostrar en ese cuadro.
-
Esta actualización soluciona un problema que afecta a las particiones de disco. Es posible que el sistema deje de responder. Esto ocurre si agregas espacio desde una partición eliminada a una partición de BitLocker existente.
-
Esta actualización soluciona un problema que afecta a Windows Defender Application Control (WDAC). Las directivas de etiquetado de AppID pueden aumentar considerablemente el tiempo que tarda el dispositivo en iniciarse.
-
Esta actualización soluciona un problema que provoca que el dispositivo se apague después de 60 segundos. Esto ocurre cuando se usa una tarjeta inteligente para autenticarse en un sistema remoto.
-
En esta actualización se corrige un problema que afecta a la visualización del icono de una tarjeta inteligente. El icono no aparece al iniciar sesión. Esto ocurre cuando hay varios certificados en la tarjeta inteligente.
-
En esta actualización se corrige un problema que afecta a los controladores de dominio de Active Directory. Notifican errores de DS_BUSY al crear nuevos usuarios. Esto solo ocurre en emuladores de controlador de dominio principal (PDCe).
-
Esta actualización soluciona un problema que afecta a la Solución de contraseñas de administrador local de Windows (WINDOWS LAPS). La cuenta LAPS no funciona. Esto ocurre si la contraseña es anterior a la edad que permite la directiva de dispositivo de edad máxima.
-
Esta actualización soluciona un problema que afecta al Centro de distribución de claves de Kerberos (KDC). Devuelve un error KDC_ERR_S_PRINCIPAL_UNKNOWN durante las referencias de confianza, lo que es incorrecto.
-
En esta actualización se corrige un problema que afecta al atributo msDS-KeyCredentialLink. En algunos casos, se actualiza cuando no debería serlo.
-
Esta actualización soluciona un problema que provoca que lsass.exe dejen de responder. Por este motivo, se produce un bucle de reinicio.
-
Esta actualización soluciona un problema que afecta al servicio de distribución de claves (KDS). No se inicia en el tiempo necesario si se necesitan referencias LDAP.
Para obtener más información sobre vulnerabilidades de seguridad, consulta la Guía de actualizaciones de seguridad y la Novedades de seguridad de enero de 2024.
Para volver al sitio de documentación de Azure Stack HCI
Actualización de pila de mantenimiento de Azure Stack HCI, versión 22H2: 20349.2200
Esta actualización realiza mejoras de calidad en la pila de servicio, que es el componente que instala las actualizaciones de Windows. Las actualizaciones de la pila de servicio (SSU) garantizan que se disponga de una pila de servicio sólida y de confianza, para que los dispositivos puedan recibir e instalar las actualizaciones de Microsoft.
Problemas conocidos en esta actualización
Síntoma |
Solución alternativa |
---|---|
Después de instalar KB5034129, es posible que los exploradores de Internet basados en chromium, como Microsoft Edge, no se abran correctamente. Los exploradores afectados por este problema podrían mostrar una pantalla blanca y dejar de responder al abrirlos. Los dispositivos que tienen opciones de ejecución de archivos de imagen (IFEO) específicas del explorador pueden verse afectados por este problema. Cuando se encuentra una entrada de Microsoft Edge (msedge.exe) u otros exploradores basados en chromium en el Registro de Windows, es posible que se produzca el problema. Las herramientas de desarrollo pueden crear una entrada del Registro o cuando se dispone de una determinada configuración de depuración y diagnóstico para exploradores. |
Este problema se soluciona en KB5034770. Es posible que algunos de ustedes usen una actualización con fecha anterior al 13 de febrero de 2024. Si se produce este problema, siga los pasos de la solución alternativa que se indican a continuación. Puede evitar este problema quitando determinadas claves relacionadas con las Opciones de ejecución de archivos de imagen en el Registro de Windows. Importante Este artículo contiene información sobre cómo modificar el Registro. Asegúrese de hacer una copia de seguridad del Registro antes de modificarlo. Asegúrese de que sabe cómo restaurar el registro en caso de que se produzca un problema. Para obtener más información sobre cómo realizar copias de seguridad, restaurar y modificar el Registro, consulta Cómo hacer una copia de seguridad y restaurar el Registro en Windows. Modifica el Registro de Windows siguiendo los pasos que se indican a continuación.
Estamos trabajando en una resolución y proporcionaremos una actualización en una próxima versión. |
Cómo obtener esta actualización
Antes de instalar esta actualización
Microsoft combina ahora la actualización de pila de mantenimiento (SSU) más reciente para tu sistema operativo con la actualización acumulativa más reciente (LCU). Para obtener información general sobre las SSU, consulta Actualizaciones de pila de mantenimiento y Novedades de pila de mantenimiento (SSU): preguntas más frecuentes.
Para instalar el LCU en su clúster de HCI de Azure Stack, consulte Actualizar clústeres de HCI de Azure Stack.
Instalar esta actualización
Canal de publicación |
Disponible |
Siguiente paso |
Windows Update y Microsoft Update |
Sí |
Ninguna. Esta actualización se descargará e instalará automáticamente desde Windows Update. |
Windows Update para empresas |
Sí |
Ninguno. Esta actualización se descargará e instalará automáticamente desde Windows Update según las directivas configuradas. |
Catálogo de Microsoft Update |
Sí |
Para obtener el paquete independiente para esta actualización, ve al sitio web del Catálogo de Microsoft Update. |
Windows Server Update Services (WSUS) |
Sí |
Esta actualización se sincronizará automáticamente con WSUS si configura Productos y clasificaciones de esta forma: Producto: Azure Stack HCI Clasificación: actualizaciones de seguridad |
Si quieres quitar la LCU
Para quitar el LCU después de instalar el paquete combinado de SSU y LCU, usa la opción de línea de comandos DISM/Remove-Package con el nombre del paquete LCU como argumento. Puedes encontrar el nombre del paquete mediante este comando: DISM /online /get-packages.
La ejecución de Windows Update instalador independiente (wusa.exe) con el modificador /uninstall en el paquete combinado no funcionará porque el paquete combinado contiene la SSU. No puede quitar el SSU del sistema después de la instalación.
Información del archivo
Para obtener una lista de los archivos que se proporcionan en esta actualización, descargue la información del archivo para la actualización acumulativa 5034129.
Para obtener una lista de los archivos que se proporcionan en la actualización de la pila de mantenimiento, descargue la información del archivo para la versión 20349.2200 de la SSU.