Actualización de seguridad del 14 de mayo de 2024 (KB5037782)
Applies To
Azure Stack HCI, version 22H2Fecha de lanzamiento:
14/05/2024
Versión:
Compilación del SO 20349.2461
Para obtener información sobre la terminología de actualización de Windows, consulta el artículo sobre los tipos de actualizaciones de Windows y los tipos de actualizaciones de calidad mensuales. Para obtener información general sobre Azure Stack HCI, versión 22H2, consulte su página del historial de actualizaciones.
Mejoras
Esta actualización de seguridad incluye mejoras de calidad. Al instalar esta KB:
-
Esta actualización soluciona un problema que afecta al modo IE. Una página web deja de funcionar según lo esperado cuando hay un cuadro de diálogo modal abierto.
-
Esta actualización soluciona un problema que afecta al modo IE. Deja de responder. Esto ocurre si presiona la tecla de flecha izquierda cuando un cuadro de texto vacío tiene el foco y la exploración mediante el símbolo de intercalación está activada.
-
Esta actualización corrige un problema que afecta a Wi-Fi Acceso protegido 3 (WPA3) en el editor de directivas de grupo. Se produce un error en la representación de vista previa de HTML.
-
En esta actualización se corrige un problema que afecta a un servidor después de quitarlo de un dominio. El cmdlet Get-LocalGroupMember devuelve una excepción. Esto ocurre si los grupos locales contienen miembros de dominio.
-
Esta actualización afecta a la validación del siguiente registro seguro 3 (NSEC3) en un solucionador recursivo. Su límite es ahora 1.000 cálculos. Un cálculo es igual a la validación de una etiqueta con una iteración. Los administradores del servidor DNS pueden cambiar el número predeterminado de cálculos. Para ello, use la siguiente configuración del Registro.
-
Nombre: \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\MaxComputationForNsec3Validation
-
Tipo: DWORD
-
Valor predeterminado: 1000
-
Máx. 9600
-
Mín: 1
-
-
Esta actualización soluciona un problema que afecta a una red. Se produce un error cuando las credenciales expiran.
-
Esta actualización corrige un problema que se produce al usar LoadImage() para cargarun mapa de bits descendente. Si el mapa de bits tiene un alto negativo, la imagen no se carga y la función devuelve NULL.
-
Esta actualización incluye cambios trimestrales en el archivo de lista de bloqueados de controladores vulnerables del kernel de Windows, DriverSiPolicy.p7b. Se agrega a la lista de controladores que están en riesgo por los ataques Bring Your Own Vulnerable Driver (BYOVD).
-
En esta actualización se corrige un problema que afecta a una estación de trabajo que no está en un dominio. Cuando te conectas desde ella a un recurso compartido y usas una dirección IPV6, obtienes el error "ERROR_BAD_NET_NAME".
-
Esta actualización corrige un problema que podría afectar a los escenarios del modo seguro virtual (VSM). Es posible que fallen. Entre estos escenarios se incluyen VPN, Windows Hello, Credential Guard y Key Guard.
-
En esta actualización se corrige un problema que afecta al redireccionamiento de carpetas de directivas de grupo en una implementación de varios bosques. El problema impide elegir una cuenta de grupo del dominio de destino. Por este motivo, no puede aplicar la configuración avanzada de redireccionamiento de carpetas a ese dominio. Este problema se produce cuando el dominio de destino tiene una confianza unidireccional con el dominio del usuario administrador. Este problema afecta a todas las implementaciones de Entorno de administración de seguridad mejorada (ESAE), Bosques protegidos (HF) o Administración de acceso privilegiado (PAM).
-
Esta actualización afecta al Control de aplicaciones de Windows Defender (WDAC). La actualización soluciona un problema que podría provocar errores en algunas aplicaciones al aplicar directivas de id. de aplicación WDAC.
Para obtener más información sobre vulnerabilidades de seguridad, consulta la Guía de actualizaciones de seguridad y las actualizaciones de seguridad de mayo de 2024.
Para volver al sitio de documentación de Azure Stack HCI
Actualización de pila de mantenimiento de Azure Stack HCI, versión 22H2: 20349.2461
Esta actualización realiza mejoras de calidad en la pila de servicio, que es el componente que instala las actualizaciones de Windows. Las actualizaciones de la pila de servicio (SSU) garantizan que se disponga de una pila de servicio sólida y de confianza, para que los dispositivos puedan recibir e instalar las actualizaciones de Microsoft.
Problemas conocidos en esta actualización
Microsoft no está al tanto de ningún problema con respecto a esta actualización.
Cómo obtener esta actualización
Antes de instalar esta actualización
Microsoft combina ahora la actualización de pila de mantenimiento (SSU) más reciente para tu sistema operativo con la actualización acumulativa más reciente (LCU). Para obtener información general sobre las SSU, consulta Actualizaciones de pila de mantenimiento y actualizaciones de pila de mantenimiento (SSU): preguntas más frecuentes.
Para instalar el LCU en su clúster de HCI de Azure Stack, consulte Actualizar clústeres de HCI de Azure Stack.
Instalar esta actualización
Canal de publicación |
Disponible |
Siguiente paso |
Windows Update y Microsoft Update |
Sí |
Ninguna. Esta actualización se descargará e instalará automáticamente desde Windows Update. |
Windows Update para empresas |
Sí |
Ninguno. Esta actualización se descargará e instalará automáticamente desde Windows Update según las directivas configuradas. |
Catálogo de Microsoft Update |
Sí |
Para obtener el paquete independiente para esta actualización, ve al sitio web del Catálogo de Microsoft Update. |
Windows Server Update Services (WSUS) |
Sí |
Esta actualización se sincronizará automáticamente con WSUS si configura Productos y clasificaciones de esta forma: Producto: Azure Stack HCI Clasificación: actualizaciones de seguridad |
Si quieres quitar la LCU
Para quitar el LCU después de instalar el paquete combinado de SSU y LCU, usa la opción de línea de comandos DISM/Remove-Package con el nombre del paquete LCU como argumento. Puedes encontrar el nombre del paquete mediante este comando: DISM /online /get-packages.
La ejecución del instalador independiente de Windows Update (wusa.exe) con el modificador /uninstall en el paquete combinado no funcionará porque el paquete combinado contiene la SSU. No puede quitar el SSU del sistema después de la instalación.
Información del archivo
Para obtener una lista de los archivos que se proporcionan en esta actualización, descargue la información del archivo para la actualización acumulativa 5037782.
Para obtener una lista de los archivos que se proporcionan en la actualización de la pila de mantenimiento, descargue la información del archivo para la versión 20349.2461 de la SSU.