10 de mayo de 2022: KB5013952 (compilación del SO 14393.5125)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsFecha de lanzamiento:
10/05/2022
Versión:
Compilación del SO 14393.5125
Nota: Para mejorar la información que se presenta en las páginas de historial y los artículos relacionados y que sean más útiles para nuestros clientes, hemos creado una encuesta anónima para que comparta sus comentarios y comentarios.
19/11/20 tipos de actualizaciones de Windows y los tipos de actualizaciones de calidad mensuales. Para obtener información general sobre Windows 10, versión 1607, consulta su página del historial de actualizaciones.
Para obtener información sobre Windows terminología de actualización, vea el artículo sobre losAspectos destacados
-
Corrige problemas de seguridad del sistema operativo Windows.
Mejoras
Esta actualización de seguridad incluye mejoras de calidad. Entre los principales cambios se encuentran los siguientes:
-
¡Nuevo! Agrega mejoras para el mantenimiento del componente de arranque seguro de Windows.
-
Se corrige un problema que puede ocurrir al usar Netdom.exe o el complemento Dominios y confianzas de Active Directory para enumerar o modificar el enrutamiento de sufijos de nombres. Es posible que se produzcan errores en estos procedimientos. El mensaje de error es "Existen recursos del sistema insuficientes para completar el servicio solicitado". Este problema se produce después de instalar la actualización de seguridad de enero de 2022 en el emulador de controlador de dominio principal (PDCe).
-
Se corrige un problema que provoca la limpieza incorrecta de objetos de Exchange de datos dinámicos (DDE). Esto evita el desgarro de la sesión y hace que una sesión deje de responder.
-
Se corrige un problema que podría provocar que Kerberos.dll dejen de funcionar dentro del servicio de subsistema de autoridad de seguridad local (LSASS). Esto ocurre cuando LSASS procesa el servicio simultáneo para las solicitudes de usuario a usuario (U2U) del usuario (S4U) para el mismo usuario del cliente.
-
Corrige un problema conocido que podría impedir que los discos de recuperación (CD o DVD) se iniciaran si los creaste con la aplicación Copia de seguridad y restauración (Windows 7) de Panel de control. Este problema se produce después de instalar Windows actualizaciones publicadas el 11 de enero de 2022 o posteriores.
Si instalaste actualizaciones anteriores, solo se descargarán e instalarán en el dispositivo las nuevas actualizaciones incluidas en este paquete.
Para obtener más información sobre vulnerabilidades de seguridad, consulta el nuevo sitio web de la Guía de actualizaciones de seguridad y las actualizaciones de seguridad de mayo de 2022.
Problemas conocidos de esta actualización
Síntoma |
Solución alternativa |
---|---|
Actualizado el 27 de mayo de 2022 Después de instalar las actualizaciones publicadas el 10 de mayo de 2022 en los controladores de dominio, es posible que se produzcan errores de autenticación de certificados de máquina en el servidor o en el cliente para servicios como Servidor de directivas de red (NPS), Servicio de enrutamiento y acceso remoto (RRAS), RADIUS, Extensible Authentication Protocol (EAP) y Protected Extensible Authentication Protocol (PEAP). Se ha encontrado un problema relacionado con la forma en que el controlador de dominio administra la asignación de certificados a las cuentas de máquina. Nota La instalación de actualizaciones publicadas el 10 de mayo de 2022 en dispositivos Windows cliente y en los servidores Windows controladores que no sean de dominio no provocará este problema. Este problema solo afecta a la instalación de las actualizaciones del 10 de mayo de 2022 instaladas en servidores utilizados como controladores de dominio. |
Actualizado el 27 de mayo de 2022 La mitigación preferida para este problema es asignar manualmente certificados a una cuenta de máquina en Active Directory. Para obtener instrucciones, consulte Asignación de certificados. Nota Las instrucciones son las mismas para asignar certificados a cuentas de usuario o de máquina en Active Directory. Si la mitigación preferida no funcionará en su entorno, consulte KB5014754: Cambios de autenticación basada en certificados en controladores de dominio de Windows para otras mitigaciones posibles en la sección Clave del Registro SChannel. Nota Cualquier otra mitigación, excepto las mitigaciones preferidas, podría reducir o deshabilitar la protección de seguridad. Este problema se solucionó en las actualizaciones fuera de banda publicadas el 19 de mayo de 2022 para su instalación en todos los controladores de dominio de su entorno, así como en todos los servidores intermedios de aplicaciones, como servidores de directivas de red (NPS), RADIUS, entidad de certificación (CA) o servidores web que pasan el certificado de autenticación del cliente que se autentica al controlador de dominio de autenticación. Si ha usado soluciones alternativas o mitigaciones para este problema, ya no son necesarias y se recomienda quitarlas. Esto incluye la eliminación de la clave del Registro (CertificateMappingMethods = 0x1F) documentada en la sección de clave del Registro SChannel de KB5014754. No es necesario realizar ninguna acción por parte del cliente para resolver este problema de autenticación. Para obtener el paquete independiente para estas actualizaciones fuera de banda, busque el número KB en el Catálogo de Microsoft Update. Puede importar manualmente estas actualizaciones en Windows Server Update Services (WSUS) y Microsoft Endpoint Configuration Manager. Para obtener instrucciones de WSUS, consulte WSUS y el sitio de catálogo. Para obtener las instrucciones sobre Configuration Manager, consulte Importar actualizaciones desde el Catálogo de Microsoft Update. Nota: Las actualizaciones siguientes no están disponibles en Windows Update y no se instalarán automáticamente. Actualizaciones acumulativas:
Nota No es necesario aplicar ninguna actualización anterior antes de instalar estas actualizaciones acumulativas. Si ya ha instalado las actualizaciones publicadas el 10 de mayo de 2022, no es necesario desinstalar las actualizaciones afectadas antes de instalar las actualizaciones posteriores, incluidas las actualizaciones enumeradas anteriormente. |
Cómo obtener esta actualización
Antes de instalar esta actualización
Microsoft te recomienda encarecidamente instalar la actualización más reciente de pilas de mantenimiento (SSU) para tu sistema operativo antes de instalar la última actualización acumulativa (LCU). Las SSU mejoran la confiabilidad del proceso de actualización para mitigar posibles problemas al instalar el LCU y aplicar actualizaciones de seguridad de Microsoft. Para obtener información general sobre las SSU, consulta Actualizaciones de pila de mantenimiento y actualizaciones de pila de mantenimiento (SSU): preguntas más frecuentes.
Si usas Windows Update, la última SSU (KB5014026) se te ofrecerá automáticamente. Para obtener el paquete independiente de la SSU más reciente, búsquelo en el Catálogo de Microsoft Update.
Instalar esta actualización
Canal de publicación |
Disponible |
Siguiente paso |
Windows Update y Microsoft Update |
Sí |
Ninguno. Esta actualización se descargará e instalará automáticamente desde Windows Update. |
Windows Update para empresas |
Sí |
Ninguno. Esta actualización se descargará e instalará automáticamente desde Windows Update de acuerdo con las directivas configuradas. |
Catálogo de Microsoft Update |
Sí |
Para obtener el paquete independiente para esta actualización, ve al sitio web del Catálogo de Microsoft Update. |
Windows Server Update Services (WSUS) |
Sí |
Esta actualización se sincronizará automáticamente con WSUS si configura productos y clasificaciones como se indica a continuación: Producto: Windows 10 Clasificación: Actualizaciones de seguridad |
Información de archivo
Para obtener una lista de los archivos que se proporcionan en esta actualización, descargue la información del archivo para la actualización acumulativa 5013952.