Applies ToWindows 10 Enterprise and Education, version 21H2 Windows 10 IoT Enterprise, version 21H2 Windows 10 Enterprise Multi-Session, version 21H2 Windows 10, version 22H2, all editions

Fecha de lanzamiento:

10/10/2023

Versión:

Compilaciones del SO 19044.3570 y 19045.3570

11/17/20

Para obtener información sobre la terminología de actualización de Windows, consulta el artículo sobre los tipos de actualizaciones de Windows y los tipos de actualizaciones de calidad mensuales. Para obtener información general sobre Windows 10, versión 21H2, consulta su página del historial de actualizaciones

Nota Sigue @WindowsUpdate para averiguar cuándo se publica nuevo contenido en el panel de estado de versiones de Windows.

Elementos destacados

  • Esta actualización soluciona los problemas de seguridad del sistema operativo Windows. 

Mejoras 

Nota Para ver la lista de problemas resueltos, haga clic o pulse en el nombre del sistema operativo para expandir la sección contraíble.

Importante: Usa la KB5015684 EKB para actualizar a Windows 10, versión 22H2.

Esta actualización de seguridad incluye mejoras de calidad. Entre los principales cambios se encuentran los siguientes: 

  • Esta compilación incluye todas las mejoras de las ediciones de Windows 10 admitidas, versión 21H2.

  • No se documentan problemas adicionales para esta versión. 

Importante: Usa la KB5003791 EKB para actualizar a la versión 21H2 de Windows 10 en las ediciones compatibles.

Esta actualización de seguridad incluye mejoras de calidad que formaban parte de la actualización KB5030300 (publicada el 26 de septiembre de 2023). Al instalar esta KB:

  • Para protegerte frente a CVE-2023-44487, debes instalar la última actualización de Windows. En función de tu caso de uso, también puedes establecer el límite de la RST_STREAMS por minuto usando las nuevas claves del Registro en esta actualización. 

    Puede crear los valores del Registro DWORD en la tabla siguiente bajo la clave del Registro siguiente: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters

    Estas claves no están presentes de manera predeterminada al instalar este KB. Puede crearlos según sea necesario para establecer nuevos valores para el entorno.

    Clave del registro

    Valor predeterminado

    Intervalo de valores válido

    Función de clave del Registro

    Http2MaxClientResetsPerMinute

    400

    0–65535

    Establece el número permitido de restablecimientos (RST_STREAMS) por minuto para una conexión. Cuando se alcanza este límite, se envía un mensaje GOAWAY al cliente para la conexión.

    Http2MaxClientResetsGoaway

    1

    0-1

    Deshabilita o habilita el envío del mensaje GOAWAY cuando se alcanza el límite. Si estableces esto en 0, la conexión finaliza tan pronto como llegues al límite.

Si instalaste actualizaciones anteriores, solo se descargarán e instalarán en el dispositivo las nuevas actualizaciones incluidas en este paquete.  

Para obtener más información sobre vulnerabilidades de seguridad, consulta el nuevo sitio web de la Guía de actualizaciones de seguridad y la Novedades de seguridad de octubre de 2023

Windows 10 actualización de la pila de mantenimiento: 19044.3562 y 19045.3562

Esta actualización realiza mejoras de calidad en la pila de servicio, que es el componente que instala las actualizaciones de Windows. Las actualizaciones de la pila de servicio (SSU) garantizan que se disponga de una pila de servicio sólida y de confianza, para que los dispositivos puedan recibir e instalar las actualizaciones de Microsoft.

Problemas conocidos en esta actualización

Síntoma

Solución alternativa

El uso de la configuración de directiva FixedDrivesEncryptionType o SystemDrivesEncryptionType en el nodo del proveedor de servicios de configuración de BitLocker (CSP) en las aplicaciones de administración de dispositivos móviles (MDM) puede mostrar incorrectamente un error 65000 en la configuración "Requerir cifrado de dispositivo" para algunos dispositivos de su entorno. Los entornos afectados son aquellos con las directivas "Exigir el tipo de cifrado de unidad en unidades de sistema operativo" o "Exigir el cifrado de unidad en unidades fijas" configuradas como habilitadas y que seleccionan "cifrado completo" o "solo espacio usado". Microsoft Intune se ve afectado por este problema, pero los MDM de terceros también pueden afectar.

Importante Este problema solo se produce al informar de problemas y no afecta al cifrado de unidad ni a la notificación de otros problemas en el dispositivo, incluidos otros problemas de BitLocker.

Este problema se soluciona en KB5034203.

Es posible que esta actualización no se haya instalado correctamente. Inicialmente, es posible que los dispositivos muestren el progreso, pero no finalicen la instalación.

Un código de error común encontrado con este problema es error 8007000D (ERROR_INVALID_DATA). Este error puede encontrarse en el Historial de actualizaciones.

Para ver el historial de actualizaciones, selecciona Inicio > Configuración > Windows Update > Historial de actualizaciones.

Este problema se resuelve con la reversión de problemas conocidos (KIR). Tenga en cuenta que podría requerir hasta 48 horas para que la resolución se propague automáticamente a dispositivos de consumidor y dispositivos empresariales no administrados.

Si es necesario, siga estos pasos para resolver este problema:

  1. Ejecute el símbolo del sistema como administrador.

  2. En la ventana símbolo del sistema, escribe el siguiente comando: Dism /online /cleanup-image /RestoreHealth

  3. Espera a que el proceso se complete correctamente y, a continuación, cierra las ventanas.

  4. Instala esta actualización. Para ello, selecciona Inicio> Configuración > Windows Update > Buscar actualizaciones.

Para los dispositivos administrados por la empresa que han instalado una actualización afectada y han encontrado este problema, se pueden resolver instalando y configurando una directiva de grupo especial. La directiva de grupo especial puede encontrarse en Plantillas administrativas > configuración del equipo > <directiva de grupo nombre que se muestra a continuación>. Para obtener información sobre cómo implementar y configurar estas directiva de grupo especiales, consulte Cómo usar directiva de grupo para implementar una reversión de problemas conocidos.

directiva de grupo descargas con directiva de grupo nombre:

Cómo obtener esta actualización

Antes de instalar esta actualización

Microsoft combina ahora la actualización de pila de mantenimiento (SSU) más reciente para tu sistema operativo con la actualización acumulativa más reciente (LCU). Para obtener información general sobre las SSU, consulta Actualizaciones de pila de mantenimiento y Novedades de pila de mantenimiento (SSU): preguntas más frecuentes.

Requisito previo:

En función del escenario de instalación, elija una de las siguientes opciones:

  1. Para el mantenimiento de imágenes del sistema operativo sin conexión:

    Si tu imagen no tiene la SSU del 22 de marzo de 2022 (KB5011543) ni la LCU posterior, debes instalar la SSU especial independiente del 10 de mayo de 2022 (KB5014032) antes de instalar esta actualización.

  2. Para la implementación de Windows Server Update Services (WSUS) o al instalar el paquete independiente desde el Catálogo de Microsoft Update: 

    Si tus dispositivos no tienen la SSU del 11 de mayo de 2021 (KB5003173) o posterior , debes instalar la SSU especial independiente del 10 de agosto de 2021 (KB5005260) antes de instalar esta actualización.

Instalar esta actualización

Canal de publicación

Disponible

Siguiente paso

Windows Update y Microsoft Update

Ninguna. Esta actualización se descargará e instalará automáticamente desde Windows Update.

Windows Update para empresas

Ninguno. Esta actualización se descargará e instalará automáticamente desde Windows Update según las directivas configuradas.

Catálogo de Microsoft Update

Para obtener el paquete independiente para esta actualización, ve al sitio web del Catálogo de Microsoft Update.

Windows Server Update Services (WSUS)

Esta actualización se sincronizará automáticamente con WSUS si configura Productos y clasificaciones de esta forma:

Producto: Windows 10, versión 1903 y posteriores

Clasificación: actualizaciones de seguridad

Si quieres quitar la LCU

Para quitar el LCU después de instalar el paquete combinado de SSU y LCU, usa la opción de línea de comandos DISM/Remove-Package con el nombre del paquete LCU como argumento. Puedes encontrar el nombre del paquete mediante este comando: DISM /online /get-packages.

La ejecución de Windows Update instalador independiente (wusa.exe) con el modificador /uninstall en el paquete combinado no funcionará porque el paquete combinado contiene la SSU. No puede quitar el SSU del sistema después de la instalación.

Información de archivo

Para obtener una lista de los archivos que se proporcionan en esta actualización, descargue la información del archivo para la actualización acumulativa 5031356.

Para obtener una lista de los archivos que se proporcionan en la actualización de la pila de mantenimiento, descarga la información de archivos para las versiones 19044.3562 y 19045.3562 de la SSU

¿Necesita más ayuda?

¿Quiere más opciones?

Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.

Las comunidades le ayudan a formular y responder preguntas, enviar comentarios y leer a expertos con conocimientos extensos.