10 de octubre de 2023: KB5031358 (compilación del SO 22000.2538)
Applies To
Windows 11 version 21H2, all editionsFecha de lanzamiento:
10/10/2023
Versión:
Compilación del SO 22000.2538
26/9/23
IMPORTANTE Después del 26 de septiembre de 2023, ya no habrá versiones preliminares no relacionadas con la seguridad opcionales para Windows 11, versión 21H2. Solo se seguirán actualizando las actualizaciones de seguridad mensuales acumulativas para las versiones compatibles de Windows 11, versión 21H2.ACTUALIZADO EL 10/10/2023
RECORDATORIO Algunas ediciones de Windows 11, versión 21H2, están al final del servicio hoy, 10 de octubre de 2023. Estos son Home, Pro, Pro Education y Pro for Workstation. A partir de hoy, los dispositivos que ejecuten estas ediciones no recibirán actualizaciones mensuales de seguridad y calidad. Estas actualizaciones contienen protecciones contra las amenazas de seguridad más recientes.Seguiremos admitiendo las ediciones restantes de Windows 11, versión 21H2.
Para obtener información sobre la terminología de actualización de Windows, consulta el artículo sobre los tipos de actualizaciones de Windows y los tipos de actualizaciones de calidad mensuales. Para obtener información general sobre Windows 11, versión 21H2, consulta su página del historial de actualizaciones.
Nota Sigue @WindowsUpdate para averiguar cuándo se publica nuevo contenido en el panel de estado de versiones de Windows.
Sugerencia: ¿Busca el vídeo de este mes? Ahora está en el artículo Windows 11, versión 22H2.
Elementos destacados
-
Esta actualización soluciona los problemas de seguridad del sistema operativo Windows.
Mejoras
Esta actualización de seguridad incluye mejoras que formaban parte de la actualización KB5030301 (publicada el 26 de septiembre de 2023). Al instalar esta KB:
-
Para protegerte frente a CVE-2023-44487, debes instalar la última actualización de Windows. En función de tu caso de uso, también puedes establecer el límite de la RST_STREAMS por minuto usando las nuevas claves del Registro en esta actualización.
Puede crear los valores del Registro DWORD en la tabla siguiente bajo la clave del Registro siguiente: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters
Estas claves no están presentes de manera predeterminada al instalar este KB. Puede crearlos según sea necesario para establecer nuevos valores para el entorno.
Clave del registro
Valor predeterminado
Intervalo de valores válido
Función de clave del Registro
Http2MaxClientResetsPerMinute
400
0–65535
Establece el número permitido de restablecimientos (RST_STREAMS) por minuto para una conexión. Cuando se alcanza este límite, se envía un mensaje GOAWAY al cliente para la conexión.
Http2MaxClientResetsGoaway
1
0-1
Deshabilita o habilita el envío del mensaje GOAWAY cuando se alcanza el límite. Si estableces esto en 0, la conexión finaliza tan pronto como llegues al límite.
Si instalaste actualizaciones anteriores, solo se descargarán e instalarán en el dispositivo las nuevas actualizaciones incluidas en este paquete.
Para obtener más información sobre vulnerabilidades de seguridad, consulta el sitio web de la Guía de actualizaciones de seguridad y la Novedades de seguridad de octubre de 2023.
actualización de pila de mantenimiento de Windows 11: 22000.2531
Esta actualización realiza mejoras de calidad en la pila de servicio, que es el componente que instala las actualizaciones de Windows. Las actualizaciones de la pila de servicio (SSU) garantizan que se disponga de una pila de servicio sólida y de confianza, para que los dispositivos puedan recibir e instalar las actualizaciones de Microsoft.
Problemas conocidos en esta actualización
Se aplica a |
Síntoma |
Solución alternativa |
---|---|---|
Administradores de TI |
El uso de la configuración de directiva FixedDrivesEncryptionType o SystemDrivesEncryptionType en el nodo del Proveedor de servicios de configuración de BitLocker (CSP) en las aplicaciones de administración de dispositivos móviles (MDM) puede mostrar incorrectamente un error 65000 en la configuración "Requerir cifrado de dispositivo" para algunos dispositivos de su entorno. Los entornos afectados son aquellos con las directivas "Exigir el tipo de cifrado de unidad en unidades de sistema operativo" o "Exigir el cifrado de unidad en unidades fijas" configuradas como habilitadas y que seleccionan "cifrado completo" o "solo espacio usado". Microsoft Intune se ve afectado por este problema, pero los MDM de terceros también pueden ser afectados. Importante Este problema solo se produce al informar de problemas y no afecta al cifrado de unidad ni a la notificación de otros problemas en el dispositivo, incluidos otros problemas de BitLocker. |
Este problema se soluciona en KB5034121. |
Cómo obtener esta actualización
Antes de instalar esta actualización
Microsoft combina la actualización de pila de mantenimiento (SSU) más reciente para tu sistema operativo con la actualización acumulativa más reciente (LCU). Para obtener información general sobre las SSU, consulta Actualizaciones de pila de mantenimiento y Novedades de pila de mantenimiento (SSU): preguntas más frecuentes.
Instalar esta actualización
Canal de publicación |
Disponible |
Siguiente paso |
Windows Update y Microsoft Update |
Sí |
Ninguna. Esta actualización se descargará e instalará automáticamente desde Windows Update. |
Windows Update para empresas |
Sí |
Ninguno. Esta actualización se descargará e instalará automáticamente desde Windows Update según las directivas configuradas. |
Catálogo de Microsoft Update |
Sí |
Para obtener el paquete independiente para esta actualización, ve al sitio web del Catálogo de Microsoft Update. |
Windows Server Update Services (WSUS) |
Sí |
Esta actualización se sincronizará automáticamente con WSUS si configura Productos y clasificaciones de esta forma: Producto: Windows 11 Clasificación: actualizaciones de seguridad |
Si quieres quitar la LCU
Para quitar el LCU después de instalar el paquete combinado de SSU y LCU, usa la opción de línea de comandos DISM/Remove-Package con el nombre del paquete LCU como argumento. Puedes encontrar el nombre del paquete mediante este comando: DISM /online /get-packages.
La ejecución de Windows Update instalador independiente (wusa.exe) con el modificador /uninstall en el paquete combinado no funcionará porque el paquete combinado contiene la SSU. No puede quitar el SSU del sistema después de la instalación.
Información de archivo
Para obtener una lista de los archivos que se proporcionan en esta actualización, descargue la información del archivo para la actualización acumulativa 5031358.
Para obtener una lista de los archivos que se proporcionan en la actualización de la pila de mantenimiento, descargue la información del archivo para la versión 22000.2531 de la SSU.