10 de septiembre de 2024: KB5042881 (compilación del SO 20348.2700)
Applies To
Windows Server 2022Fecha de lanzamiento:
10/09/2024
Versión:
Compilación del SO 20348.2700
Para obtener información sobre la terminología de actualización de Windows, consulta el artículo sobre los tipos de actualizaciones de Windows y los tipos de actualizaciones de calidad mensuales. Para obtener información general sobre Windows Server 2022, consulta su página del historial de actualizaciones.
Nota Sigue @WindowsUpdate para averiguar cuándo se publica nuevo contenido en el panel de estado de versiones de Windows.
Mejoras
Esta actualización de seguridad incluye mejoras de calidad. A continuación se muestra un resumen de los problemas clave que soluciona esta actualización al instalar este artículo de Knowledge Base. Si hay nuevas características, también las enumera. El texto en negrita entre corchetes indica el elemento o área del cambio que estamos documentando.
-
[Windows Installer] Cuando repara una aplicación, el Control de cuentas de usuario (UAC) no solicita sus credenciales. Después de instalar esta actualización, el UAC te lo pedirá. Por este motivo, debe actualizar los scripts de automatización. Los propietarios de aplicaciones deben agregar el icono de escudo. Indica que el proceso requiere acceso de administrador completo. Para desactivar el aviso de UAC, establece el valor del RegistroHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\DisableLUAInRepair en 1. Los cambios de esta actualización pueden afectar a las reparaciones automáticas de Windows Installer; consulta Resistencia de aplicaciones: desbloquear las características ocultas de Windows Installer.
-
[Modo IE] Las ventanas emergentes se abren en segundo plano en lugar de en primer plano.
-
[AppContainer] Las impresoras no funcionan según lo esperado cuando se usan en una configuración restringida, como AppContainer.
-
[BitLocker] Es posible que no puedas descifrar una unidad de datos de BitLocker. Esto ocurre al mover esa unidad de una versión más reciente de Windows a una versión anterior.
-
[Arranque dual de Windows y Linux (problema conocido)] Es posible que Linux no se inicie al activar la configuración de arranque dual para Windows y Linux en el dispositivo. El mensaje de error es, "Verificando los datos de shim SBAT falló: Infracción de la directiva de seguridad. Se ha producido un problema grave: Error en la comprobación automática de SBAT: Infracción de la política de seguridad". Vea las instrucciones completas en CVE-2022-2601 y CVE-2023-40547.
Si instalaste actualizaciones anteriores, solo se descargarán e instalarán en el dispositivo las nuevas actualizaciones incluidas en este paquete.
Para obtener más información sobre vulnerabilidades de seguridad, consulta la Guía de actualización de seguridad y la Novedades de seguridad de septiembre de 2024.
Actualización de pila de mantenimiento de Windows Server 2022 (KB5043167): 20348.2696
Esta actualización realiza mejoras de calidad en la pila de servicio, que es el componente que instala las actualizaciones de Windows. Las actualizaciones de la pila de servicio (SSU) garantizan que se disponga de una pila de servicio sólida y de confianza, para que los dispositivos puedan recibir e instalar las actualizaciones de Microsoft.
Problemas conocidos en esta actualización
Síntoma |
Solución alternativa |
---|---|
Después de instalar esta actualización, es posible que no puedas cambiar la imagen de perfil de la cuenta de usuario. Al intentar cambiar una imagen de perfil seleccionando el botón Inicio> Configuración > Cuenta > Tu información y, en Crear tu imagen, haciendo clic en Buscar una, es posible que recibas un mensaje de error con el código de error 0x80070520. |
Después de una investigación posterior, hemos llegado a la conclusión de que este problema tiene un impacto muy limitado o ningún impacto en esta versión de Windows. Si se produce este problema en el dispositivo, ponte en contacto con el soporte técnico de Windows para obtener ayuda. |
Después de instalar la actualización de Windows publicada el 9 de julio de 2024 o después, los servidores de Windows pueden afectar a la conectividad a Escritorio remoto en toda la organización. Este problema puede ocurrir si se usa el protocolo heredado (llamada a procedimiento remoto a través de HTTP) en la puerta de enlace de Escritorio remoto. Como resultado de esto, es posible que se interrumpan las conexiones a Escritorio remoto. Este problema puede ocurrir de forma intermitente, como repetirse cada 30 minutos. En este intervalo, se pierden las sesiones de inicio de sesión y los usuarios tendrán que volver a conectarse al servidor. Los administradores de TI pueden realizar un seguimiento de esto como una terminación del servicio TSGateway que deja de responder con el código de excepción 0xc0000005. |
Este problema se soluciona en KB5044281. |
Después de instalar esta actualización, es posible que las redes de contenedor en Kubernetes no funcionen según lo esperado, lo que impide que los contenedores lleguen a redes externas o se comuniquen entre vainas. Potencialmente afecta a los usuarios la configuración de redes de contenedor en instancias de desarrollo o producción con Calico en Server 2022. Los contenedores afectados no se conectarán a Internet y el tráfico se bloqueará en el Firewall de los dispositivos host. Los usuarios pueden observar errores como "Error general" al hacer ping a direcciones externas como "microsoft.com" desde dentro del contenedor. Personas el uso de dispositivos con las ediciones Windows Home y Pro es poco probable que se vea afectado, ya que este problema afecta principalmente a los servidores y entornos empresariales que usan redes de contenedor. |
Este problema se soluciona en KB5044281. |
Cómo obtener esta actualización
Antes de instalar esta actualización
Microsoft combina ahora la actualización de pila de mantenimiento (SSU) más reciente para tu sistema operativo con la actualización acumulativa más reciente (LCU). Para obtener información general sobre las SSU, consulta Actualizaciones de pila de mantenimiento y Novedades de pila de mantenimiento (SSU): preguntas más frecuentes.
Requisito previo para el mantenimiento de imágenes del sistema operativo sin conexión:
Asegúrese de que la imagen incluye KB5030216 (12/09/2023) o un LCU posterior. Si no es así, instálalo en el medio sin conexión antes de instalar la actualización más reciente. Este LCU actualiza la versión SSU a 20348.1960. Esa es la versión mínima de la SSU que debe tener para evitar 0x800f0823 de errores (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Instalar esta actualización
Para instalar esta actualización, usa uno de los siguientes canales de publicación de versiones de Windows y Microsoft.
Disponible |
Siguiente paso |
Sí |
Ninguna. Esta actualización se descargará e instalará automáticamente desde Windows Update y Microsoft Update. |
Disponible |
Siguiente paso |
Sí |
Ninguna. Esta actualización se descargará e instalará automáticamente desde Windows Update para empresas de acuerdo con las directivas configuradas. |
Disponible |
Siguiente paso |
Sí |
Para obtener el paquete independiente para esta actualización, ve al sitio web del Catálogo de Microsoft Update. |
Disponible |
Siguiente paso |
Sí |
Esta actualización se sincronizará automáticamente con Windows Server Update Services (WSUS) si configura Productos y Clasificaciones de la siguiente manera: Producto: Sistema operativo Microsoft Server-21H2 Clasificación: actualizaciones de seguridad |
Si quieres quitar la LCU
Para quitar el LCU después de instalar el paquete combinado de SSU y LCU, usa la opción de línea de comandos DISM/Remove-Package con el nombre del paquete LCU como argumento. Puedes encontrar el nombre del paquete mediante este comando: DISM /online /get-packages.
La ejecución de Windows Update instalador independiente (wusa.exe) con el modificador /uninstall en el paquete combinado no funcionará porque el paquete combinado contiene la SSU. No puede quitar el SSU del sistema después de la instalación.
Información del archivo
Para obtener una lista de los archivos que se proporcionan en esta actualización, descargue la información del archivo para la actualización acumulativa 5042881.
Para obtener una lista de los archivos que se proporcionan en la actualización de la pila de mantenimiento, descargue la información del archivo para la SSU (KB5043167), versión 20348.2696.