10 de septiembre de 2024: KB5043064 (compilaciones del SO 19044.4894 y 19045.4894)
Applies To
Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editionsFecha de lanzamiento:
10/09/2024
Versión:
Compilaciones del SO 19044.4894 y 19045.4894
11/17/20
Para obtener información sobre la terminología de actualización de Windows, consulta el artículo sobre los tipos de actualizaciones de Windows y los tipos de actualizaciones de calidad mensuales. Para obtener información general sobre Windows 10, versión 22H2, consulta su página del historial de actualizaciones.
Nota Sigue @WindowsUpdate para averiguar cuándo se publica nuevo contenido en el panel de estado de versiones de Windows.
Elementos destacados
-
Esta actualización soluciona los problemas de seguridad del sistema operativo Windows.
Mejoras
Nota Para ver la lista de problemas resueltos, haga clic o pulse en el nombre del sistema operativo para expandir la sección contraíble.
Importante: Usa la KB5015684 EKB para actualizar a Windows 10, versión 22H2.
Esta actualización de seguridad incluye mejoras de calidad. Entre los principales cambios se encuentran los siguientes:
-
Esta compilación incluye todas las mejoras de las ediciones de Windows 10 admitidas, versión 21H2.
-
No se documentan problemas adicionales para esta versión.
Importante: Usa la KB5003791 EKB para actualizar a la versión 21H2 de Windows 10 en las ediciones compatibles.
Esta actualización de seguridad incluye mejoras de calidad que formaban parte de la actualización KB5041582 (publicada el 27 de agosto de 2024). A continuación se muestra un resumen de los problemas clave que soluciona esta actualización al instalar este artículo de Knowledge Base. Si hay nuevas características, también las enumera. El texto en negrita entre corchetes indica el elemento o área del cambio que estamos documentando.
-
[Windows Installer] Cuando repara una aplicación, el Control de cuentas de usuario (UAC) no solicita sus credenciales. Después de instalar esta actualización, el UAC te lo pedirá. Por este motivo, debe actualizar los scripts de automatización. Los propietarios de aplicaciones deben agregar el icono de escudo. Indica que el proceso requiere acceso de administrador completo. Para desactivar el aviso de UAC, establece el valor del RegistroHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\DisableLUAInRepair en 1. Los cambios de esta actualización pueden afectar a las reparaciones automáticas de Windows Installer; consulta Resistencia de aplicaciones: desbloquear las características ocultas de Windows Installer.
-
[Arranque dual de Windows y Linux (problema conocido)] Es posible que Linux no se inicie al activar la configuración de arranque dual para Windows y Linux en el dispositivo. El mensaje de error es, "Verificando los datos de shim SBAT falló: Infracción de la directiva de seguridad. Se ha producido un problema grave: Error en la comprobación automática de SBAT: Infracción de la política de seguridad". Vea las instrucciones completas en CVE-2022-2601 y CVE-2023-40547.
Si instalaste actualizaciones anteriores, solo se descargarán e instalarán en el dispositivo las nuevas actualizaciones incluidas en este paquete.
Para obtener más información sobre vulnerabilidades de seguridad, consulta el nuevo sitio web de la Guía de actualizaciones de seguridad y la Novedades de seguridad de septiembre de 2024.
Windows 10 actualización de pila de mantenimiento (KB5043935): 19044.4892 y 19045.4892
Esta actualización realiza mejoras de calidad en la pila de servicio, que es el componente que instala las actualizaciones de Windows. Las actualizaciones de la pila de servicio (SSU) garantizan que se disponga de una pila de servicio sólida y de confianza, para que los dispositivos puedan recibir e instalar las actualizaciones de Microsoft.
Síntoma |
Solución alternativa |
---|---|
Después de instalar esta actualización, es posible que no puedas cambiar la imagen de perfil de la cuenta de usuario. Al intentar cambiar una imagen de perfil seleccionando el botón Inicio> Configuración > Cuenta > Tu información y, en Crear tu imagen, haciendo clic en Buscar una, es posible que recibas un mensaje de error con el código de error 0x80070520. |
Después de una investigación posterior, hemos llegado a la conclusión de que este problema tiene un impacto muy limitado o ningún impacto en esta versión de Windows. Si encuentras este problema en tu dispositivo, ponte en contacto con el soporte técnico de Windows para obtener ayuda |
Después de instalar esta actualización de seguridad, es posible que tengas problemas con el arranque de Linux si has habilitado la configuración de arranque dual para Windows y Linux en el dispositivo. Como resultado de este problema, es posible que el dispositivo no pueda arrancar Linux y mostrar el mensaje de error "Se ha producido un error en la comprobación de datos SBAT de corrección: Infracción de la directiva de seguridad. Se ha producido un problema grave: Error en la comprobación automática de SBAT: Infracción de la política de seguridad". La actualización de seguridad de agosto de 2024 de Windows aplica una configuración de destino avanzado de arranque seguro (SBAT) a los dispositivos que ejecutan Windows para bloquear a los administradores de arranque antiguos y vulnerables. Esta actualización de SBAT no se aplicará a los dispositivos donde se detecta el arranque dual. En algunos dispositivos, la detección de arranque dual no detectó algunos métodos personalizados de arranque dual y aplicó el valor SBAT cuando no debería haberse aplicado. |
Consulte la solución alternativa mencionada en el sitio de estado de la versión de Windows para este problema. |
Después de instalar esta actualización, es posible que aparezca una pantalla negra al iniciar sesión en Azure Virtual Desktop (AVD). También es posible que observes que no puedes cerrar la sesión de tu cuenta y que la pantalla negra persiste incluso después de desconectar y volver a conectarte a AVD. Como resultado de este problema, el registro de eventos de la aplicación en el Visor de eventos mostrará un error de aplicación con id. de evento:1000 que indica un error con la aplicación "svchost.exe_AppXSvc". Ten en cuenta que el Servicio de implementación de AppX (AppxSvc) si se encuentra en un estado no válido también podría provocar que otros síntomas, como el menú Inicio, se cerrara inesperadamente debido a problemas de registro. Si observa el nombre de la aplicación con errores "svchost.exe_AppXSvc" en los registros de eventos de la aplicación, aplique la Reversión de problemas conocidos (KIR) mencionada en la sección de resolución antes de intentar solucionar otros síntomas. |
Este problema se corrige en KB5045594. |
Cómo obtener esta actualización
Antes de instalar esta actualización
Microsoft combina ahora la actualización de pila de mantenimiento (SSU) más reciente para tu sistema operativo con la actualización acumulativa más reciente (LCU). Para obtener información general sobre las SSU, consulta Actualizaciones de pila de mantenimiento y Novedades de pila de mantenimiento (SSU): preguntas más frecuentes.
Requisito previo:
En función del escenario de instalación, elija una de las siguientes opciones:
-
Para el mantenimiento de imágenes del sistema operativo sin conexión:
Si tu imagen no tiene la SSU del 22 de marzo de 2022 (KB5011543) ni la LCU posterior, debes instalar la SSU especial independiente del 10 de mayo de 2022 (KB5014032) antes de instalar esta actualización.
-
Para la implementación de Windows Server Update Services (WSUS) o al instalar el paquete independiente desde el Catálogo de Microsoft Update:
Si tus dispositivos no tienen la SSU del 11 de mayo de 2021 (KB5003173) o posterior , debes instalar la SSU especial independiente del 10 de agosto de 2021 (KB5005260) antes de instalar esta actualización.
Instalar esta actualización
Para instalar esta actualización, usa uno de los siguientes canales de publicación de versiones de Windows y Microsoft.
Disponible |
Siguiente paso |
Sí |
Ninguna. Esta actualización se descargará e instalará automáticamente desde Windows Update y Microsoft Update. |
Disponible |
Siguiente paso |
Sí |
Ninguna. Esta actualización se descargará e instalará automáticamente desde Windows Update para empresas de acuerdo con las directivas configuradas. |
Disponible |
Siguiente paso |
Sí |
Para obtener el paquete independiente para esta actualización, ve al sitio web del Catálogo de Microsoft Update. |
Disponible |
Siguiente paso |
Sí |
Esta actualización se sincronizará automáticamente con Windows Server Update Services (WSUS) si configura Productos y Clasificaciones de la siguiente manera: Producto: Windows 10, versión 1903 y posteriores Clasificación: actualizaciones de seguridad |
Si quieres quitar la LCU
Para quitar el LCU después de instalar el paquete combinado de SSU y LCU, usa la opción de línea de comandos DISM/Remove-Package con el nombre del paquete LCU como argumento. Puedes encontrar el nombre del paquete mediante este comando: DISM /online /get-packages.
La ejecución de Windows Update instalador independiente (wusa.exe) con el modificador /uninstall en el paquete combinado no funcionará porque el paquete combinado contiene la SSU. No puede quitar el SSU del sistema después de la instalación.
Información de archivo
Para obtener una lista de los archivos que se proporcionan en esta actualización, descargue la información del archivo para la actualización acumulativa 5043064.
Para obtener una lista de los archivos que se proporcionan en la actualización de la pila de mantenimiento, descarga la información de archivos para la SSU (KB5043935), versiones 19044.4892 y 19045.4892.