Fecha de lanzamiento:

10/09/2024

Versión:

Paquete acumulativo mensual

Importante Es posible que se produzcan errores en la instalación de esta actualización de seguridad extendida (ESU) al intentar instalarla en un dispositivo habilitado con Azure Arc que ejecute Windows Server 2012. Para una instalación correcta, asegúrese de que todos los subconjuntos de puntos de conexión para ESU solo se cumplen como se describe en Requisitos de red del agente de máquina conectada.

Cambiar fecha

Cambiar descripción

20 de septiembre de 2024

Se ha agregado la resolución del problema conocido de inicio de Windows/Linux.

Resumen

Más información sobre esta actualización de seguridad acumulativa, incluidas las mejoras, todos los problemas conocidos y cómo obtener la actualización.

Nota Antes de instalar esta actualización, compruebe que instaló las actualizaciones necesarias que se enumeran en la sección Obtener esta actualización.

Para obtener información sobre los distintos tipos de actualizaciones de Windows, como las críticas, la seguridad, los controladores, los Service Pack, etc., consulta la siguiente descripción de la terminología estándar que se usa para describir las actualizaciones de software de Microsoft. Para ver otras notas y mensajes, consulta la página principal del historial de Windows Server 2012 actualizaciones.

Mejoras

Esta actualización de seguridad acumulativa contiene mejoras que forman parte de la actualización KB5041851 (publicada el 13 de agosto de 2024). El siguiente es un resumen de los problemas clave que soluciona esta actualización. El texto en negrita entre corchetes indica el elemento o área del cambio que estamos documentando.

  • [Control de cuentas de usuario (UAC)] Cuando Windows Installer repara una aplicación, el UAC no solicita sus credenciales. Después de instalar esta actualización, se le pedirá que lo haga. Por este motivo, es posible que tenga que actualizar los scripts de automatización. Además, debe agregar el icono de escudo para indicar que los scripts de automatización requieren acceso de administrador completo. Para desactivar el aviso de UAC, establece el valor del RegistroHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\DisableLUAInRepair en 1. Para más información, vea:

  • [Servicios de Escritorio remoto (RDS)] Corrige un problema en el que RDS dejaba de responder.

  • [Arranque dual de Windows y Linux (problema conocido)] Es posible que Linux no se inicie después de instalar la actualización de Windows de agosto de 2024. El mensaje de error es, "Verificando los datos de shim SBAT falló: Infracción de la directiva de seguridad. Se ha producido un problema grave: Error en la comprobación automática de SBAT: Infracción de la política de seguridad". Vea las instrucciones completas en CVE-2022-2601 y CVE-2023-40547.

Para obtener más información sobre las vulnerabilidades de seguridad resueltas, consulte implementaciones | Guía de actualización de seguridad y la Novedades de seguridad de septiembre de 2024.

Problemas conocidos en esta actualización

Síntoma

Siguiente paso

Después de instalar la actualización de Windows publicada el 9 de julio de 2024 o después, los servidores de Windows pueden afectar a la conectividad a Escritorio remoto en toda la organización. Este problema puede ocurrir si se usa el protocolo heredado (llamada a procedimiento remoto a través de HTTP) en la puerta de enlace de Escritorio remoto. Como resultado de esto, es posible que se interrumpan las conexiones a Escritorio remoto.

Este problema puede ocurrir de forma intermitente, como repetirse cada 30 minutos. En este intervalo, se pierden las sesiones de inicio de sesión y los usuarios tendrán que volver a conectarse al servidor. Los administradores de TI pueden realizar un seguimiento de esto como una terminación del servicio TSGateway que deja de responder con el código de excepción 0xc0000005.

Para solucionar este problema, use una de las siguientes opciones:

Opción 1: No permitir conexiones a través de tuberías y puerto \pipe\RpcProxy\3388 a través de la puerta de enlace de ESCRITORIO remoto.

Este proceso requerirá el uso de aplicaciones de conexión, como el software de firewall. Consulte la documentación de su software de conexión y firewall para obtener instrucciones sobre cómo no permitir y realizar la portabilidad de conexiones.

Opción 2: Editar el registro de dispositivos cliente y establecer el valor de RDGClientTransport en 0x00000000 (0)

En la Editor del Registro de Windows, vaya a la siguiente ubicación del Registro:

HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client

Busque RDGClientTransport y establezca su valor en 0 (cero). Esto cambia el valor de RDGClientTransport a 0x00000000 (0).

Estamos buscando una resolución y proporcionaremos una actualización en una próxima versión.

Para obtener el estado actual de cualquier problema conocido anterior, consulta la página Windows Server 2012 problemas conocidos.

Cómo obtener esta actualización

Antes de instalar esta actualización

Recomendamos encarecidamente que instale la última actualización de la pila de servicio (SSU) para su sistema operativo antes de instalar el último paquete acumulativo. Las SSU mejoran la confiabilidad del proceso de actualización para mitigar posibles problemas a la hora de instalar el paquete acumulativo y aplicar las correcciones de seguridad de Microsoft. Para obtener información general sobre las SSU, consulta Actualizaciones de pila de mantenimiento y Novedades de pila de mantenimiento (SSU): preguntas más frecuentes.

Si usas Windows Update, la última SSU (KB5044412) se te ofrecerá automáticamente. Para obtener el paquete independiente de última versión de ESU, búsquelo en el Catálogo de Actualizaciones de Microsoft.

Paquetes de idiomas

Si se instala un paquete de idioma después de esta actualización, habrá que volver a instalar la actualización. Por tanto, se recomienda instalar los paquetes de idioma necesarios antes de instalar esta actualización. Para obtener más información, consulta Obtener información sobre cómo agregar un paquete de idioma a Windows.

Instalar esta actualización

Para instalar esta actualización, use uno de los siguientes canales de publicación.

Windows UpdateActualizar catálogoServer Update Services

Disponible

Paso siguiente

Esta actualización se descargará e instalará automáticamente desde Windows Update.

Disponible

Paso siguiente

Para obtener el paquete independiente para esta actualización, ve al sitio web del Catálogo de Microsoft Update .

Para descargar actualizaciones desde el catálogo de Update, consulte Pasos para descargar actualizaciones desde el catálogo de Windows Update.

Disponible

Paso siguiente

Esta actualización se sincroniza automáticamente si configura Productos y clasificaciones como se indica a continuación:

  • Producto: Windows Server 2012

  • Clasificación: actualizaciones de seguridad

Para obtener más información sobre la configuración en WSUS, consulta Windows Server Update Services (WSUS).

Para obtener más información sobre la configuración en Administrador de configuración, consulta Sincronizar actualizaciones de software.

Información de archivo

Para obtener una lista de los archivos que se proporcionan en esta actualización, descargue la información del archivo para KB5043125 de actualización.

SUSCRIBIRSE A FUENTES RSS

¿Necesita más ayuda?

¿Quiere más opciones?

Descubrir Comunidad

Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.

Ventajas de la suscripción a Microsoft 365

Aprendizaje de Microsoft 365

Seguridad de Microsoft

Centro de accesibilidad

Las comunidades le ayudan a formular y responder preguntas, enviar comentarios y leer a expertos con conocimientos extensos.

Pregunte en Microsoft Community

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders