12 de marzo de 2024: KB5035857 (compilación del SO 20348.2340)
Applies To
Windows Server 2022Fecha de lanzamiento:
12/03/2024
Versión:
Compilación del SO 20348.2340
NUEVO 22/3/24 KB5037422 en su lugar (22 de marzo de 2024). Esta actualización fuera de banda soluciona un problema conocido que afecta al servicio de subsistema de autoridad de seguridad local (LSASS). Es posible que se filtre la memoria de los equipos.
IMPORTANTE Si tiene previsto instalar esta actualización en un controlador de dominio (DC), le recomendamos encarecidamente que instalePara obtener información sobre la terminología de actualización de Windows, consulta el artículo sobre los tipos de actualizaciones de Windows y los tipos de actualizaciones de calidad mensuales. Para obtener información general sobre Windows Server 2022, consulta su página del historial de actualizaciones.
Nota Sigue @WindowsUpdate para averiguar cuándo se publica nuevo contenido en el panel de estado de versiones de Windows.
Mejoras
Esta actualización de seguridad incluye mejoras de calidad. Al instalar esta KB:
-
La actualización afecta a los dominios de Active Directory que hospedan proveedores de administración de dispositivos móviles (MDM). Pueden pasar del "modo de compatibilidad" al "modo de obligatoriedad" de asignación de certificados sólidos. Para ello, pueden permitir que un Centro de distribución de claves de Active Directory (KDC) lea los identificadores de seguridad de usuario (SID) del nombre alternativo del asunto (SAN). Después, los proveedores pueden rellenar esos valores. Para obtener más información, consulta:
-
KB5014754: Cambios de autenticación basada en certificados en controladores de dominio de Windows
-
Vista previa de URI de SAN para asignación segura de certificados para KB5014754
-
-
En esta actualización se corrige un problema que afecta al teclado táctil. Es posible que no se muestre durante la experiencia predefinida (OOBE).
-
En esta actualización se corrige un problema que provoca un error en el proceso de solución de problemas. Esto ocurre al usar la aplicación Obtener ayuda.
-
En esta actualización se corrige un problema que afecta a la autenticación web de Escritorio remoto. Es posible que no pueda conectarse a puntos de conexión de la nube independientes.
-
Esta actualización afecta a HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders. El dispositivo ahora puede establecer y mantener los permisos predeterminados correctos.
-
Esta actualización soluciona un problema de asignación de memoria en el servicio de red de host (HNS). Causa un uso elevado de memoria. También afecta a la implementación del servicio y del pod.
Si instalaste actualizaciones anteriores, solo se descargarán e instalarán en el dispositivo las nuevas actualizaciones incluidas en este paquete.
Para obtener más información sobre vulnerabilidades de seguridad, consulta la Guía de actualizaciones de seguridad y la Novedades de seguridad de marzo de 2024.
Actualización de pila de mantenimiento de Windows Server 2022: 20348.2334
Esta actualización realiza mejoras de calidad en la pila de servicio, que es el componente que instala las actualizaciones de Windows. Las actualizaciones de la pila de servicio (SSU) garantizan que se disponga de una pila de servicio sólida y de confianza, para que los dispositivos puedan recibir e instalar las actualizaciones de Microsoft.
Problemas conocidos en esta actualización
Síntoma |
Solución alternativa |
---|---|
Después de instalar esta actualización, el servicio de subsistema de autoridad de seguridad local (LSASS) puede experimentar una pérdida de memoria en los controladores de dominio (DCs). Esto se observa cuando las solicitudes de autenticación Kerberos del servicio Kerberos de los controladores de Dominio de Active Directory locales y basados en la nube. Pérdidas extremas de memoria pueden hacer que LSASS se bloquee, lo que desencadena un reinicio no programado de controladores de dominio subyacentes (DCs). |
Este problema se soluciona en KB5037422. |
Cómo obtener esta actualización
Antes de instalar esta actualización
Microsoft combina ahora la actualización de pila de mantenimiento (SSU) más reciente para tu sistema operativo con la actualización acumulativa más reciente (LCU). Para obtener información general sobre las SSU, consulta Actualizaciones de pila de mantenimiento y Novedades de pila de mantenimiento (SSU): preguntas más frecuentes.
Requisito previo para el mantenimiento de imágenes del sistema operativo sin conexión:
Asegúrese de que la imagen incluye KB5030216 (12/09/2023) o un LCU posterior. Si no es así, instálalo en el medio sin conexión antes de instalar la actualización más reciente. Este LCU actualiza la versión SSU a 20348.1960. Esa es la versión mínima de la SSU que debe tener para evitar 0x800f0823 de errores (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Instalar esta actualización
Canal de publicación |
Disponible |
Siguiente paso |
Windows Update y Microsoft Update |
Sí |
Ninguna. Esta actualización se descargará e instalará automáticamente desde Windows Update. |
Windows Update para empresas |
Sí |
Ninguno. Esta actualización se descargará e instalará automáticamente desde Windows Update según las directivas configuradas. |
Catálogo de Microsoft Update |
Sí |
Para obtener el paquete independiente para esta actualización, ve al sitio web del Catálogo de Microsoft Update. |
Windows Server Update Services (WSUS) |
Sí |
Esta actualización se sincronizará automáticamente con WSUS si configura Productos y clasificaciones de esta forma: Producto: Sistema operativo Microsoft Server-21H2 Clasificación: actualizaciones de seguridad |
Si quieres quitar la LCU
Para quitar el LCU después de instalar el paquete combinado de SSU y LCU, usa la opción de línea de comandos DISM/Remove-Package con el nombre del paquete LCU como argumento. Puedes encontrar el nombre del paquete mediante este comando: DISM /online /get-packages.
La ejecución de Windows Update instalador independiente (wusa.exe) con el modificador /uninstall en el paquete combinado no funcionará porque el paquete combinado contiene la SSU. No puede quitar el SSU del sistema después de la instalación.
Información del archivo
Para obtener una lista de los archivos que se proporcionan en esta actualización, descargue la información del archivo para la actualización acumulativa 5035857.
Para obtener una lista de los archivos que se proporcionan en la actualización de la pila de mantenimiento, descargue la información del archivo para la versión 20348.2334 de la SSU.