12 de marzo de 2024: KB5035885 (paquete acumulativo mensual)
Applies To
Windows Server 2012 R2 ESUFecha de lanzamiento:
12/03/2024
Versión:
Paquete acumulativo mensual
IMPORTANTE Si tiene previsto instalar esta actualización en un controlador de dominio (DC), es muy recomendable que instale la actualización KB5037426 en su lugar (22 de marzo de 2024). Esta actualización fuera de banda soluciona un problema conocido que afecta al servicio de subsistema de autoridad de seguridad local (LSASS). Es posible que se filtre la memoria de los equipos.
Importante Es posible que se produzcan errores en la instalación de esta actualización de seguridad extendida (ESU) al intentar instalarla en un dispositivo habilitado para Azure Arc que ejecute Windows Server 2012 R2. Para una instalación correcta, asegúrese de que todos los subconjuntos de puntos de conexión para ESU solo se cumplen como se describe en Requisitos de red del agente de máquina conectada. |
Recordatorio
-
Windows 8.1 llegó a la finalización del soporte (EOS) el 10 de enero de 2023 y desde ese momento ya no se proporcionan ni asistencia técnica ni actualizaciones de software. Si tienes dispositivos que ejecutan Windows 8.1, te recomendamos que los actualices a una versión de Windows más reciente, que esté en servicio y reciba asistencia. Si los dispositivos no cumplen los requisitos técnicos para ejecutar una versión más actual de Windows, recomendamos reemplazar el dispositivo por uno que admita Windows 11.
Microsoft no ofrecerá Actualizaciones de seguridad extendida (ESU) para Windows 8.1. Si sigues usando Windows 8.1 más allá del 10 de enero de 2023, podrías aumentar la exposición de una organización a riesgos de seguridad o afectar a su capacidad para cumplir con las obligaciones de cumplimiento. Para obtener más información, consulta el soporte técnico para Windows 8.1 finalizará el 10 de enero de 2023.
Se recomienda actualizar a una versión posterior de Windows. Para obtener más información, vea Actualizar a una versión posterior de Windows.
-
Windows Server 2012 R2 alcanzó la finalización del soporte (EOS) el 10 de octubre de 2023. Las actualizaciones de seguridad extendidas (ESU) están disponibles para su compra y continuarán durante tres años, renovables cada año, hasta la fecha final del 13 de octubre de 2026. Para obtener más información, consulta Finalización del soporte de Windows Server: fechas clave. Para obtener información sobre el procedimiento para seguir recibiendo actualizaciones de seguridad, vea KB5031043. Se recomienda actualizar a una versión posterior de Windows Server. Para obtener más información, consultaObtener información sobre la actualización de Windows Server.
-
Windows Embedded 8.1 Industry Enterprise y Windows Embedded 8.1 Industry Pro llegaron a la finalización del soporte (EOS) el 11 de julio de 2023. Por lo tanto, ya no se proporcionan ni asistencia técnica ni actualizaciones de software.
Resumen
Más información sobre esta actualización de seguridad acumulativa, incluidas las mejoras, todos los problemas conocidos y cómo obtener la actualización.
Nota Para obtener información sobre los distintos tipos de actualizaciones de Windows, como las críticas, de seguridad, de controladores, los Service Pack, etc., consulta la Descripción de la terminología estándar que se usa para definir las actualizaciones de software de Microsoft. Para ver otras notas y mensajes, consulta la página principal del historial de actualizaciones de Windows 8.1 y Windows Server 2012 R2.
Mejoras
Esta actualización de seguridad acumulativa incluye mejoras que forman parte de la actualización KB5034819 (publicada el 13 de febrero de 2024). Esta actualización también realiza mejoras para el siguiente problema:
-
Es posible que la autoridad de seguridad local (LSA) falle al interconectar con software de terceros.
Para obtener más información sobre las vulnerabilidades de seguridad resueltas, consulte implementaciones | Guía de actualización de seguridad y la Novedades de seguridad de marzo de 2024.
Problemas conocidos en esta actualización
Síntomas |
Paso siguiente |
Después de la instalación de la actualización de seguridad de marzo de 2024, publicada el 12 de marzo de 2024 (KB5035885), el servicio de subsistema de autoridad de seguridad local (LSASS) puede experimentar una pérdida de memoria en los controladores de dominio (DCs). Esto se observa cuando las solicitudes de autenticación Kerberos del servicio Kerberos de los controladores de Dominio de Active Directory locales y basados en la nube. La pérdida excesiva de memoria puede provocar que LSASS se bloquee, lo que desencadena un reinicio no programado de controladores de dominio subyacentes (DCs). Nota Este problema no se produce en dispositivos Domésticos. Afecta solo a los entornos de las organizaciones que usan algunas plataformas de Windows Server. |
Este problema se resuelve en KB5037426 de actualización. |
Cómo obtener esta actualización
Antes de instalar esta actualización
Le recomendamos encarecidamente que instale la actualización más reciente de la pila de mantenimiento (SSU) para su sistema operativo antes de instalar el último paquete acumulativo mensual. Las SSU mejoran la confiabilidad del proceso de actualización para mitigar posibles problemas al instalar el paquete acumulativo mensual y aplicar correcciones de seguridad de Microsoft. Para obtener información general sobre las SSU, consulte Actualizaciones de pila de mantenimiento y Actualizaciones de pila de mantenimiento (SSU): preguntas más frecuentes.
Si usas Windows Update, la última SSU (KB5035968) se te ofrecerá automáticamente. Para obtener el paquete independiente de última versión de ESU, búsquelo en el Catálogo de Actualizaciones de Microsoft.
Paquetes de idiomas
Si se instala un paquete de idioma después de esta actualización, habrá que volver a instalar la actualización. Por tanto, se recomienda instalar los paquetes de idioma necesarios antes de instalar esta actualización. Para obtener más información, consulta Obtener información sobre cómo agregar un paquete de idioma a Windows.
Instalar esta actualización
Canal de publicación |
Disponible |
Siguiente paso |
Windows Update y Microsoft Update |
Sí |
Ninguna. Esta actualización se descargará e instalará automáticamente desde Windows Update. |
Catálogo de Microsoft Update |
Sí |
Para obtener el paquete independiente para esta actualización, ve al sitio web del Catálogo de Microsoft Update . Para descargar actualizaciones desde el catálogo de Update, consulte Pasos para descargar actualizaciones desde el catálogo de Windows Update. |
Windows Server Update Services (WSUS) |
Sí |
Esta actualización se sincronizará automáticamente con WSUS si configura Productos y clasificaciones del modo siguiente: Producto: Windows Server 2012 R2 Clasificación: actualizaciones de seguridad Para obtener más información, consulta Configurar clasificaciones y productos para sincronizar. |
Información de archivo
Para obtener una lista de los archivos que se proporcionan en esta actualización, descargue la información del archivo para KB5035885 de actualización.