Applies ToWindows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 Windows Thin PC

Fecha de lanzamiento:

12/10/2021

Versión:

Paquete acumulativo mensual

Resumen

Obtenga más información sobre esta actualización de seguridad, incluidas mejoras y correcciones, cualquier problema conocido y cómo obtener la actualización.

Importante: Windows 7 y Windows Server 2008 R2 han alcanzado el final del soporte estándar y ahora están en soporte extendido. A partir de julio de 2020, ya no habrá versiones opcionales que no sean de seguridad (conocidas como versiones "C") para este sistema operativo. Los sistemas operativos de soporte técnico extendido solo tienen actualizaciones de seguridad mensuales acumulativas (conocidas como la versión "B" o Actualizar martes).Compruebe que ha instalado las actualizaciones necesarias enumeradas en la sección Cómo obtener esta actualización   antes de instalar esta actualización.  Para obtener información sobre los distintos tipos de actualizaciones Windows, como críticas, seguridad, controladores, service packs, entre otros, consulte el siguiente artículo. Para ver otras notas y mensajes, vea Windows página principal del historial de actualizaciones Windows Server 2008 R2 .

Mejoras y correcciones

Esta actualización de seguridad incluye mejoras y correcciones que formaban parte de la actualización KB5005633 (publicada el 14 de septiembre de 2021) y soluciona los siguientes problemas:

  • Soluciona un problema en el que un servidor de impresión de Internet no puede empaquetar el controlador para enviarlo al cliente.

  • Implementa una configuración de directiva de grupo para el siguiente valor del Registro:

    • Ubicación del Registro: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint

    • Nombre del valor: RestrictDriverInstallationToAdministrators

    • Datos de valor: 1

    Para obtener más información, vea KB5005652.

  • Agrega la capacidad de configurar punto o punto (.) direcciones IP delimitadas indistintamente con nombres de host completos en la siguiente configuración de directiva de grupo:

  • Soluciona un problema en el que los eventos del Administrador de cuentas de seguridad (SAM) no se muestran correctamente en el Visor de eventos.

  • Soluciona un problema conocido que podría impedir que los dispositivos descarguen e instalen controladores de impresora cuando los dispositivos intentan conectarse a una impresora de red por primera vez. Hemos observado este problema en dispositivos que tienen acceso a impresoras con un servidor de impresión que usa conexiones HTTP.

  • Soluciona un problema conocido que puede pedir credenciales administrativas cada vez que intenta imprimir. Esto ocurre en entornos en los que el servidor de impresión y el cliente de impresión se encuentran en diferentes zonas horarias.

Para obtener más información sobre las vulnerabilidades de seguridad resueltas, consulte el nuevo sitio web de la Guía de actualización de seguridad y las Actualizaciones de seguridad de octubre de 2021.

Problemas conocidos de esta actualización

Síntoma 

Solución alternativa 

Después de instalar esta actualización y reiniciar el dispositivo, es posible que reciba el error "Error al configurar Windows actualizaciones. Revertir cambios. No desactive el equipo", y es posible que la actualización se muestre como Error en el historial de actualizaciones.

Esto se espera en las siguientes circunstancias:

  • Si va a instalar esta actualización en un dispositivo que ejecuta una edición que no es compatible con ESU. Para obtener una lista completa de las ediciones admitidas, vea KB4497181.

  • Si no tiene una clave de complemento MAK de ESU instalada y activada.

Si ha comprado una clave ESU y ha encontrado este problema, compruebe que ha aplicado todos los requisitos previos y que la clave está activada. Para obtener información sobre la activación, consulte esta entrada de blog. Para obtener información sobre los requisitos previos, vea la sección Cómo obtener esta actualización de este artículo.

Algunas operaciones, como cambiar el nombre,que se realizan en archivos o carpetas que están en un volumen compartido de clúster (CSV) pueden producir errores con el error "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Esto ocurre cuando se realiza la operación en un nodo de propietario CSV desde un proceso que no tiene privilegios de administrador.

Sigue uno de estos procedimientos: 

  • Realice la operación desde un proceso que tenga privilegios de administrador.

  • Realice la operación desde un nodo que no tenga la propiedad CSV.

Microsoft está trabajando en una resolución y proporcionará una actualización en una próxima versión. 

Después de instalar esta actualización en un servidor de impresión, es posible que las propiedades de impresión definidas en ese servidor no se proporcionan correctamente a los clientes. Tenga en cuenta que este problema es específico de los servidores de impresión y no afecta a la impresión de red estándar. Este problema no provocará errores en las operaciones de impresión, pero la configuración personalizada definida en el servidor (por ejemplo, la configuración de impresión a doble cara) no se aplicará automáticamente y los clientes solo se imprimirán con la configuración predeterminada.

Este problema se debe a una creación incorrecta del archivo de datos que contiene las propiedades de la impresora. Los clientes que reciban este archivo de datos no podrán usar el contenido del archivo y, en su lugar, seguirán con la configuración de impresión predeterminada. Los clientes que han recibido previamente el paquete de configuración antes de la instalación de esta actualización no se ven afectados. Los servidores que usan la configuración de impresión predeterminada y no tienen ninguna configuración personalizada que proporcionar a los clientes no se ven afectados.

Nota Los métodos de conexión de impresora descritos en este problema no se usan habitualmente en dispositivos diseñados para uso en el hogar. Los entornos de impresión afectados por este problema se encuentran más comúnmente en empresas y organizaciones.

Este problema se resuelve en KB5007236.

Después de instalar esta actualización, Windows clientes de impresión pueden encontrar los siguientes errores al conectarse a una impresora remota compartida en un Windows de impresión:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

Nota Los problemas de conexión de impresora descritos en este problema son específicos de los servidores de impresión y no se observan habitualmente en dispositivos diseñados para uso en el hogar. Los entornos de impresión afectados por este problema se encuentran más comúnmente en empresas y organizaciones.

Este problema se resuelve en KB5008244.

Cómo obtener esta actualización

Antes de instalar esta actualización

IMPORTANTE Los clientes que han comprado la actualización de seguridad extendida (ESU) para versiones locales de estos sistemas operativos deben seguir los procedimientos de KB4522133 para seguir recibiendo actualizaciones de seguridad después de que finalice el soporte técnico extendido. El soporte extendido finaliza de la siguiente manera:

  • Para Windows 7 Service Pack 1 y Windows Server 2008 R2 Service Pack 1, el soporte extendido finalizó el 14 de enero de 2020.

  • Para Windows Estándar incrustado 7, el soporte extendido finalizó el 13 de octubre de 2020.

Para obtener más información sobre ESU y qué ediciones son compatibles, vea KB4497181.

Nota Para Windows Estándar incrustado 7, Windows instrumentación de administración (WMI) debe estar habilitado para obtener actualizaciones de Windows o Windows Server Update Services.

Requisito previo:

Debe instalar las actualizaciones que se muestran a continuación y reiniciar el dispositivo antes de instalar el paquete acumulativo de actualizaciones más reciente. La instalación de estas actualizaciones mejora la confiabilidad del proceso de actualización y mitiga los posibles problemas al instalar el paquete acumulativo de actualizaciones y aplicar correcciones de seguridad de Microsoft.

  1. La actualización de la pila de mantenimiento (SSU) del 12 de marzo de 2019(KB4490628). Para obtener el paquete independiente para este SSU, busque el paquete en el Catálogo de Microsoft Update. Esta actualización es necesaria para instalar actualizaciones que solo están firmadas con SHA-2.

  2. La última actualización de SHA-2(KB4474419)publicada el 10 de septiembre de 2019. Si usa la actualización Windows, la última actualización sha-2 se le ofrecerá automáticamente. Esta actualización es necesaria para instalar actualizaciones que solo están firmadas con SHA-2. Para obtener más información sobre las actualizaciones de SHA-2, vea 2019 SHA-2 Code Signing Support requirement for Windows and WSUS.

  3. Para Windows pc fino, debe tener instalado el SSU del 11 de agosto de 2020(KB4570673)o un SSU posterior para asegurarse de que sigue recibiendo las actualizaciones de seguridad extendidas a partir de las actualizaciones del 13 de octubre de 2020.

  4. Para obtener esta actualización de seguridad, debe reinstalar el "Paquete de preparación de licencias de actualizaciones de seguridad extendidas (ESU) (KB4538483) o el "Paquete de preparación de licencias de actualizaciones de seguridad extendidas (ESU) "(KB4575903)incluso si instaló previamente la clave ESU. El paquete de preparación de licencias de ESU se le ofrecerá desde WSUS. Para obtener el paquete independiente para el paquete de preparación de licencias de ESU, escúdelo en el Catálogo de Microsoft Update.

Después de instalar los elementos anteriores, le recomendamos encarecidamente que instale el SSU más reciente(KB5006749). Si usa Windows actualización, el SSU más reciente se le ofrecerá automáticamente si es cliente de ESU. Para obtener el paquete independiente para el SSU más reciente, busque el paquete en el Catálogo de Microsoft Update. Para obtener información general sobre las ÚS, vea Mantenimiento de actualizaciones de pila y Mantenimiento de actualizaciones de pila (SSU): Preguntas más frecuentes.

Instalar esta actualización

Canal de publicación

Disponible

Paso siguiente

Windows y Microsoft Update

Ninguno. Esta actualización se descargará e instalará automáticamente desde Windows actualización si es cliente de ESU.

Catálogo de Microsoft Update

Para obtener el paquete independiente para esta actualización, vaya al sitio web catálogo de Microsoft Update.

Windows Server Update Services (WSUS)

Esta actualización se sincronizará automáticamente con WSUS si configura Productos y clasificaciones de la siguiente manera:

Producto:Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC

Clasificación:Actualizaciones de seguridad

Información de archivo

Para obtener una lista de los archivos que se proporcionan en esta actualización, descargue la información delarchivo para actualizar 5006743 .

¿Necesita más ayuda?

¿Quiere más opciones?

Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.

Las comunidades le ayudan a formular y responder preguntas, enviar comentarios y leer a expertos con conocimientos extensos.