13 de agosto de 2024: KB5041578 (compilación del SO 17763.6189)
Applies To
Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019Fecha de lanzamiento:
13/08/2024
Versión:
Compilación del SO 17763.6189
17/11/20 tipos de actualizaciones de Windows y los tipos de actualizaciones de calidad mensuales. Para obtener información general sobre Windows 10, versión 1809, consulta su página del historial de actualizaciones.
Para obtener información sobre la terminología de actualización de Windows, consulta el artículo sobre losImportante: Las actualizaciones de Windows no instalan las actualizaciones de aplicaciones de Microsoft Store. Si eres un usuario de empresa, consulta Aplicaciones de Microsoft Store: Configuration Manager. Si eres usuario consumidor, consulta Obtener actualizaciones de aplicaciones y juegos en Microsoft Store.
Elementos destacados
-
Esta actualización soluciona los problemas de seguridad del sistema operativo Windows.
Mejoras
Esta actualización de seguridad incluye mejoras. A continuación se muestra un resumen de los problemas clave que soluciona esta actualización al instalar este artículo de Knowledge Base. Si hay nuevas características, también las enumera. El texto en negrita entre corchetes indica el elemento o área del cambio que estamos documentando.
-
[Protecciones de luz de proceso protegida (PPL)] Puede omitirlas.
-
[Archivo de lista de bloqueo de controladores vulnerables del kernel de Windows (DriverSiPolicy.p7b)] Esta actualización se agrega a la lista de controladores que están en riesgo por los ataques Bring Your Own Vulnerable Driver (BYOVD).
-
[BitLocker (problema conocido)] Se muestra una pantalla de recuperación de BitLocker al iniciar el dispositivo. Esto ocurre después de instalar la actualización del 9 de julio de 2024. Este problema es más probable que se produzca si el cifrado de dispositivo está activado. Ve a Configuración > Cifrado de dispositivo > seguridad & privacidad. Para desbloquear la unidad, es posible que Windows te pida que escribas la clave de recuperación de tu cuenta de Microsoft.
-
[Pantalla de bloqueo] Esta actualización corrige CVE-2024-38143. Por este motivo, la casilla "Usar mi cuenta de usuario de Windows" no está disponible en la pantalla de bloqueo para conectarse a una red Wi-Fi.
-
[NetJoinLegacyAccountReuse] Esta actualización quita esta clave del Registro. Para obtener más información, consulte KB5020276: Netjoin: cambios de protección de la unión a un dominio.
-
[Secure Boot Advanced Targeting (SBAT) y Linux Extensible Firmware Interface (EFI)] Esta actualización aplica SBAT a los sistemas que ejecutan Windows. Esto evita que se ejecute el EFI (cargadores de arranque de Shim) vulnerables. Esta actualización de SBAT no se aplicará a los sistemas de arranque dual de Windows y Linux. Después de aplicar la actualización de SBAT, es posible que las imágenes ISO de Linux más antiguas no arranquen. Si esto ocurre, trabaje con su proveedor de Linux para obtener una imagen ISO actualizada.
-
[Sistema de nombres de dominio (DNS)] Esta actualización protege la seguridad del servidor DNS para dirigirse a CVE-2024-37968. Si las configuraciones de sus dominios no están actualizadas, es posible que obtenga el error SERVFAIL o el tiempo de salida.
-
Protocolo [Line Printer Daemon (LPD)] El uso de este protocolo obsoletopara imprimir podría no funcionar según lo esperado o no. Este problema se produce después de instalar las actualizaciones del 9 de julio de 2024 y las posteriores.
Nota: Cuando ya no está disponible, los clientes, como UNIX, que lo usan no se conectarán a un servidor para imprimir. Los clientes UNIX deben usar el Protocolo de impresión de Internet (IPP). Los clientes Windows pueden conectarse a impresoras UNIX compartidas mediante el Monitor de puerto estándar de Windows.
Si instalaste actualizaciones anteriores, solo se descargarán e instalarán en el dispositivo las nuevas actualizaciones incluidas en este paquete.
Para obtener más información sobre vulnerabilidades de seguridad, consulta el nuevo sitio web de la Guía de actualizaciones de seguridad y la Novedades de seguridad de agosto de 2024.
Windows 10 actualización de pila de mantenimiento (KB5041577): 17763.6174
Esta actualización realiza mejoras de calidad en la pila de servicio, que es el componente que instala las actualizaciones de Windows. Las actualizaciones de la pila de servicio (SSU) garantizan que se disponga de una pila de servicio sólida y de confianza, para que los dispositivos puedan recibir e instalar las actualizaciones de Microsoft.
Problemas conocidos en esta actualización
Síntoma |
Solución alternativa |
---|---|
Después de instalar la actualización de Windows publicada el 9 de julio de 2024 o después, los servidores de Windows pueden afectar a la conectividad a Escritorio remoto en toda la organización. Este problema puede ocurrir si se usa el protocolo heredado (Llamada a procedimiento remoto a través de HTTP) en la Puerta de enlace de Escritorio remoto. Como resultado de esto, es posible que se interrumpan las conexiones a escritorio remoto. Este problema puede ocurrir de forma intermitente, como repetirse cada 30 minutos. En este intervalo, se pierden las sesiones de inicio de sesión y los usuarios tendrán que volver a conectarse al servidor. Los administradores de TI pueden realizar un seguimiento de esto como una terminación del servicio TSGateway que deja de responder con el código de excepción 0xc0000005. |
Este problema se soluciona en KB5044277. |
Después de instalar esta actualización de seguridad, es posible que observes que algunos dispositivos con Windows Server 2019 experimentan ralentizaciones del sistema, falta de respuesta y un uso elevado de la CPU, especialmente con los servicios criptográficos. Un número limitado de organizaciones informaron de que el problema se observaba cuando el dispositivo estaba ejecutando un software antivirus que realiza análisis en la carpeta '%systemroot%\system32\catroot2' para obtener actualizaciones de Windows, debido a un error con la enumeración del catálogo. Nuestras investigaciones hasta ahora indican que este problema se limita a algunos escenarios específicos. Si tu entorno de TI se ve afectado, es posible que observes que tus dispositivos:
|
Este problema se soluciona en KB5043050. |
Después de instalar esta actualización de seguridad, es posible que tengas problemas con el arranque de Linux si has habilitado la configuración de arranque dual para Windows y Linux en el dispositivo. Como resultado de este problema, es posible que el dispositivo no pueda arrancar Linux y mostrar el mensaje de error "Se ha producido un error en la comprobación de datos SBAT de corrección: Infracción de la directiva de seguridad. Se ha producido un problema grave: Error en la comprobación automática de SBAT: Infracción de la política de seguridad". La actualización de seguridad de agosto de 2024 de Windows aplica una configuración de destino avanzado de arranque seguro (SBAT) a los dispositivos que ejecutan Windows para bloquear a los administradores de arranque antiguos y vulnerables. Esta actualización de SBAT no se aplicará a los dispositivos donde se detecta el arranque dual. En algunos dispositivos, la detección de arranque dual no detectó algunos métodos personalizados de arranque dual y aplicó el valor SBAT cuando no debería haberse aplicado. |
La actualización de seguridad de Windows de septiembre de 2024 (KB5043050) y las actualizaciones posteriores no contienen la configuración que causó este problema. En sistemas solo windows, después de instalar las actualizaciones de septiembre de 2024 o posteriores, puede establecer la clave del Registro documentada en CVE-2022-2601 y CVE-2023-40547 para asegurarse de que se aplica la actualización de seguridad SBAT. En los sistemas con Arranque dual de Linux y Windows, no es necesario realizar ningún paso adicional después de instalar las actualizaciones de septiembre de 2024 o posteriores. |
Cómo obtener esta actualización
Antes de instalar esta actualización
Microsoft combina ahora la actualización de pila de mantenimiento (SSU) más reciente para tu sistema operativo con la actualización acumulativa más reciente (LCU). Las SSU mejoran la confiabilidad del proceso de actualización para mitigar posibles problemas durante la instalación de la LCU. Para obtener información general sobre las SSU, consulta Actualizaciones de pila de mantenimiento y Novedades de pila de mantenimiento (SSU): preguntas más frecuentes.
Requisito previo:
Debe instalar la SSU del 10 de agosto de 2021 (KB5005112) antes de instalar el LCU.
Instalar esta actualización
Para instalar esta actualización, usa uno de los siguientes canales de publicación de versiones de Windows y Microsoft.
Disponible |
Siguiente paso |
Sí |
Ninguna. Esta actualización se descargará e instalará automáticamente desde Windows Update y Microsoft Update. |
Disponible |
Siguiente paso |
Sí |
Ninguna. Esta actualización se descargará e instalará automáticamente desde Windows Update para empresas de acuerdo con las directivas configuradas. |
Disponible |
Siguiente paso |
Sí |
Para obtener el paquete independiente para esta actualización, ve al sitio web del Catálogo de Microsoft Update. |
Disponible |
Siguiente paso |
Sí |
Esta actualización se sincronizará automáticamente con Windows Server Update Services (WSUS) si configura Productos y Clasificaciones de la siguiente manera: Producto: Windows 10 Clasificación: actualizaciones de seguridad |
Si quieres quitar la LCU
Para quitar el LCU después de instalar el paquete combinado de SSU y LCU, usa la opción de línea de comandos DISM/Remove-Package con el nombre del paquete LCU como argumento. Puedes encontrar el nombre del paquete mediante este comando: DISM /online /get-packages.
La ejecución de Windows Update instalador independiente (wusa.exe) con el modificador /uninstall en el paquete combinado no funcionará porque el paquete combinado contiene la SSU. No puede quitar el SSU del sistema después de la instalación.
Información de archivo
Para obtener una lista de los archivos que se proporcionan en esta actualización, descargue la información del archivo para la actualización acumulativa 5041578.
Para obtener una lista de los archivos que se proporcionan en la actualización de la pila de mantenimiento, descargue la información del archivo para la SSU (KB5041577), versión 17763.6174.