13 de febrero de 2024: KB5034768 (compilación del SO 17763.5458)

Elementos destacados 

• Esta actualización soluciona los problemas de seguridad del sistema operativo Windows. 

Mejoras

Esta actualización de seguridad incluye mejoras. Al instalar esta KB: 

• Esta actualización soluciona un problema que afecta a la descarga de metadatos del dispositivo. Las descargas de Metadatos de Windows e Internet Services (WMIS) a través de HTTPS son ahora más seguras.

• Esta actualización soluciona un problema que afecta a una cuenta local. No puedes iniciar sesión en una cuenta que administra Windows LAPS. Esto ocurre si establece la directiva "Requerir tarjeta inteligente para inicio de sesión interactivo".

• En esta actualización se corrige un problema que afecta a Instrumental de administración de Windows (WMI). Se produce un problema de almacenamiento en caché. El problema hace que CurrentTimeZone cambie al valor incorrecto.

• En esta actualización se corrige un problema que afecta al límite de anidamiento de Windows. Ahora puede establecerlo en un mínimo de 35 en lugar de 50. Este es el valor del Registro de HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\USERNestedWindowLimit. Para obtener más información, vea ¿Cuál es el límite de anidamiento de ventanas?. No cambies este límite a menos que un desbordamiento de pila de kernel y una recursividad en DestroyWindow() causen errores de detención.

• Esta actualización afecta a los sistemas de arranque seguro de Unified Extensible Firmware Interface (UEFI). Agrega un certificado de firma renovado a la variable de base de datos de arranque seguro. Ahora puede optar por este cambio. Para obtener más información, consulta KB5036210.

• Esta actualización incluye cambios trimestrales en el archivo de lista de bloqueados de controladores vulnerables del kernel de Windows, DriverSiPolicy.p7b. Se agrega a la lista de controladores que están en riesgo por los ataques Bring Your Own Vulnerable Driver (BYOVD).

• Esta actualización cambia una configuración en Usuarios de Active Directory & equipos. De forma predeterminada, el complemento usa ahora una asignación de certificado seguro de X509IssuerSerialNumber. No usa la asignación débil de x509IssuerSubject.

• Esta actualización soluciona un problema que afecta al servicio de subsistema de autoridad de seguridad local (LSASS). Puede que deje de funcionar. Esto ocurre cuando se tiene acceso a la base de datos de Active Directory.

Si instalaste actualizaciones anteriores, solo se descargarán e instalarán en el dispositivo las nuevas actualizaciones incluidas en este paquete.

Para obtener más información sobre vulnerabilidades de seguridad, consulta el nuevo sitio web de la Guía de actualizaciones de seguridad y la Novedades de seguridad de febrero de 2024.

Problemas conocidos en esta actualización

Microsoft no está al tanto de ningún problema con respecto a esta actualización.

Cómo obtener esta actualización

Antes de instalar esta actualización

Microsoft combina ahora la actualización de pila de mantenimiento (SSU) más reciente para tu sistema operativo con la actualización acumulativa más reciente (LCU). Las SSU mejoran la confiabilidad del proceso de actualización para mitigar posibles problemas durante la instalación de la LCU. Para obtener información general sobre las SSU, consulta Actualizaciones de pila de mantenimiento y Novedades de pila de mantenimiento (SSU): preguntas más frecuentes. 

Requisito previo:

Debe instalar la SSU del 10 de agosto de 2021 (KB5005112) antes de instalar el LCU. 

Instalar esta actualización

Información de archivo

Para obtener una lista de los archivos que se proporcionan en esta actualización, descargue la información del archivo para 5034768 de actualización acumulativa.

Para obtener una lista de los archivos que se proporcionan en la actualización de la pila de mantenimiento, descarga la información del archivo para la versión 17763.5441 de la SSU.