8 de noviembre de 2022: KB5019966 (compilación del SO 17763.3650)
Applies To
Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019Fecha de lanzamiento:
08/11/2022
Versión:
Compilación del SO 17763.3650
11/10/22
RECORDATORIO A partir del 20 de septiembre de 2022, no hay más versiones preliminares no relacionadas con la seguridad opcionales para las ediciones LTSC de 2019 y Windows Server 2019. Solo las actualizaciones de seguridad acumulativas mensuales (denominadas "B" o Actualización de martes) continuarán para las ediciones LTSC de 2019 y Windows Server 2019.17/11/20 tipos de actualizaciones de Windows y los tipos de actualizaciones de calidad mensuales. Para obtener información general sobre Windows 10, versión 1809, consulta su página del historial de actualizaciones.
Para obtener información sobre la terminología de actualización de Windows, consulta el artículo sobre losElementos destacados
-
Detiene el inicio del horario de verano en Jordania a finales de octubre de 2022. La zona horaria de Jordania cambiará de forma permanente a la zona horaria UTC + 3.
-
Se corrige un problema que afecta a la fuente de tres caracteres chinos. Al dar formato de negrita a estos caracteres, el tamaño de ancho es incorrecto.
-
Soluciona los problemas de seguridad de tu sistema operativo Windows.
Mejoras
Esta actualización de seguridad incluye mejoras. Al instalar esta KB:
-
¡Nuevo! Hace que Microsoft cumpla con la versión 6 de la usg (USG) (USGv6-r1).
-
Se corrige un problema que afecta al protección de autenticación del modelo de objetos componentes distribuidos (DCOM). Eleva automáticamente el nivel de autenticación de todas las solicitudes de activación no anónimas de clientes DCOM a RPC_C_AUTHN_LEVEL_PKT_INTEGRITY. Esto ocurre si el nivel de autenticación está por debajo de Integridad de paquetes.
-
Se corrige un problema de DCOM que afecta al servicio de llamada a procedimiento remoto (rpcss.exe). Eleva el nivel de autenticación a RPC_C_AUTHN_LEVEL_PKT_INTEGRITY en lugar de RPC_C_AUTHN_LEVEL_CONNECT si se especifica RPC_C_AUTHN_LEVEL_NONE.
-
Detiene el inicio del horario de verano en Jordania a finales de octubre de 2022. La zona horaria de Jordania cambiará de forma permanente a la zona horaria UTC + 3.
-
Soluciona un problema que afecta al conector Application Proxy Microsoft Azure Active Directory (AAD). No puede recuperar un vale de Kerberos en nombre del usuario. El mensaje de error es "El controlador especificado no es válido (0x80090301)".
-
Se corrige un problema que afecta a la fuente de tres caracteres chinos. Al dar formato de negrita a estos caracteres, el tamaño de ancho es incorrecto.
-
Se actualiza la lista de bloqueadores vulnerables del kernel de Windows que se encuentra en el archivo DriverSiPolicy.p7b. Esta actualización también garantiza que la lista de bloqueados sea la misma en Windows 10 y Windows 11. Para obtener más información, consulta KB5020779.
-
Soluciona un problema que afecta al orden de concentración. Este problema se produce al desplazarse desde el campo de contraseña de una página de credenciales.
-
Aborda un problema que afecta al proceso de creación de Forest Trust. No se puede agregar los sufijos de nombres del Sistema de nombres de dominio (DNS) a los atributos de información de confianza. Esto ocurre después de instalar las actualizaciones del 11 de enero de 2022 o posteriores.
-
Se corrige una condición de intervalos en Escritorio remoto. Hace que un dispositivo deje de funcionar durante el proceso de licencia.
-
Soluciona un problema que afecta a Administrador del servidor. Es posible que se restablezca el disco incorrecto cuando varios discos tengan el mismo UniqueId. Para obtener más información, consulta KB5018898.
-
Se corrige un problema que hace que el servicio de red de host (HNS) deje de funcionar. Esto provoca interrupciones en el tráfico. Para Windows Server 2019, este cambio está deshabilitado de forma predeterminada. Para activarlo, se requiere una clave del Registro. Puedes solicitar esta clave desde Microsoft a través de tu responsable técnico de cuenta (TAM). Para Windows Server 2022, este cambio está habilitado de forma predeterminada. No es necesario realizar ninguna acción adicional después de actualizar el sistema.
-
Soluciona un problema que puede ocurrir al habilitar la desduplicación. El problema podría causar un interbloqueo.
-
Corrige vulnerabilidades de seguridad en los protocolos Kerberos y Netlogon, como se describe en CVE-2022-38023, CVE-2022-37966 y CVE-2022-37967. Para obtener instrucciones de implementación, consulte lo siguiente:
Si instalaste actualizaciones anteriores, solo se descargarán e instalarán en el dispositivo las nuevas actualizaciones incluidas en este paquete.
Para obtener más información sobre vulnerabilidades de seguridad, consulta el nuevo sitio web de la Guía de actualizaciones de seguridad y la Novedades de seguridad de noviembre de 2022.
actualización de pila de mantenimiento de Windows 10: 17763.3641
Esta actualización realiza mejoras de calidad en la pila de servicio, que es el componente que instala las actualizaciones de Windows. Las actualizaciones de la pila de servicio (SSU) garantizan que se disponga de una pila de servicio sólida y de confianza, para que los dispositivos puedan recibir e instalar las actualizaciones de Microsoft.
Síntoma |
Solución alternativa |
Después de instalar KB5001342o posterior, es posible que el servicio de clúster no se inicie porque no se encuentra un controlador de red de clúster. |
Este problema se produce debido a una actualización a los controladores de clase PnP usados por este servicio. Después de unos 20 minutos, deberías poder reiniciar el dispositivo y no encontrar este problema.KB5003571. Para obtener más información sobre los errores específicos, la causa y la solución alternativa para este problema, consulta |
Después de instalar las actualizaciones publicadas el 8 de noviembre de 2022 o posteriores en los servidores de Windows con el rol de controlador de dominio, es posible que tenga problemas con la autenticación Kerberos. Este problema puede afectar a cualquier autenticación Kerberos en su entorno. Algunos de los escenarios que podrían verse afectados:
Cuando se encuentre este problema, es posible que reciba un evento de error Event ID 14 Microsoft-Windows-Kerberos-Key-Distribution-Center en la sección Sistema del registro de eventos de inicio de sesión en el controlador de dominio con el texto siguiente. Nota: Los eventos afectados tendrán "la clave que falta tiene un id. de 1":
Nota No se espera que este problema sea parte del endurecimiento de seguridad para Netlogon y Kerberos a partir de la actualización de seguridad de noviembre de 2022. Seguirá teniendo seguir las instrucciones de estos artículos incluso después de que se resuelva el problema. Este problema no afecta a los dispositivos Windows de consumo que se usan en el hogar ni a los dispositivos que no forman parte de un dominio local. Los entornos de Azure Active Directory que no son híbridos y no tienen servidores locales de Active Directory no se ven afectados. |
Este problema se solucionó en las actualizaciones fuera de banda publicadas el 17 de noviembre de 2022 para la instalación en todos los controladores de dominio (DCs) de su entorno. No es necesario instalar ninguna actualización ni realizar cambios en otros servidores o dispositivos cliente en su entorno para resolver este problema. Si ha usado soluciones alternativas o mitigaciones para este problema, ya no son necesarias y se recomienda quitarlas. Para obtener el paquete independiente para estas actualizaciones fuera de banda, busque el número KB en el Catálogo de Microsoft Update. Puede importar manualmente estas actualizaciones en Windows Server Update Services (WSUS) y Microsoft Endpoint Configuration Manager. Para obtener instrucciones de WSUS, consulte WSUS y el sitio de catálogo. Para obtener las instrucciones sobre Configuration Manager, consulte Importar actualizaciones desde el Catálogo de Microsoft Update. Nota Las actualizaciones siguientes no están disponibles en Windows Update y no se instalarán automáticamente. Actualizaciones acumulativas: Nota No es necesario aplicar ninguna actualización anterior antes de instalar estas actualizaciones acumulativas. Si ya ha instalado las actualizaciones publicadas el 8 de noviembre de 2022, no es necesario desinstalar las actualizaciones afectadas antes de instalar las actualizaciones posteriores, incluidas las actualizaciones enumeradas anteriormente. Actualizaciones independientes:
Nota Si solo usa actualizaciones de seguridad para estas versiones de Windows Server, solo necesita instalar estas actualizaciones independientes para el mes de noviembre de 2022. Las actualizaciones solo de seguridad no son acumulativas y también tendrá que instalar todas las actualizaciones anteriores solo de seguridad para estar totalmente al día. Las actualizaciones de paquete acumulativo mensual son acumulativas e incluyen actualizaciones de seguridad y de calidad. Si usa actualizaciones de paquete acumulativo mensual, tendrá que instalar las actualizaciones independientes enumeradas anteriormente para resolver este problema e instalar los paquetes acumulativos mensuales publicados el 8 de noviembre de 2022 para recibir las actualizaciones de calidad de noviembre de 2022. Si ya ha instalado las actualizaciones publicadas el 8 de noviembre de 2022, no es necesario desinstalar las actualizaciones afectadas antes de instalar las actualizaciones posteriores, incluidas las actualizaciones enumeradas anteriormente. |
Tras instalar esta actualización o alguna posterior, es posible que no pueda volver a conectarse a Acceso directo después de perder temporalmente la conectividad de red o al cambiar entre redes Wi-Fi o puntos de acceso. Nota Este problema no debería afectar a otras soluciones de acceso remoto, como VPN(que a veces se denomina servidor de acceso remoto o RAS) y VPN Always On (AOVPN). Los dispositivos Windows de consumo que se usan en el hogar o los dispositivos de organizaciones que no usan Acceso directo para acceder de forma remota a los recursos de red de la organización no se ven afectados. |
Este problema se corrige en KB5021237. |
Después de instalar estas actualizaciones o posteriores en controladores de dominio (DC), es posible que experimente una fuga de memoria con el Servicio de subsistema de autoridad de seguridad local (LSASS.exe). Según la carga de trabajo de los controladores de dominio y la cantidad de tiempo transcurrido desde el último reinicio del servidor, LSASS podría aumentar continuamente el uso de memoria con el tiempo de actividad del servidor. Es posible que el servidor deje de responder o se reinicie automáticamente. Nota Las actualizaciones fuera de banda para controladores de dominio publicadas el 17 de noviembre de 2022 y el 18 de noviembre de 2022 podrían verse afectadas por este problema. |
Este problema se corrige en KB5021237. |
Después de instalar esta actualización, es posible que las aplicaciones que usan conexiones ODBC que usan Microsoft ODBC SQL Server Driver (sqlsrv32.dll) para acceder a las bases de datos no puedan conectarse. Es posible que reciba un error en la aplicación o que reciba un error de SQL Server, como "El sistema EMS encontró un problema" con "Mensaje: [Microsoft][ODBC SQL Server Driver] Error de protocolo en TDS Stream" o "Mensaje: [Microsoft][ODBC SQL Server Driver]Token desconocido recibido de SQL Server". Nota para desarrolladores Es posible que las aplicaciones afectadas por este problema no puedan capturar datos, por ejemplo, al usar la función SQLFetch. Este problema puede producirse al llamar a la función SQLBindCol antes de SQLFetch o llamar a la función SQLGetData después de SQLFetch y cuando se proporciona un valor de 0 (cero) para el ‘argumento BufferLength’ para tipos de datos fijos mayores que 4 bytes (como SQL_C_FLOAT). Si no está seguro de si usa alguna aplicación afectada, abra todas las aplicaciones que usen una base de datos y, a continuación, abra el símbolo del sistema (seleccione Inicio , escriba el símbolo del sistema y selecciónelo) y escriba el siguiente comando:
|
Este problema se corrige en KB5022286. |
Cómo obtener esta actualización
Antes de instalar esta actualización
Microsoft ahora combina la actualización de pila de mantenimiento (SSU) más reciente para tu sistema operativo con la última actualización acumulativa (LCU). Las SSU mejoran la confiabilidad del proceso de actualización para mitigar posibles problemas durante la instalación de la LCU. Para obtener información general sobre las SSU, consulta Actualizaciones de pila de mantenimiento y Novedades de pila de mantenimiento (SSU): preguntas más frecuentes.
Requisito previo:
Debes instalar la SSU del 10 de agosto de 2021 (KB5005112) antes de instalar el LCU.
Instalar esta actualización
Canal de publicación |
Disponible |
Siguiente paso |
Windows Update y Microsoft Update |
Sí |
Ninguna. Esta actualización se descargará e instalará automáticamente desde Windows Update. |
Windows Update para empresas |
Sí |
Ninguno. Esta actualización se descargará e instalará automáticamente desde Windows Update según las directivas configuradas. |
Catálogo de Microsoft Update |
Sí |
Para obtener el paquete independiente para esta actualización, ve al sitio web Microsoft Catálogo de actualizaciones. |
Windows Server Update Services (WSUS) |
Sí |
Esta actualización se sincronizará automáticamente con WSUS si configura Productos y clasificaciones de esta forma: Producto: Windows 10 Clasificación: actualizaciones de seguridad |
Si quieres quitar la UCI
Para quitar el LCU después de instalar el paquete combinado de SSU y LCU, usa la opción de línea de comandos DISM/Remove-Package con el nombre del paquete LCU como argumento. Puedes encontrar el nombre del paquete mediante este comando: DISM /online /get-packages.
La ejecución de Windows Update instalador independiente (wusa.exe) con el modificador /uninstall en el paquete combinado no funcionará porque el paquete combinado contiene la SSU. Después de la instalación, no se puede quitar el SSU del sistema.
Información de archivo
Para obtener una lista de los archivos que se proporcionan en esta actualización, descargue la información del archivo para la actualización acumulativa 5019966.
Para obtener una lista de los archivos que se proporcionan en la actualización de la pila de mantenimiento, descarga la información del archivo para la versión 17763.3641 de la SSU.