8 de septiembre de 2020 — KB4577051 (informe mensual)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1 Windows Embedded Standard 7 Service Pack 1 Windows Embedded POSReady 7 Windows Thin PCFecha de lanzamiento:
08/09/2020
Versión:
Paquete acumulativo mensual
actualización de seguridad ampliada (ESU) para versiones locales de algunos sistemas operativos deben seguir procedimientos específicos para seguir recibiendo actualizaciones de seguridad. Para obtener más información, vea KB4522133.
nuevo IMPORTANTE soporte técnico ampliado para Windows Embedded Standard 7 Service Pack 1 (WES 7) acaba el 13 de octubre de 2020. Los clientes que han adquirido laIMPORTANTE A partir de julio de 2020, todas las actualizaciones de Windows deshabilitarán la característica vGPU de RemoteFX, debido a una vulnerabilidad de seguridad. Para obtener más información sobre la vulnerabilidad, consulteCVE-2020-1036 y KB4570006. Después de instalar esta actualización, se producirá un error si intenta iniciar máquinas virtuales (VM) que tienen la opción vGPU de RemoteFX, y se mostrarán mensajes como el siguiente:
Si vuelve a habilitar vGPU de RemoteFX, se mostrará un mensaje similar al siguiente:
-
"No se puede iniciar la máquina virtual porque todas las GPU compatibles con RemoteFX están deshabilitadas en el administrador de Hyper-V".
-
"No se puede iniciar la máquina virtual porque el servidor no tiene suficientes recursos de GPU".
-
"ya no se admite el adaptador de vídeo RemoteFX 3D. Si todavía usa este adaptador, puede que su dispositivo se vuelva vulnerable a un riesgo de seguridad. Más información (https://go.microsoft.com/fwlink/?linkid=2131976) "
Importante Compruebe que ha instalado las actualizaciones necesarias enumeradas en la sección Cómo obtener esta actualizaciónantesinstalar esta actualización.
IMPORTANTE Los archivos .cab de análisis WSUS seguirán estando disponibles para Windows 7 SP1 y Windows Server 2008 R2 SP1. si tiene un subconjunto de dispositivos que ejecutan los sistemas operativos sin ESU, es posible que se muestren comono compatibleen los conjuntos de herramientas de administración de revisiones y cumplimiento.
IMPORTANTE Los clientes que hayan adquirido la Actualización de seguridad extendida (ESU) para versiones locales de estos sistemas operativos deberán seguir los procedimientos detallados en KB4522133 para continuar recibiendo las actualizaciones de seguridad después de que finalice el soporte extendido el 14 de enero de 2020. Para más información sobre ESU y qué ediciones son compatibles, vea KB4497181.
IMPORTANTE A partir del 15 de enero de 2020, aparecerá una notificación a pantalla completa que describirá los riesgos de seguir usando Windows 7 Service Pack 1 tras el final del soporte técnico, que llegará el 14 de enero de 2020. La notificación permanecerá en la pantalla hasta que interactúe con ella. Esta notificación solo aparecerá en las siguientes ediciones de Windows 7 Service Pack 1:
Nota La notificación no aparecerá en máquinas unidas a un dominio ni en máquinas en modo de pantalla completa.
-
Starter.
-
Home Basic.
-
Home Premium.
-
Professional. Si ha adquirido la Actualización de seguridad extendida (ESU), la notificación no aparecerá. Para obtener más información, consulteCómo obtener actualizaciones de seguridad ampliadas para dispositivos Windows y preguntas más frecuentes sobre actualizaciones de seguridad ampliadas.
-
Ultimate.
Mejoras y correcciones
Esta actualización de seguridad incluye mejoras y correcciones que forman parte de la actualización KB4571729 (publicada el 11 de agosto de 2020) y corrige los problemas siguientes:
-
Actualiza la información de las zonas horarias para Yukon y Canadá. Para obtener más información, consulte de los cambios del DST en Windows para Yukon y Canadá: 8 de septiembre de 2020.
-
corrige un problema de vulnerabilidad de seguridad con los servidores proxy de usuario y los servidores de intranet basados en HTTP. Después de instalar esta actualización, los servidores de intranet basados en HTTP no pueden aprovechar un proxy de usuario para detectar actualizaciones de forma predeterminada. Se producirá un error en las exploraciones que usan estos servidores si los clientes no tienen un proxy de sistema configurado. Si tiene que usar un proxy de usuario, debe configurar el comportamiento mediante la Directiva de Windows Update "permitir que el proxy de usuario se use como reserva si se produce un error en la detección con el proxy del sistema". Este cambio no afecta a los clientes que protegen los servidores de Windows Server Update Services (WSUS) que usan los protocolos seguridad de la capa de transporte (TLS) o capa de sockets seguros (SSL). Para obtener más información, consulte mejorar la seguridad de los dispositivos que reciben actualizaciones a través de WSUS.
-
Actualizaciones de seguridad para entornos y plataforma de aplicaciones de Windows, gráficos de Windows, Windows Media, infraestructura de nube de Windows, autenticación de Windows, criptografía de Windows, kernel de Windows, red de nube de Windows, periféricos de Windows, almacenamiento de Windows y filesystems, seguridad y contenedores de red de Windows, el motor de scripting de Microsoft y los componentes de SQL de Windows.
Para obtener más información sobre las vulnerabilidades de seguridad resueltas, consulta la Guía de actualización de seguridad.
Problemas conocidos de esta actualización
Síntoma |
Solución alternativa |
Después de instalar esta actualización y reiniciar el dispositivo, es posible que reciba el error "error al configurar las actualizaciones de Windows. Revirtiendo los cambios. No apagar el equipo "y la actualización podría mostrarse como fallida en el historial de actualización. |
Esto es lo que se espera en las siguientes circunstancias:
Si ha adquirido una clave de ESU y se ha detectado este problema, compruebe que ha aplicado todos los requisitos previos y que la clave está activada. Para más información sobre la activación, vea esta entrada de blog . Para obtener información sobre los requisitos previos, vea la sección "Cómo obtener esta actualización" de este artículo. |
Es posible que se produzcan un error en algunas operaciones, como cambiar el nombre, que realiza en archivos o carpetas que se encuentren en un volumen compartido de clúster (CSV), "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Esto sucede cuando realiza la operación en un nodo propietario de CSV desde un proceso que no tiene privilegios de administrador. |
Realiza una de las siguientes acciones:
Microsoft está buscando una resolución y proporcionará una actualización en una próxima versión. |
Después de instalar esta actualización, la interfaz de dispositivo gráfico (GDI) puede tener acceso a las regiones internas de forma incorrecta y causar experiencias inesperadas de la interfaz de usuario. Este problema puede hacer que se muestren elementos de la pantalla, que parpadee la pantalla o una pantalla final. |
Este problema se resuelve en KB4580345. |
Cómo obtener esta actualización
Antes de instalar esta actualización
Requisito previo:
Debe instalar las actualizaciones que se enumeran a continuación y reiniciar el dispositivo antes de instalar el último resumen. Instalar estas actualizaciones mejora la confiabilidad del proceso de actualización y mitiga posibles problemas a la hora de instalar el paquete acumulativo y de aplicar las correcciones de seguridad de Microsoft.
-
Actualización del 12 de mayo de 2019 de la pila de servicio (SSU) (KB4490628). Para obtener el paquete autónomo para esta SSU, búsquela en el catálogo de Microsoft Update. Esta actualización es necesaria para instalar actualizaciones que solo están firmadas con SHA-2.
-
La actualización de SHA-2 más reciente (KB4474419) publicada el 10 de septiembre de 2019. Si usa Windows Update, le ofreceremos automáticamente la actualización de SHA-2 más reciente. Esta actualización es necesaria para instalar actualizaciones que solo están firmadas con SHA-2. Para obtener más información sobre las actualizaciones SHA-2, vea requisitos de soporte técnico para la firma de código 2019 Sha-2 para Windows y WSUS.
-
El 11 de agosto de 2020 SSU (KB4570673) o posterior. Para obtener el paquete autónomo para esta SSU, búsquela en el catálogo de Microsoft Update.
-
El paquete de preparación de licencias de Actualizaciones de seguridad extendidas (ESU) (KB4538483) publicado el 11 de febrero de 2020. El paquete de preparación de licencias de ESU se le ofrecerá desde WSUS. Para obtener el paquete autónomo para ESU paquete de preparación de licencias, búsquela en el Catálogo de Microsoft Update.
Después de instalar los elementos anteriores, le recomendamos encarecidamente que instale elúltimaSSU (KB4565354). Si utiliza Windows Update, le ofreceremos automáticamente la SSU más reciente si es cliente de las ESU. Para obtener el paquete autónomo para la última SSU, busque en el catálogo de Microsoft Update. Para obtener información general sobre las SSU, consulte Actualizaciones de pila de mantenimiento y Actualizaciones de pila de mantenimiento (SSU):preguntas más frecuentes.
Instalar esta actualización
Canal de publicación |
Disponible |
Siguiente paso |
Windows Update y Microsoft Update |
Sí |
Ninguna. Esta actualización se descargará e instalará automáticamente desde Windows Update si es cliente de ESU. |
Catálogo de Microsoft Update |
Sí |
Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update. |
Windows Server Update Services (WSUS) |
Sí |
Esta actualización se sincronizará automáticamente con WSUS si configura Productos y clasificaciones de esta forma: Producto: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC Clasificación: Actualizaciones de seguridad |
Información de archivos
Para obtener una lista de los archivos que se proporcionan en esta actualización, descargue la información del archivo para la actualización acumulativa 4577051.