Applies ToWindows Server 2012 R2 ESU

Fecha de lanzamiento:

09/07/2024

Versión:

Paquete acumulativo mensual

Importante Es posible que se produzcan errores en la instalación de esta actualización de seguridad extendida (ESU) al intentar instalarla en un dispositivo habilitado para Azure Arc que ejecute Windows Server 2012 R2. Para una instalación correcta, asegúrese de que todos los subconjuntos de puntos de conexión para ESU solo se cumplen como se describe en Requisitos de red del agente de máquina conectada.

Fecha de cambio

Descripción de los cambios

31 de julio de 2024

Se ha actualizado el problema conocido de "Conectividad a Escritorio remoto"

Agosto de 13, 2024

El problema conocido de la pantalla de recuperación de BitLocker se resuelve en la KB5041828 de actualización.

13 de diciembre de 2024

Se ha agregado la viñeta de mejora de cómo los administradores de TI deben configurar rutas remotas para los iconos de acceso directo a archivos.

Microsoft no ofrecerá Actualizaciones de seguridad extendida (ESU) para Windows 8.1. Si sigues usando Windows 8.1 más allá del 10 de enero de 2023, podrías aumentar la exposición de una organización a riesgos de seguridad o afectar a su capacidad para cumplir con las obligaciones de cumplimiento. Para obtener más información, consulta el soporte técnico para Windows 8.1 finalizará el 10 de enero de 2023.

Se recomienda actualizar a una versión posterior de Windows. Para obtener más información, vea Actualizar a una versión posterior de Windows.

  • Windows 8.1 alcanzado la finalización del soporte técnico (EOS) el 10 de enero de 2023, momento en el que ya no se proporcionan asistencia técnica ni actualizaciones de software. Si tienes dispositivos que ejecutan Windows 8.1, te recomendamos que los actualices a una versión de Windows más reciente, que esté en servicio y reciba asistencia. Si los dispositivos no cumplen los requisitos técnicos para ejecutar una versión más actual de Windows, recomendamos reemplazar el dispositivo por uno que admita Windows 11.

Resumen

Más información sobre esta actualización de seguridad acumulativa, incluidas las mejoras, todos los problemas conocidos y cómo obtener la actualización.

Nota Para obtener información sobre los distintos tipos de actualizaciones de Windows, como las críticas, de seguridad, de controladores, los Service Pack, etc., consulta la Descripción de la terminología estándar que se usa para definir las actualizaciones de software de Microsoft. Para ver otras notas y mensajes, consulta la página principal del historial de actualizaciones de Windows 8.1 y Windows Server 2012 R2.

Mejoras

Esta actualización de seguridad acumulativa incluye mejoras que forman parte de la actualización KB5039294 (publicada el 11 de junio de 2024). El siguiente es un resumen de los problemas clave que soluciona esta actualización. El texto en negrita entre corchetes indica el elemento o área del cambio que estamos documentando.

  • [DST] El nombre oficial de la antigua "República de Turquía" se cambia a República de Türkiye en inglés. Para obtener más información sobre los cambios de horario de verano, consulte el Blog de horario de verano & zona horaria.

  • [IME] En algunos casos, un método de entrada Editor (IME) no se mostrará o se mostrará en una posición incorrecta.

  • [Protocolo RADIUS] Existe una vulnerabilidad de seguridad en el protocolo de servicio de usuario de acceso telefónico local de autenticación remota (RADIUS) relacionado con problemas de colisión md5. Para obtener más información, vea KB5040268.

  • [BitLocker] Esta actualización agrega PCR 4 a PCR 7 y 11 para el perfil de validación de arranque seguro predeterminado. Consulte CVE-2024-38058 para obtener más información.

  • Esta actualización cambia cómo los administradores de TI deben configurar rutas remotas para los iconos de acceso directo a archivos (.lnk archivos). La configuración requiere que configure la directiva Permitir el uso de rutas remotas en iconos de acceso directo a archivos. Si no configuras esta directiva, los iconos del menú Inicio, el escritorio de Windows y la barra de tareas no se podrán representar después de instalar esta actualización o las actualizaciones posteriores.

Para obtener más información sobre las vulnerabilidades de seguridad resueltas, consulte implementaciones | Guía de actualización de seguridad y la Novedades de seguridad de julio de 2024.

Problemas conocidos en esta actualización

Síntoma

Solución alternativa

Después de instalar esta actualización, es posible que veas una pantalla de recuperación de BitLocker al iniciar el dispositivo. Normalmente, esta pantalla no aparece después de una actualización de Windows. Es más probable que se enfrente a este problema si tiene la opción Cifrado de dispositivo habilitada en Configuración en Privacidad & Seguridad > Cifrado de dispositivo. Debido a este problema, es posible que se te pida que escribas la clave de recuperación de tu cuenta de Microsoft para desbloquear la unidad.

Este problema se resuelve en KB5041828 de actualización.

Después de instalar esta actualización, los servidores de Windows pueden afectar a la conectividad a Escritorio remoto en toda la organización. Este problema puede ocurrir si se usa el protocolo heredado (llamada a procedimiento remoto a través de HTTP) en la puerta de enlace de Escritorio remoto. Como resultado de esto, es posible que se interrumpan las conexiones a Escritorio remoto.

Este problema puede ocurrir de forma intermitente, como repetirse cada 30 minutos. En este intervalo, se pierden las sesiones de inicio de sesión y los usuarios tendrán que volver a conectarse al servidor. Los administradores de TI pueden realizar un seguimiento de esto como una terminación del servicio TSGateway que deja de responder con el código de excepción 0xc0000005.

Para solucionar este problema, use una de las siguientes opciones:

Opción 1: No permitir conexiones a través de tuberías y puerto \pipe\RpcProxy\3388 a través de la puerta de enlace de ESCRITORIO remoto.

Este proceso requerirá el uso de aplicaciones de conexión, como el software de firewall. Consulte la documentación de su software de conexión y firewall para obtener instrucciones sobre cómo no permitir y realizar la portabilidad de conexiones.

Opción 2: Editar el registro de dispositivos cliente y establecer el valor de RDGClientTransport en 0x00000000 (0)

En la Editor del Registro de Windows, vaya a la siguiente ubicación del Registro:

HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client

Busque RDGClientTransport y establezca su valor en 0 (cero). Esto cambia el valor de RDGClientTransport a 0x00000000 (0).

Siguiente paso: Estamos trabajando en una resolución y proporcionaremos una actualización en una próxima versión.

Para obtener el estado actual de cualquier problema conocido anterior, consulta la página Problemas conocidos de Windows Server 2012 R2

Cómo obtener esta actualización

Antes de instalar esta actualización

Le recomendamos encarecidamente que instale la actualización más reciente de la pila de mantenimiento (SSU) para su sistema operativo antes de instalar el último paquete acumulativo mensual. Las SSU mejoran la confiabilidad del proceso de actualización para mitigar posibles problemas al instalar el paquete acumulativo mensual y aplicar correcciones de seguridad de Microsoft. Para obtener información general sobre las SSU, consulte Actualizaciones de pila de mantenimiento y Actualizaciones de pila de mantenimiento (SSU): preguntas más frecuentes.

Si usas Windows Update, la última SSU (KB5040569) se te ofrecerá automáticamente. Para obtener el paquete independiente de última versión de ESU, búsquelo en el Catálogo de Actualizaciones de Microsoft.

Paquetes de idiomas

Si se instala un paquete de idioma después de esta actualización, habrá que volver a instalar la actualización. Por tanto, se recomienda instalar los paquetes de idioma necesarios antes de instalar esta actualización. Para obtener más información, consulta Obtener información sobre cómo agregar un paquete de idioma a Windows.

Instalar esta actualización

Para instalar esta actualización, use uno de los siguientes canales de publicación.

Disponible

Paso siguiente

Esta actualización se descargará e instalará automáticamente desde Windows Update.

Disponible

Paso siguiente

Para obtener el paquete independiente para esta actualización, ve al sitio web del Catálogo de Microsoft Update .

Para descargar actualizaciones desde el catálogo de Update, consulte Pasos para descargar actualizaciones desde el catálogo de Windows Update.

Disponible

Paso siguiente

Esta actualización se sincroniza automáticamente si configura Productos y clasificaciones como se indica a continuación:

  • Producto: Windows Server 2012 R2

  • Clasificación: actualizaciones de seguridad

Para obtener más información sobre la configuración en WSUS, consulta Windows Server Update Services (WSUS).

Para obtener más información sobre la configuración en Administrador de configuración, consulta Sincronizar actualizaciones de software.

Información de archivo

Para obtener una lista de los archivos que se proporcionan en esta actualización, descargue la información del archivo para KB5040456 de actualización.

¿Necesita más ayuda?

¿Quiere más opciones?

Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.

Las comunidades le ayudan a formular y responder preguntas, enviar comentarios y leer a expertos con conocimientos extensos.