Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Fecha de lanzamiento:

09/11/2021

Versión:

Compilación del SO 14393.4770

AVISO DE EXPIRACIÓN

A partir del 12/9/2023, KB5007192 ya no está disponible en Windows Update, el Catálogo de Microsoft Update u otros canales de publicación. Te recomendamos que actualices tus dispositivos a la actualización de calidad de seguridad más reciente.

NUEVO 9/11/2021 IMPORTANTE Debido a las operaciones mínimas durante los días festivos y el próximo año nuevo de Western, no habrá una versión preliminar (conocida como una versión "C") para el mes de diciembre de 2021. Habrá una versión de seguridad mensual (conocida como versión "B") para diciembre de 2021. El servicio mensual normal para las versiones B y C se reanudará en enero de 2022.

19/11/20 Para obtener información sobre la terminología de actualización de Windows, consulta el artículo sobre los tipos de actualizaciones de Windows y los tipos de actualizaciones de calidad mensuales. Para obtener información general sobre Windows 10, versión 1607, consulta su página del historial de actualizaciones

Elementos destacados

  • Novedades la seguridad de tu sistema operativo Windows.

Mejoras y correcciones

Esta actualización de seguridad incluye mejoras de calidad. Entre los principales cambios se encuentran los siguientes:

  • Se corrige un problema que provocaba que determinadas aplicaciones pudieran tener resultados inesperados al representar algunos elementos de la interfaz de usuario o al dibujar dentro de la aplicación. Puedes encontrar este problema con las aplicaciones que usan GDI+ y establecen un objeto de lápiz de ancho cero (0) en pantallas con puntos altos por pulgada (PPP) o resolución, o si la aplicación usa escala.

  • Se corrige un problema que impide que la agrupación de clústeres de conmutación por error actualice los registros del servidor de nombres de dominio (DNS).

Si instaló actualizaciones anteriores, solo se descargarán e instalarán en su dispositivo las nuevas correcciones de este paquete.  

Para obtener más información sobre las vulnerabilidades de seguridad resueltas, consulta el nuevo sitio web de la Guía de actualización de seguridad y la Novedades de seguridad de noviembre de 2021.

Problemas conocidos en esta actualización

Síntoma

Solución alternativa

Después de instalar esta actualización, los clientes de impresión de Windows pueden encontrarse con los siguientes errores al conectarse a una impresora remota compartida en un servidor de impresión de Windows:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

Nota Los problemas de conexión de impresora descritos en este problema son específicos de los servidores de impresión y no se observan con frecuencia en dispositivos diseñados para uso doméstico. Los entornos de impresión afectados por este problema se encuentran con más frecuencia en empresas y organizaciones.

Este problema se resuelve en KB5008207.

Después de instalar las actualizaciones de seguridad de noviembre, publicadas el 9 de noviembre de 2021 en los controladores de dominio (DC) que ejecutan una versión de Windows Server, es posible que tenga errores de autenticación en servidores relacionados con vales kerberos adquiridos a través de S4u2self. Los errores de autenticación son el resultado de vales de Kerberos adquiridos a través de S4u2self y utilizados como vales de evidencia para la transición de protocolo a delegar a servicios back-end que fallan la validación de firma. Se producirá un error de autenticación Kerberos en los escenarios de delegación de Kerberos que dependen del servicio front-end para recuperar un vale de Kerberos en nombre de un usuario para acceder a un servicio back-end. Escenarios importantes de delegación de Kerberos en los que un cliente kerberos proporciona el servicio front-end con un vale de evidencia no se ven afectados. Los entornos de Azure Active Directory puros no se ven afectados por este problema. 

Es posible que los usuarios finales de su entorno no puedan iniciar sesión en servicios o aplicaciones con Inicio de sesión único (SSO) con Active Directory local o en un entorno híbrido de Azure Active Directory. Novedades instalado en los dispositivos Windows cliente no provocará ni afectará a este problema.

Los entornos afectados podrían estar usando lo siguiente:

  • Azure Active Directory (AAD) Application Proxy autenticación integrada de Windows (IWA) con delegación restringida de Kerberos (KCD)

  • Inicio de sesión único de autenticación de Windows integrada (IWA) de Web Application Proxy (WAP)

  • Servicios de federación de Active Directory (AD FS)

  • Microsoft SQL Server

  • Internet Information Services (IIS) con autenticación integrada de Windows (IWA)

  • Dispositivos intermedios, incluidos equilibradores de carga que realizan autenticación delegada

Es posible que reciba uno o varios de los siguientes errores al encontrar este problema:

  • Visor de eventos podría mostrar el evento 18 de Microsoft-Windows-Kerberos-Key-Distribution-Center registrado en el registro de eventos del sistema

  • Se registran 0x8009030c de error con texto que Application Proxy encuentra un inesperado en el registro de eventos de Application Proxy de Azure AD en el evento de Microsoft-AAD Application Proxy Connector 12027

  • Los seguimientos de red contienen la siguiente firma similar a la siguiente:

    • 7281 24:44 (644) 10.11.2.12 <nombre de host del servidor de aplicaciones>.contoso.com KerberosV5 KerberosV5:TGS Request Realm: CONTOSO.COM Sname: http/xxxxx-xxx.contoso.com

    • 7282 7290 (0) <> de nombre de host. CONTOSO.COM <dirección IP del servidor de aplicaciones que realiza la solicitud TGS>

Este problema se resuelve en KB5008601.

Después de instalar esta actualización, es posible que Microsoft Installer (MSI) tenga problemas para reparar o actualizar aplicaciones. Las aplicaciones que se sabe que se ven afectadas incluyen algunas aplicaciones de Kaspersky. Es posible que las aplicaciones afectadas no se abran después de intentar actualizar o reparar.

Este problema se resuelve en KB5008207.

Después de instalar las actualizaciones publicadas el 22 de abril de 2021 o posteriormente, se produce un problema que afecta a las versiones de Windows Server que se usan como host de Servicios de administración de claves (KMS). Los dispositivos cliente Windows 10 Enterprise LTSC 2019 y Windows 10 Enterprise LTSC 2016 podrían no activarse. Este problema solo se produce cuando se usa una nueva clave de licencia por volumen de asistencia al cliente (CSVLK). 

Nota Esto no afecta a la activación de ninguna otra versión o edición de Windows. 

Los dispositivos cliente que intentan activarse y se ven afectados por este problema pueden recibir el error "Error: 0xC004F074. El Servicio de licencias de software notificó que no se pudo activar el equipo. No se pudo establecer contacto con ningún servicio de administración de claves (KMS). Consulte el registro de eventos de la aplicación para obtener información adicional."

Las entradas del registro de eventos relacionadas con la activación son otra manera de indicar que puede verse afectado por este problema. Abra Visor de eventos en el dispositivo cliente en el que falló la activación y vaya a Registros de Windows > Aplicación. Si sólo ve el ID de evento 12288 sin el correspondiente ID de evento 12289, esto significa una de las siguientes cosas:

  • El cliente de KMS no pudo acceder al host de KMS.

  • El host de KMS no respondió.

  • El cliente no recibió la respuesta.

Para obtener más información sobre estos identificadores de evento, vea eventos de cliente de KMS útiles: Id. de evento 12288 e Id. de evento 12289.

Este problema se resuelve en KB5010359.

Cómo obtener esta actualización

KB5007192 ya no está disponible.

¿Necesita más ayuda?

¿Quiere más opciones?

Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.

Las comunidades le ayudan a formular y responder preguntas, enviar comentarios y leer a expertos con conocimientos extensos.