Actualización de seguridad del 13 de agosto de 2024 (KB5041160)
Applies To
Azure Stack HCI, version 22H2Fecha de lanzamiento:
13/08/2024
Versión:
Compilación del SO 20349.2655
Para obtener información sobre la terminología de actualización de Windows, consulta el artículo sobre los tipos de actualizaciones de Windows y los tipos de actualizaciones de calidad mensuales. Para obtener información general sobre Azure Stack HCI, versión 22H2, consulte su página del historial de actualizaciones.
Mejoras
Esta actualización de seguridad incluye mejoras de calidad. A continuación se muestra un resumen de los problemas clave que soluciona esta actualización al instalar este artículo de Knowledge Base. Si hay nuevas características, también las enumera. El texto en negrita entre corchetes indica el elemento o área del cambio que estamos documentando.
-
[Host de sesión de Escritorio remoto (RDSH)] Los usuarios no pueden conectarse al RDSH y el host pierde datos. Esto se produce porque win32kbase.sysdeja de responder.
-
[Control de aplicaciones de Windows Defender (WDAC)] Se produce una fuga de memoria que podría agotar la memoria del sistema a medida que pasa el tiempo. Este problema se produce al aprovisionar un dispositivo.
-
[Protecciones de luz de proceso protegida (PPL)] Puede omitirlas.
-
[Archivo de lista de bloqueo de controladores vulnerables del kernel de Windows (DriverSiPolicy.p7b)] Esta actualización se agrega a la lista de controladores que están en riesgo por los ataques Bring Your Own Vulnerable Driver (BYOVD).
-
[BitLocker (problema conocido)] Se muestra una pantalla de recuperación de BitLocker al iniciar el dispositivo. Esto ocurre después de instalar la actualización del 9 de julio de 2024. Este problema es más probable que se produzca si el cifrado de dispositivo está activado. Ve a Configuración > Cifrado de dispositivo > seguridad & privacidad. Para desbloquear la unidad, es posible que Windows te pida que escribas la clave de recuperación de tu cuenta de Microsoft.
-
[Pantalla de bloqueo] Esta actualización corrige CVE-2024-38143. Por este motivo, la casilla "Usar mi cuenta de usuario de Windows" no está disponible en la pantalla de bloqueo para conectarse a una red Wi-Fi.
-
[NetJoinLegacyAccountReuse] Esta actualización quita esta clave del Registro. Para obtener más información, consulte KB5020276: Netjoin: cambios de protección de la unión a un dominio.
-
[Secure Boot Advanced Targeting (SBAT) y Linux Extensible Firmware Interface (EFI)] Esta actualización aplica SBAT a los sistemas que ejecutan Windows. Esto evita que se ejecute el EFI (cargadores de arranque de Shim) vulnerables. Esta actualización de SBAT no se aplicará a los sistemas de arranque dual de Windows y Linux. Después de aplicar la actualización de SBAT, es posible que las imágenes ISO de Linux más antiguas no arranquen. Si esto ocurre, trabaje con su proveedor de Linux para obtener una imagen ISO actualizada.
-
[Sistema de nombres de dominio (DNS)] Esta actualización protege la seguridad del servidor DNS para dirigirse a CVE-2024-37968. Si las configuraciones de sus dominios no están actualizadas, es posible que obtenga el error SERVFAIL o el tiempo de salida.
-
Protocolo [Line Printer Daemon (LPD)] El uso de este protocolo obsoletopara imprimir podría no funcionar según lo esperado o no. Este problema se produce después de instalar las actualizaciones del 9 de julio de 2024 y las posteriores.
Nota: Cuando ya no está disponible, los clientes, como UNIX, que lo usan no se conectarán a un servidor para imprimir. Los clientes UNIX deben usar el Protocolo de impresión de Internet (IPP). Los clientes Windows pueden conectarse a impresoras UNIX compartidas mediante el Monitor de puerto estándar de Windows.
Para obtener más información sobre vulnerabilidades de seguridad, consulta la Guía de actualizaciones de seguridad y las actualizaciones de seguridad de agosto de 2024.
Para volver al sitio de documentación de Azure Stack HCI
Azure Stack HCI, actualización de pila de mantenimiento de la versión 22H2 (KB5041590)- 20349.2641
Esta actualización realiza mejoras de calidad en la pila de servicio, que es el componente que instala las actualizaciones de Windows. Las actualizaciones de la pila de servicio (SSU) garantizan que se disponga de una pila de servicio sólida y de confianza, para que los dispositivos puedan recibir e instalar las actualizaciones de Microsoft.
Problemas conocidos en esta actualización
Microsoft no está al tanto de ningún problema con respecto a esta actualización.
Cómo obtener esta actualización
Antes de instalar esta actualización
Microsoft combina ahora la actualización de pila de mantenimiento (SSU) más reciente para tu sistema operativo con la actualización acumulativa más reciente (LCU). Para obtener información general sobre las SSU, consulta Actualizaciones de pila de mantenimiento y actualizaciones de pila de mantenimiento (SSU): preguntas más frecuentes.
Para instalar el LCU en su clúster de HCI de Azure Stack, consulte Actualizar clústeres de HCI de Azure Stack.
Instalar esta actualización
Para instalar esta actualización, usa uno de los siguientes canales de publicación de versiones de Windows y Microsoft.
Disponible |
Siguiente paso |
Sí |
Ninguna. Esta actualización se descargará e instalará automáticamente desde Windows Update y Microsoft Update. |
Disponible |
Siguiente paso |
Sí |
Ninguna. Esta actualización se descargará e instalará automáticamente desde Windows Update para empresas de acuerdo con las directivas configuradas. |
Disponible |
Siguiente paso |
Sí |
Para obtener el paquete independiente para esta actualización, ve al sitio web del Catálogo de Microsoft Update. |
Disponible |
Siguiente paso |
Sí |
Esta actualización se sincronizará automáticamente con Windows Server Update Services (WSUS) si configura productos y clasificaciones como se indica a continuación: Producto: Azure Stack HCI Clasificación: actualizaciones de seguridad |
Si quieres quitar la LCU
Para quitar el LCU después de instalar el paquete combinado de SSU y LCU, usa la opción de línea de comandos DISM/Remove-Package con el nombre del paquete LCU como argumento. Puedes encontrar el nombre del paquete mediante este comando: DISM /online /get-packages.
La ejecución del instalador independiente de Windows Update (wusa.exe) con el modificador /uninstall en el paquete combinado no funcionará porque el paquete combinado contiene la SSU. No puede quitar el SSU del sistema después de la instalación.
Información del archivo
Para obtener una lista de los archivos que se proporcionan en esta actualización, descargue la información del archivo para la actualización acumulativa 5041160.
Para obtener una lista de los archivos que se proporcionan en la actualización de la pila de mantenimiento, descargue la información del archivo para la SSU (KB5041590), versión 20349.2641.