Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Fecha de lanzamiento:

11/04/2017

Versión:

compilaciones del SO 14393.1066 y 14393.1083

Mejoras y correcciones

Esta actualización de seguridad incluye mejoras de calidad. En esta actualización no se han introducido nuevas funciones del sistema operativo. Entre los principales cambios se encuentran los siguientes:

  • Se solucionó el problema que impedía a la aplicación de la cámara guardar una imagen capturada cuando la opción de configuración "Mostrar elementos abiertos recientemente en Listas de accesos directos en Inicio o en la barra de tareas" estaba habilitada.

  • Se mejoró el Servicio de red de host (HNS) para admitir un controlador de red de superposición que se pueda usar en Windows Server 2016 para conectar contenedores en varios hosts mediante el motor de Docker en el modo Swarm.

  • Se solucionó un problema que impedía a los usuarios acceder al contenido de la ayuda en línea al hacer clic en el icono de ayuda en varias aplicaciones de Windows, como el Explorador de archivos.

  • Se solucionó un problema por el que las pantallas se desactivaban inesperadamente aunque las opciones Apagar la pantalla y Protector de pantalla estuvieran deshabilitadas en el perfil de energía.

  • Se solucionó un problema por el que los equipos donde Credential Guard estaba habilitado y que estaban unidos a dominios de Active Directory enviaban dos intentos de inicio de sesión incorrecto cada vez que se introducía una contraseña incorrecta durante el inicio de sesión basada en Kerberos. Los inicios de sesión en dominios de Active Directory con umbrales de bloqueo de cuenta fijados en un nivel bajo cualquiera podían bloquear una cuenta de forma inesperada. Por ejemplo, si se realizaban 2 inicios de sesión con la contraseña equivocada y el umbral de bloqueo de la cuenta era de 3 o 4, esta podía quedar bloqueada.

  • Se solucionó un problema que aumentaba el uso de CPU cuando el reenvío de IP o el host no seguro estaban habilitados.

  • Se solucionó un problema por el que algunos de los controladores de VPN no se migraban al actualizar el SO a Windows 10, versión 1607.

  • Se solucionó un problema que provocaba errores en las máquinas virtuales en escenarios con alta actividad de E/S en los que el usuario podía llegar a iniciar sesión varias veces.

  • Se solucionó un problema que impedía establecer conexiones (después de la primera solicitud de conexión) de un cliente de Escritorio remoto a una sesión de Escritorio remoto después de actualizar de Windows 10, versión 1511, a Windows 10, versión 1607.

  • Se solucionó un problema que impedía mostrar correctamente el símbolo del sistema en la consola de serie de los sistemas sin periféricos.

  • Se solucionó un problema que provocaba errores en la inscripción de MDM en los dispositivos que usaban la autenticación Kerberos.

  • Se solucionó un problema de representación que surgía cuando una página web contenía un elemento DIV con el atributo contenteditable.

  • Se solucionó un problema que hacía que el texto desapareciera al cambiar el tamaño de una ventana de Internet Explorer cuando se usaba la codificación del hebreo y el texto acababa con un carácter de subrayado.

  • Se solucionó un problema que, en ocasiones, impedía que las máquinas sin periféricos entraran en el modo de suspensión S3.

  • Se habilitó un mensaje de advertencia en la Consola de administración de directivas de grupo (GPMC) para avisar a los administradores de un cambio en el diseño que puede impedir el procesamiento de un grupo de usuarios después de instalar la actualización de seguridad MS16-072 (KB3163622).

  • Se solucionó un problema que hacía que el Explorador de Windows realizara una actualización rápida sin fin de una unidad de red que estaba asignada a un recurso compartido, lo cual impedía a los usuarios llevar a cabo tareas tales como cambiar el nombre de un objeto.

  • Se solucionó una fuga de memoria en Internet Explorer que se daba al hospedar una página con conjuntos de marcos anidados, que cargan contenido entre dominios.

  • Se solucionó un problema que hacía que el servicio de administrador de trabajos de impresión dejara de responder en lugar de mostrar un error de tiempo de espera cuando se perdía la conexión entre una impresora Bluetooth y la máquina durante la impresión.

  • Se solucionó el problema que impedía instalar el controlador de una impresora nueva que usaba controladores de impresora v3.

  • Se mejoró la confiabilidad del equilibrio de carga/conmutación por error (LBFO) cuando hay un reajuste en el equilibrio de los recursos, un error en el dispositivo o cuando un dispositivo se elimina de forma imprevista.

  • Se solucionaron otros problemas relacionados con la información de zona horaria actualizada y con Internet Explorer y Microsoft Edge.

  • Actualizaciones de seguridad para el motor de scripting, la biblioteca de procesamiento de imágenes libjpeg, Hyper-V, Win32k, Adobe Type Manager Font Driver, Internet Explorer, Microsoft Edge, el componente de gráficos, Servicios de federación de Active Directory (AD FS), .NET Framework, Active Directory, el protocolo ligero de acceso a directorios, los controladores de modo kernel de Windows y Windows OLE.

Si instaló actualizaciones anteriores, solo las nuevas correcciones que se incluyen en este paquete se descargarán e instalarán en su dispositivo.

Problemas conocidos en esta actualización

Esta actualización de seguridad incluía un problema por el cual, si un destino iSCSI dejaba de estar disponible, los intentos de volver a conectarse a él ocasionaban una fuga. El establecimiento de una nueva conexión a un destino disponible funcionará según lo previsto. Microsoft está investigando este problema y publicará más información en este artículo cuando tenga más datos a su disposición. Para obtener más información sobre este problema, consulte la siguiente sección.

 

Los equipos con Windows Server 2012 R2 y Server 2016 que experimentan desconexiones a los destinos adjuntos a iSCSI pueden mostrar muchos síntomas distintos. Estos incluyen, entre otros:

  • El sistema operativo deja de responder

  • Recibirá errores de detención (códigos de comprobación de error) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 o 0xDEADDEAD.

  • Se producen fallos de inicio de sesión del usuario junto con el error “No hay servidores de inicio de sesión disponibles”.

  • Se producen errores del servicio y la aplicación debido a que se agotan los puertos efímeros.

  • El proceso del sistema está utilizando un número inusualmente alto de puertos efímeros.

  • El proceso del sistema está utilizando un número inusualmente alto de subprocesos.

Causa Este problema se debe a un error de bloqueo que se produce en equipos con Windows Server 2012 R2 y Windows Server 2016 RS1, que ocasiona problemas de conectividad a los destinos iSCSI. Se puede producir el siguiente problema tras instalar cualquiera de las siguientes actualizaciones:

Windows Server 2012 R2

Fecha de lanzamiento

KB

Título del artículo

16 de mayo de 2017

KB 4015553

18 de abril de 2017: KB4015553 (versión preliminar del paquete acumulativo mensual)

9 de mayo de 2017

KB 4019215

9 de mayo de 2017: KB4019215 (paquete acumulativo mensual)

9 de mayo de 2017

KB 4019213

9 de mayo de 2017: KB4019213 (actualización solo de seguridad)

18 de abril de 2017

KB 4015553

18 de abril de 2017: KB4015553 (versión preliminar del paquete acumulativo mensual)

11 de abril de 2017

KB 4015550

11 de abril de 2017: KB4015550 (paquete acumulativo mensual)

11 de abril de 2017

KB 4015547

11 de abril de 2017: KB4015547 (actualización solo de seguridad)

21 de marzo de 2017

KB 4012219

Versión preliminar de marzo de 2017 del paquete acumulativo mensual de calidad para Windows 8.1 y Windows Server 2012 R2

Windows Server 2016 RTM (RS1) 

Fecha de lanzamiento

KB

Título del artículo

16 de mayo de 2017

KB 4023680

26 de mayo de 2017: KB4023680 (compilación del SO 14393.1230)

9 de mayo de 2017

KB 4019472

9 de mayo de 2017: KB4019472 (compilación del SO 14393.1198)

11 de abril de 2017

KB 4015217

11 de abril de 2017: KB4015217 (compilaciones del SO 14393.1066 y 14393.1083)

Verificación

  • Verifique la versión del siguiente controlador de MSISCSI en el sistema: c:\windows\system32\drivers\msiscsi.sys La versión que mostrará este comportamiento es la 6.3.9600.18624 para Windows Server 2012 R2 y la 10.0.14393.1066 para Windows Server 2016.

  • Se han registrado los siguientes eventos en el registro del sistema:

    Origen del evento

    Id.

    Texto

    iScsiPrt

    34

    Se ha perdido la conexión al destino, pero el iniciador se ha conectado de nuevo a él correctamente. Los datos de volcado contienen el nombre del destino.

    iScsiPrt

    39

    El iniciador ha enviado un comando de administración de tareas para restablecer el destino. El nombre del destino se encuentra en los datos de volcado.

    iScsiPrt

    9

    El destino no respondió a tiempo a una solicitud SCSI. La CDB se encuentra en los datos volcados.

  • Revise el número de subprocesos que se estén ejecutando en el proceso del sistema y compárelo con un número de referencia básico operativo.

  • Revise el número de controladores que el proceso del sistema tenga abiertos en ese momento y compárelo con un número de referencia básico operativo.

  • Revise el número de puertos efímeros que está usando el proceso del sistema.

  • Desde PowerShell con privilegios de administrador, ejecute el siguiente comando:Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count O, desde un símbolo del sistema con privilegios de administrador, ejecute el siguiente comando NETSTAT junto con el modificador "Q". Así podrá ver los puertos "vinculados" que ya no estén conectados:NETSTAT –ANOQ Céntrese en los puertos que pertenezcan al proceso SYSTEM. En lo que respecta a los tres puntos anteriores, cualquier valor superior a 12 000 se deberá considerar sospechoso. Si hay destinos iSCSI presentes en el equipo, existe una alta probabilidad de que se produzca el problema.

Resolución Si los registros de eventos indican que se están produciendo muchas reconexiones, colabore con su proveedor de tejido de red e iSCSI para ayudarle a diagnosticar y corregir el motivo del error a fin de mantener las conexiones a los destinos iSCSI. Asegúrese de que se puede acceder a los destinos iSCSI a través del tejido de red actual. Instale las correcciones actualizadas cuando estén disponibles. Este artículo se actualizará con el número de artículo de la KB específico de la corrección que se deberá instalar cuando esta se encuentre disponible.Nota No se recomienda desinstalar ninguno de los paquetes acumulativos de seguridad de marzo, abril, mayo o junio. Si lo hace, los equipos podrían verse expuestos a vulneraciones de seguridad conocidas y a otros errores que se mitigan con las actualizaciones mensuales. Le recomendamos que trabaje primero con los proveedores de red y destinos iSCSI para resolver los problemas de conectividad que están provocando las reconexiones de los destinos.

Cómo obtener esta actualización

Esta actualización se descargará e instalará automáticamente desde Windows Update. Para obtener el paquete independiente de esta actualización, vaya al sitio web  Catálogo de Microsoft Update . Después de que esta actualización se haya instalado, el número de compilación será 14393.1066 (para todos los dispositivos Windows 10, excepto HoloLens) o 14393.1083 (para HoloLens).

  • Información de reemplazo de actualización Esta actualización reemplaza a la KB4016635 publicada anteriormente.

  • Información sobre los archivos Para ver la lista de los archivos proporcionados en esta actualización, descargue la información sobre los archivos de la actualización acumulativa 4015217. Si está instalando una actualización para Windows 10 por primera vez, el tamaño del paquete para la versión X86 es de 572 MB y el de la versión x64 es de 1094 MB.

¿Necesita más ayuda?

¿Quiere más opciones?

Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.

Las comunidades le ayudan a formular y responder preguntas, enviar comentarios y leer a expertos con conocimientos extensos.