Applies ToWindows Server 2022

Fecha de lanzamiento:

14/01/2025

Versión:

Compilación del SO 20348.3091

Para obtener información sobre la terminología de actualización de Windows, consulta el artículo sobre los tipos de actualizaciones de Windows y los tipos de actualizaciones de calidad mensuales. Para obtener información general sobre Windows Server 2022, consulta su página del historial de actualizaciones.       

NotaSigue @WindowsUpdate para averiguar cuándo se publica nuevo contenido en el panel de estado de versiones de Windows.     

Mejoras

Esta actualización de seguridad incluye mejoras de calidad. A continuación se muestra un resumen de los problemas clave que soluciona esta actualización al instalar este artículo de Knowledge Base. Si hay nuevas características, también las enumera. El texto en negrita entre corchetes indica el elemento o área del cambio que estamos documentando. 

  • [Archivo de lista de bloqueo de controladores vulnerables del kernel de Windows (DriverSiPolicy.p7b)] Esta actualización se agrega a la lista de controladores que están en riesgo por los ataques Bring Your Own Vulnerable Driver (BYOVD).

Si instalaste actualizaciones anteriores, solo se descargarán e instalarán en el dispositivo las nuevas actualizaciones incluidas en este paquete.

Para obtener más información sobre vulnerabilidades de seguridad, consulta la Guía de actualizaciones de seguridad y la Novedades de seguridad de enero de 2025.

Actualización de pila de mantenimiento de Windows Server 2022 (KB5050117): 20348.3081

Esta actualización realiza mejoras de calidad en la pila de servicio, que es el componente que instala las actualizaciones de Windows. Las actualizaciones de la pila de servicio (SSU) garantizan que se disponga de una pila de servicio sólida y de confianza, para que los dispositivos puedan recibir e instalar las actualizaciones de Microsoft. Para obtener más información sobre las SSU, consulte Simplificar la implementación local de actualizaciones de pila de mantenimiento.

Problemas conocidos en esta actualización

Síntoma

Solución alternativa

Después de la instalación de la actualización de seguridad de octubre de 2024, algunos clientes informan que el servicio OpenSSH (Open Secure Shell) no se inicia, lo que impide las conexiones SSH. El servicio no tiene ningún registro detallado y se requiere intervención manual para ejecutar el proceso de sshd.exe.

Este problema está afectando tanto a los clientes empresariales como a los de IOT y al sector educativo, con un número limitado de dispositivos afectados. Microsoft está investigando si los clientes consumidores que usan ediciones Home o Pro de Windows se ven afectados. 

Los clientes pueden resolver temporalmente el problema actualizando los permisos (ACL) en los directorios afectados. Siga estos pasos:

  1. Abra Powershell como administrador.

  2. Actualice los permisos de C:\ProgramData\ssh y C:\ProgramData\ssh\logs para permitir el control total de SYSTEM y el grupo Administradores, a la vez que permite el acceso de lectura para los usuarios autenticados. Puede restringir el acceso de lectura a usuarios o grupos específicos modificando la cadena de permisos si es necesario.

    Use los siguientes comandos para actualizar los permisos:

    $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl

  3. Repita los pasos anteriores para todas las tareas no programadas.

Microsoft está investigando activamente el problema y proporcionará una solución en una próxima actualización de Windows. Cuando haya una resolución o soluciones alternativas adicionales disponibles, se proporcionarán más comunicaciones.

Cómo obtener esta actualización

Antes de instalar esta actualización

Microsoft combina ahora la actualización de pila de mantenimiento (SSU) más reciente para tu sistema operativo con la actualización acumulativa más reciente (LCU). Para obtener información general sobre las SSU, consulta Actualizaciones de pila de mantenimiento y Novedades de pila de mantenimiento (SSU): preguntas más frecuentes.

Requisito previo para el mantenimiento de imágenes del sistema operativo sin conexión:

Asegúrese de que la imagen incluye KB5030216 (12/09/2023) o un LCU posterior. Si no es así, instálalo en el medio sin conexión antes de instalar la actualización más reciente. Este LCU actualiza la versión SSU a 20348.1960. Esa es la versión mínima de la SSU que debe tener para evitar 0x800f0823 de errores (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Instalar esta actualización

Para instalar esta actualización, usa uno de los siguientes canales de publicación de versiones de Windows y Microsoft.

Windows UpdateEmpresaCatálogoServer Update Services

Disponible

Siguiente paso

Ninguno. Esta actualización se descargará e instalará automáticamente desde Windows Update y Microsoft Update.

Disponible

Siguiente paso

Ninguno. Esta actualización se descargará e instalará automáticamente desde Windows Update para empresas de acuerdo con las directivas configuradas.

Disponible

Siguiente paso

Para obtener el paquete independiente para esta actualización, ve al sitio web del Catálogo de Microsoft Update.

Disponible

Siguiente paso

Esta actualización se sincronizará automáticamente con Windows Server Update Services (WSUS) si configura Productos y Clasificaciones de la siguiente manera:

Producto: Sistema operativo Microsoft Server-21H2

Clasificación: actualizaciones de seguridad

Si quieres quitar la LCU

Para quitar el LCU después de instalar el paquete combinado de SSU y LCU, usa la opción de línea de comandos DISM/Remove-Package con el nombre del paquete LCU como argumento. Puedes encontrar el nombre del paquete mediante este comando: DISM /online /get-packages.

La ejecución de Windows Update instalador independiente (wusa.exe) con el modificador /uninstall en el paquete combinado no funcionará porque el paquete combinado contiene la SSU. No puede quitar el SSU del sistema después de la instalación.

Información del archivo

Para obtener una lista de los archivos que se proporcionan en esta actualización, descargue la información del archivo para la actualización acumulativa 5049983

Para obtener una lista de los archivos que se proporcionan en la actualización de la pila de mantenimiento, descargue la información de archivos para la SSU (KB5050117), versión 20348.3081

SUSCRIBIRSE A FUENTES RSS

¿Necesita más ayuda?

¿Quiere más opciones?

DescubrirComunidad

Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.

Ventajas de la suscripción de Microsoft 365

Aprendizaje de Microsoft 365

Seguridad de Microsoft

Centro de accesibilidad

Las comunidades le ayudan a formular y responder preguntas, enviar comentarios y leer a expertos con conocimientos extensos.

Pregunte en Microsoft Community

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders