11 de junio de 2024: KB5039227 (compilación del SO 20348.2527)
Applies To
Windows Server 2022Fecha de lanzamiento:
11/06/2024
Versión:
Compilación del SO 20348.2527
Para obtener información sobre la terminología de actualización de Windows, consulta el artículo sobre los tipos de actualizaciones de Windows y los tipos de actualizaciones de calidad mensuales. Para obtener información general sobre Windows Server 2022, consulta su página del historial de actualizaciones.
Nota Sigue @WindowsUpdate para averiguar cuándo se publica nuevo contenido en el panel de estado de versiones de Windows.
Mejoras
Esta actualización de seguridad incluye mejoras de calidad. Al instalar esta KB:
-
¡Nuevo! Esta actualización afecta al bloque de mensajes de servidor (SMB) a través del Connections rápido de Internet UDP (QUIC). Activa el SMB sobre la característica de autenticación de certificado de cliente QUIC. Los administradores pueden usarlo para restringir qué clientes pueden acceder a los SMB a través de servidores QUIC. Para obtener más información, consulta Configurar los SMB sobre el control de acceso de cliente QUIC en Windows Server.
-
¡Nuevo! La UCI ya no tendrá los diferenciales inversos. El cliente generará el diferencial de reproducción. Este cambio ayudará a reducir el tamaño del paquete LCU en aproximadamente un 20 %. Este cambio también ofrece algunas ventajas. Eso:
-
Reduce el uso del ancho de banda.
-
Proporciona descargas más rápidas
-
Minimiza el tráfico de red
-
Mejora el rendimiento en conexiones lentas.
-
-
Esta actualización afecta a la versión de curl.exe que se encuentraen Windows. El número de versión es ahora 8.7.1.
-
Esta actualización soluciona un problema que afecta a Outlook y OneNote. Su función de búsqueda deja de funcionar. Esto ocurre al usar Azure Virtual Desktop (AVD).
-
En esta actualización se corrige un problema que afecta a lsass.exe. Deja de responder. Esto ocurre después de instalar las actualizaciones de seguridad de abril de 2024 en los servidores de Windows.
-
Esta actualización soluciona un problema que afecta a Windows Hello para empresas. No puede usarlo para autenticarse con id. de entra en determinadas aplicaciones. Esto ocurre cuando se usa la administración de acceso web (WAM).
-
Esta actualización soluciona un problema que afecta a una cuenta de Microsoft Entra ID. Los dispositivos no pueden autenticar una segunda. Esto ocurre después de instalar la actualización de Windows, con fecha del 13 de noviembre de 2023.
-
Esta actualización soluciona un problema que afecta a Microsoft Edge. La interfaz de usuario no es correcta para la configuración de datos de opciones de Internet.
-
Esta actualización soluciona un problema que afecta a Espacios de almacenamiento directo (S2D) y el acceso remoto a memoria directa (RDMA). Al usarlos con SMBdirect en las redes, las redes fallan. También pierde la capacidad de administrar clústeres.
-
En esta actualización se corrige un problema que afecta a los contenedores. No se mueven más allá del estado "ContainerCreating".
-
Esta actualización soluciona un problema que afecta al Control de aplicaciones de Windows Defender (WDAC). Evita un error grave que se produce cuando se aplican más de 32 directivas.
-
Esta actualización soluciona un problema que podría impedir que el sistema se reanudara del modo de hibernación. Esto ocurre después de activar BitLocker.
-
Esta actualización soluciona un problema que afecta al Control de aplicaciones de Windows Defender (WDAC). El problema copia las directivas WDAC no asignadas a la partición de disco Extensible Firmware Interface (EFI). Está reservado para directivas firmadas.
-
Esta actualización soluciona un problema que afecta a la conexión rápida mejorada. Se produce un error. Esto ocurre cuando se usa con proveedores de protocolos de escritorio remoto (RDP) de terceros.
-
Esta actualización soluciona un problema que afecta al host de sesión de Escritorio remoto (host de sesión de Escritorio remoto). Se produce un interbloqueo cuando un gran número de usuarios inician sesión.
-
En esta actualización se corrige un problema que afecta a dsamain.exe. Deja de responder. Esto ocurre cuando el Comprobador de coherencia del conocimiento (KCC) ejecuta evaluaciones.
-
En esta actualización se corrige un problema que afecta a lsass.exe. Pierde memoria. Esto ocurre durante una llamada de Protocolo remoto de autoridad de seguridad local (directiva de dominio) (LSARPC).
-
En esta actualización se corrige un problema que afecta a la pila de kernels. Es posible que se desborde. Por este motivo, es posible que las máquinas virtuales se apaguen prematuramente.
-
A partir de esta actualización, Explorador de archivos agrega la etiqueta Marca de la Web (MoTW) a los archivos y carpetas que proceden de ubicaciones que no son de confianza. Cuando MapUrlToZone clasifica un archivo como "Internet", ese archivo también obtiene esta etiqueta. Debido a este cambio, se actualiza la marca de tiempo "LastWriteTime". Esto puede afectar a algunos escenarios que se basan en las operaciones de copia de archivos.
Si instalaste actualizaciones anteriores, solo se descargarán e instalarán en el dispositivo las nuevas actualizaciones incluidas en este paquete.
Para obtener más información sobre vulnerabilidades de seguridad, consulta la Guía de actualizaciones de seguridad y la Novedades de seguridad de junio de 2024.
Actualización de pila de mantenimiento de Windows Server 2022 (KB5039343): 20348.2522
Esta actualización realiza mejoras de calidad en la pila de servicio, que es el componente que instala las actualizaciones de Windows. Las actualizaciones de la pila de servicio (SSU) garantizan que se disponga de una pila de servicio sólida y de confianza, para que los dispositivos puedan recibir e instalar las actualizaciones de Microsoft.
Problemas conocidos en esta actualización
Síntoma |
Solución alternativa |
---|---|
Después de instalar esta actualización, es posible que no puedas cambiar la imagen de perfil de la cuenta de usuario. Al intentar cambiar una imagen de perfil seleccionando el botón Inicio> Configuración > Cuenta > Tu información y, en Crear tu imagen, haciendo clic en Buscar una, es posible que recibas un mensaje de error con el código de error 0x80070520. |
Después de una investigación posterior, hemos llegado a la conclusión de que este problema tiene un impacto muy limitado o ningún impacto en esta versión de Windows. Si se produce este problema en el dispositivo, ponte en contacto con el soporte técnico de Windows para obtener ayuda. |
Después de instalar esta actualización, es posible que vea un problema en los servidores SQL basados en la nube en el que las bases de datos del grupo sin servidor DE SQL Synapse de Azure pasan al estado "Recuperación pendiente". Es más probable que este problema afecte a entornos que usan Customer-Managed Key (CMK) y Azure Synapse grupo SQL dedicado. |
Este problema se corrige en KB5041054. |
Los dispositivos pueden experimentar problemas con Microsoft 365 Defender. El servicio de detección y respuesta de red (NDR) puede tener problemas, lo que provoca una interrupción de los informes de datos de red. Los administradores de TI pueden confirmar que se ven afectados por este problema con una notificación que aparece en la página de estado del servicio, ubicada en la Centro de administración de Microsoft 365. El estado del NDR también se puede ver en la página de estado del servicio. |
Este problema se soluciona en KB5041160. |
Cómo obtener esta actualización
Antes de instalar esta actualización
Microsoft combina ahora la actualización de pila de mantenimiento (SSU) más reciente para tu sistema operativo con la actualización acumulativa más reciente (LCU). Para obtener información general sobre las SSU, consulta Actualizaciones de pila de mantenimiento y Novedades de pila de mantenimiento (SSU): preguntas más frecuentes.
Requisito previo para el mantenimiento de imágenes del sistema operativo sin conexión:
Asegúrese de que la imagen incluye KB5030216 (12/09/2023) o un LCU posterior. Si no es así, instálalo en el medio sin conexión antes de instalar la actualización más reciente. Este LCU actualiza la versión SSU a 20348.1960. Esa es la versión mínima de la SSU que debe tener para evitar 0x800f0823 de errores (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Instalar esta actualización
Para instalar esta actualización, usa uno de los siguientes canales de publicación de versiones de Windows y Microsoft.
Disponible |
Siguiente paso |
Sí |
Ninguna. Esta actualización se descargará e instalará automáticamente desde Windows Update y Microsoft Update. |
Disponible |
Siguiente paso |
Sí |
Ninguna. Esta actualización se descargará e instalará automáticamente desde Windows Update para empresas de acuerdo con las directivas configuradas. |
Disponible |
Siguiente paso |
Sí |
Para obtener el paquete independiente para esta actualización, ve al sitio web del Catálogo de Microsoft Update. |
Disponible |
Siguiente paso |
Sí |
Esta actualización se sincronizará automáticamente con Windows Server Update Services (WSUS) si configura Productos y Clasificaciones de la siguiente manera: Producto: Sistema operativo Microsoft Server-21H2 Clasificación: actualizaciones de seguridad |
Si quieres quitar la LCU
Para quitar el LCU después de instalar el paquete combinado de SSU y LCU, usa la opción de línea de comandos DISM/Remove-Package con el nombre del paquete LCU como argumento. Puedes encontrar el nombre del paquete mediante este comando: DISM /online /get-packages.
La ejecución de Windows Update instalador independiente (wusa.exe) con el modificador /uninstall en el paquete combinado no funcionará porque el paquete combinado contiene la SSU. No puede quitar el SSU del sistema después de la instalación.
Información del archivo
Para obtener una lista de los archivos que se proporcionan en esta actualización, descargue la información del archivo para la actualización acumulativa 5039227.
Para obtener una lista de los archivos que se proporcionan en la actualización de la pila de mantenimiento, descargue la información del archivo para la SSU (KB5039343), versión 20348.2522.