Applies ToWindows Server 2012 ESU

Fecha de lanzamiento:

13/08/2024

Versión:

Paquete acumulativo mensual

Importante Es posible que se produzcan errores en la instalación de esta actualización de seguridad extendida (ESU) al intentar instalarla en un dispositivo habilitado con Azure Arc que ejecute Windows Server 2012. Para una instalación correcta, asegúrese de que todos los subconjuntos de puntos de conexión para ESU solo se cumplen como se describe en Requisitos de red del agente de máquina conectada.

Cambiar fecha

Cambiar descripción

20 de septiembre de 2024

Se ha actualizado el problema conocido del problema de inicio de Windows/Linux.

Resumen

Más información sobre esta actualización de seguridad acumulativa, incluidas las mejoras, todos los problemas conocidos y cómo obtener la actualización.

Nota Antes de instalar esta actualización, compruebe que instaló las actualizaciones necesarias que se enumeran en la sección Obtener esta actualización.

Para obtener información sobre los distintos tipos de actualizaciones de Windows, como las críticas, la seguridad, los controladores, los Service Pack, etc., consulta la siguiente descripción de la terminología estándar que se usa para describir las actualizaciones de software de Microsoft. Para ver otras notas y mensajes, consulta la página principal del historial de Windows Server 2012 actualizaciones.

Mejoras

Esta actualización de seguridad acumulativa contiene mejoras que forman parte de la actualización KB5040485 (publicada el 9 de julio de 2024). El siguiente es un resumen de los problemas clave que soluciona esta actualización. El texto en negrita entre corchetes indica el elemento o área del cambio que estamos documentando.

  • [NetJoinLegacyAccountReuse] Quita esta clave del Registro. Para obtener más información, vea KB5020276.

  • [BitLocker (problema conocido)] Se muestra una pantalla de recuperación de BitLocker al iniciar el dispositivo. Esto ocurre después de instalar la actualización del 9 de julio de 2024. Este problema es más probable que se produzca si el cifrado de dispositivo está activado. Ve a Configuración > Cifrado de dispositivo > seguridad & privacidad. Para desbloquear la unidad, es posible que Windows te pida que escribas la clave de recuperación de tu cuenta de Microsoft.

  • [Secure Boot Advanced Targeting (SBAT) y Linux Extensible Firmware Interface (EFI)]Esta actualización aplica SBAT a los sistemas que ejecutan Windows. Esto evita que se ejecute el EFI (cargadores de arranque de Shim) vulnerables. Esta actualización de SBAT no se aplicará a los sistemas de arranque dual de Windows y Linux. Después de aplicar la actualización de SBAT, es posible que las imágenes ISO de Linux más antiguas no arranquen. Si esto ocurre, trabaje con su proveedor de Linux para obtener una imagen ISO actualizada.

  • [Sistema de nombres de dominio (DNS)] Esta actualización protege la seguridad del servidor DNS para dirigirse a CVE-2024-37968. Si las configuraciones de sus dominios no están actualizadas, es posible que obtenga el error SERVFAIL o el tiempo de salida.

Para obtener más información sobre las vulnerabilidades de seguridad resueltas, consulte implementaciones | Guía de actualizaciones de seguridad y la Novedades de seguridad de agosto de 2024.

Problemas conocidos en esta actualización

Síntomas

Paso siguiente

Después de instalar la actualización de Windows publicada el 9 de julio de 2024 o después, los servidores de Windows pueden afectar a la conectividad a Escritorio remoto en toda la organización. Este problema puede ocurrir si se usa el protocolo heredado (llamada a procedimiento remoto a través de HTTP) en la puerta de enlace de Escritorio remoto. Como resultado de esto, es posible que se interrumpan las conexiones a Escritorio remoto.

Este problema puede ocurrir de forma intermitente, como repetirse cada 30 minutos. En este intervalo, se pierden las sesiones de inicio de sesión y los usuarios tendrán que volver a conectarse al servidor. Los administradores de TI pueden realizar un seguimiento de esto como una terminación del servicio TSGateway que deja de responder con el código de excepción 0xc0000005.

Para solucionar este problema, use una de las siguientes opciones:

Opción 1: No permitir conexiones a través de tuberías y puerto \pipe\RpcProxy\3388 a través de la puerta de enlace de ESCRITORIO remoto.

Este proceso requerirá el uso de aplicaciones de conexión, como el software de firewall. Consulte la documentación de su software de conexión y firewall para obtener instrucciones sobre cómo no permitir y realizar la portabilidad de conexiones.

Opción 2: Editar el registro de dispositivos cliente y establecer el valor de RDGClientTransport en 0x00000000 (0)

En la Editor del Registro de Windows, vaya a la siguiente ubicación del Registro:

HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client

Busque RDGClientTransport y establezca su valor en 0 (cero). Esto cambia el valor de RDGClientTransport a 0x00000000 (0).

Estamos buscando una resolución y proporcionaremos una actualización en una próxima versión.

Después de instalar esta actualización de seguridad, es posible que tengas problemas al iniciar Linux si has habilitado la configuración de arranque dual para Windows y Linux en tu dispositivo.

Como resultado de este problema, es posible que el dispositivo no pueda iniciar Linux y mostrar el mensaje de error "Se ha producido un error en la comprobación de datos SBAT de corrección: Infracción de la directiva de seguridad. Se ha producido un problema grave: Error en la comprobación automática de SBAT: Infracción de la política de seguridad".

Esta actualización de seguridad de agosto de 2024 de Windows aplica una configuración de destino avanzado de arranque seguro (SBAT) a los dispositivos que ejecutan Windows para bloquear a los administradores de arranque antiguos y vulnerables. Esta actualización SBAT no se aplicará a los dispositivos donde se detecta el arranque dual. En algunos dispositivos, la detección de arranque dual no detectó algunos métodos personalizados de arranque dual y aplicó el valor SBAT cuando no debería haberse aplicado.

La actualización de Windows (KB5043125) publicada en septiembre de 2024 no contiene la configuración que causó este problema.

En sistemas solo windows, después de instalar la actualización de septiembre de 2024 o posterior, puede establecer la clave del Registro documentada en CVE-2022-2601 y CVE-2023-40547 para asegurarse de que se aplica la actualización de seguridad SBAT. ​​​​​​​

En sistemas con Linux y Windows de arranque dual, no es necesario realizar ningún paso adicional después de instalar la actualización de septiembre de 2024 o posterior.

Para obtener el estado actual de cualquier problema conocido anterior, consulta la página Windows Server 2012 problemas conocidos

Cómo obtener esta actualización

Antes de instalar esta actualización

Recomendamos encarecidamente que instale la última actualización de la pila de servicio (SSU) para su sistema operativo antes de instalar el último paquete acumulativo. Las SSU mejoran la confiabilidad del proceso de actualización para mitigar posibles problemas a la hora de instalar el paquete acumulativo y aplicar las correcciones de seguridad de Microsoft. Para obtener información general sobre las SSU, consulta Actualizaciones de pila de mantenimiento y Novedades de pila de mantenimiento (SSU): preguntas más frecuentes.

Si usas Windows Update, la última SSU (KB5041589) se te ofrecerá automáticamente. Para obtener el paquete independiente de última versión de ESU, búsquelo en el Catálogo de Actualizaciones de Microsoft.

Paquetes de idiomas

Si se instala un paquete de idioma después de esta actualización, habrá que volver a instalar la actualización. Por tanto, se recomienda instalar los paquetes de idioma necesarios antes de instalar esta actualización. Para obtener más información, consulta Obtener información sobre cómo agregar un paquete de idioma a Windows.

Instalar esta actualización

Para instalar esta actualización, use uno de los siguientes canales de publicación.

Disponible

Paso siguiente

Esta actualización se descargará e instalará automáticamente desde Windows Update.

Disponible

Paso siguiente

Para obtener el paquete independiente para esta actualización, ve al sitio web del Catálogo de Microsoft Update .

Para descargar actualizaciones desde el catálogo de Update, consulte Pasos para descargar actualizaciones desde el catálogo de Windows Update.

Disponible

Paso siguiente

Esta actualización se sincroniza automáticamente si configura Productos y clasificaciones como se indica a continuación:

  • Producto: Windows Server 2012

  • Clasificación: actualizaciones de seguridad

Para obtener más información sobre la configuración en WSUS, consulta Windows Server Update Services (WSUS).

Para obtener más información sobre la configuración en Administrador de configuración, consulta Sincronizar actualizaciones de software.

Información de archivo

Para obtener una lista de los archivos que se proporcionan en esta actualización, descargue la información del archivo para KB5041851 de actualización.

¿Necesita más ayuda?

¿Quiere más opciones?

Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.

Las comunidades le ayudan a formular y responder preguntas, enviar comentarios y leer a expertos con conocimientos extensos.