14 de junio de 2022: KB5014678 (compilación del SO 20348.768)
Applies To
Windows Server 2022Fecha de lanzamiento:
14/06/2022
Versión:
Compilación del SO 20348.768
NUEVO 14/06/22 fuera de banda (OOB) para solucionar un problema que podría provocar errores de autenticación de certificados de máquina en los controladores de dominio. Si no ha instalado la versión del 19 de mayo de 2022 o posterior, la instalación de esta actualización del 14 de junio de 2022 también solucionará este problema. Para obtener más información, consulte la sección Antes de instalar esta actualización de este artículo.
IMPORTANTEEl 19 de mayo de 2022, publicamos una actualizaciónPara obtener información sobre la terminología de actualización de Windows, consulta el artículo sobre los tipos de actualizaciones de Windows y los tipos de actualizaciones de calidad mensuales. Para obtener información general sobre Windows Server 2022, consulta su página del historial de actualizaciones.
NotaSigue @WindowsUpdate para averiguar cuándo se publica nuevo contenido en el panel de estado de versiones de Windows.
Mejoras
Esta actualización de seguridad incluye mejoras que formaban parte de la actualización KB5014021(publicada el 24 de mayo de 2022) y también soluciona los siguientes problemas:
-
Corrige una vulnerabilidad de elevación de privilegios (EOP) en CVE-2022-30154 para el Servicio de agente de instantáneas de Microsoft File Server. Para volverse protegido y funcional, debe instalar la actualización de Windows del 14 de junio de 2022 o posterior tanto en el servidor de aplicaciones como en el servidor de archivos. El servidor de aplicaciones ejecuta la aplicación con conocimiento de instantáneas de volumen (VSS) que almacena datos en los recursos compartidos remotos del bloque de mensajes del servidor 3.0 (o superior) en un servidor de archivos. El servidor de archivos hospeda los recursos compartidos de archivos. Si no instala la actualización en los dos roles de equipo, es posible que se produzcan errores en las operaciones de copia de seguridad realizadas por aplicaciones que antes funcionaban. Para estos escenarios de errores, el servicio shadow copy agent de Microsoft File Server registrará el evento 1013 fileShareShadowCopyAgent en el servidor de archivos. Para obtener más información, consulta KB5015527.
Si instalaste actualizaciones anteriores, solo se descargarán e instalarán en el dispositivo las nuevas actualizaciones incluidas en este paquete.
Para obtener más información sobre vulnerabilidades de seguridad, consulta la Guía de actualizaciones de seguridad y la Novedades de seguridad de junio de 2022
actualización de pila de mantenimiento de Windows 10: 20348.733
Esta actualización realiza mejoras de calidad en la pila de mantenimiento, que es el componente que instala las actualizaciones de Windows. Las actualizaciones de pila de mantenimiento (SSU) garantizan que tenga una pila de mantenimiento sólida y confiable para que sus dispositivos puedan recibir e instalar actualizaciones de Microsoft.
Problemas conocidos de esta actualización
Síntoma |
Solución alternativa |
---|---|
Después de instalar esta actualización, es posible que los dispositivos Windows no puedan usar la función de zona con cobertura inalámbrica Wi-Fi. Al intentar usar la función de zona con cobertura inalámbrica, el dispositivo host podría perder la conexión a Internet después de conectarse un dispositivo cliente. |
Este problema se corrige en KB5014665. |
Después de instalar esta actualización, es posible que los servidores de Windows que usan el Servicio de enrutamiento y acceso remoto (RRAS) no puedan dirigir correctamente el tráfico de Internet. Es posible que los dispositivos que se conectan al servidor no puedan conectarse a Internet y que los servidores pierdan la conexión a Internet después de conectarse un dispositivo cliente. |
Este problema se corrige en KB5014665. |
Después de instalar esta actualización, las pestañas del modo IE en Microsoft Edge podrían dejar de responder cuando un sitio muestra un cuadro de diálogo modal. Un cuadro de diálogo modal es un formulario o cuadro de diálogo que requiere que el usuario responda antes de continuar o interactuar con otras partes de la página web o aplicación. Nota del desarrollador Los sitios afectados por este problema llaman window.focus. |
Este problema se soluciona en KB5016693. |
Después de instalar las actualizaciones publicadas el 14 de junio de 2022 o posteriores, PowerShell Desired State Configuration (DSC) con una propiedad PSCredential cifrada puede producir un error al descifrar las credenciales en el nodo de destino. Este error provocará un mensaje de error relacionado con la contraseña, similar a "La contraseña proporcionada al recurso Desired State Configuration <nombre del recurso> no es válida. La contraseña no puede ser nula ni vacía". Nota Los entornos que usan propiedades PSCredential no cifradas no experimentarán el problema. DSC es una plataforma de administración de PowerShell que permite a los administradores administrar la infraestructura de desarrollo y TI con la configuración como código. No es probable que los usuarios domésticos de Windows puedan experimentar este problema. |
Este problema se corrige en KB5015827. |
Cómo obtener esta actualización
Antes de instalar esta actualización
Para consideraciones de autenticación de certificados de máquina que afectan al servidor de directivas de red (NPS) y otros escenarios, realiza una de las siguientes acciones:
-
Instale esta actualización del 14 de junio de 2022 en todos los servidores intermedios o de aplicaciones que pasan primero los certificados de autenticación de clientes autenticados al controlador de dominio (DC). A continuación, instala esta actualización en todos los equipos de rol de CC.
O BIEN
-
Rellenar previamente CertificateMappingMethods para 0x1F como se indica en la sección información de clave del Registro de KB5014754 en todos los controladores de dominio. Elimine la configuración del Registro CertificateMappingMethods solo después de instalar la actualización del 14 de junio de 2022 en todos los servidores intermedios o de aplicaciones y todos los controladores de dominio.
Nota Agregar, modificar o quitar la configuración del Registro CertificateMappingMethods no requiere un reinicio del dispositivo.
Microsoft combina ahora la actualización de pila de mantenimiento (SSU) más reciente para tu sistema operativo con la actualización acumulativa más reciente (LCU). Para obtener información general sobre las SSU, consulta Actualizaciones de pila de mantenimiento y Novedades de pila de mantenimiento (SSU): preguntas más frecuentes.
Instalar esta actualización
Canal de publicación |
Disponible |
Siguiente paso |
Windows Update y Microsoft Update |
Sí |
Ninguno. Esta actualización se descargará e instalará automáticamente desde Windows Update. |
Windows Update para empresas |
Sí |
Ninguno. Esta actualización se descargará e instalará automáticamente desde Windows Update de acuerdo con las directivas configuradas. |
Catálogo de Microsoft Update |
Sí |
Para obtener el paquete independiente para esta actualización, ve al sitio web del Catálogo de Microsoft Update. |
Windows Server Update Services (WSUS) |
Sí |
Esta actualización se sincronizará automáticamente con WSUS si configura productos y clasificaciones como se indica a continuación: Producto: Sistema operativo Microsoft Server-21H2 Clasificación: Novedades de seguridad |
Si quieres quitar la UCI
Para quitar el LCU después de instalar el paquete combinado de SSU y LCU, usa la opción de línea de comandos DISM/Remove-Package con el nombre del paquete LCU como argumento. Puedes encontrar el nombre del paquete mediante este comando: DISM /online /get-packages.
La ejecución de Windows Update instalador independiente (wusa.exe) con el modificador /uninstall en el paquete combinado no funcionará porque el paquete combinado contiene la SSU. Después de la instalación, no se puede quitar el SSU del sistema.
Información del archivo
Para obtener una lista de los archivos que se proporcionan en esta actualización, descargue la información del archivo para la actualización acumulativa 5014678.
Para obtener una lista de los archivos que se proporcionan en la actualización de la pila de mantenimiento, descargue la información del archivo para la versión 20348.733 de la SSU.