10 de mayo de 2022: KB5014010 (paquete acumulativo mensual)
Fecha de lanzamiento:
10/05/2022
Versión:
Paquete acumulativo mensual
Resumen
Más información sobre esta actualización de seguridad, incluidas las mejoras, todos los problemas conocidos y cómo obtener la actualización.
IMPORTANTE Windows Server 2008 Service Pack 2 (SP2) ha alcanzado la finalización del soporte estándar y ahora recibe soporte extendido. A partir de julio de 2020, ya no habrá versiones no relacionadas con la seguridad (conocidas como versiones "C") opcionales para este sistema operativo. Los sistemas operativos con soporte extendido solo tienen actualizaciones de seguridad acumulativas mensuales (denominadas "B" o Actualización de martes).
Comprueba que has instalado las actualizaciones necesarias en la sección Cómo obtener esta actualización antes de instalar esta actualización.
Los clientes que hayan comprado la Actualización de seguridad extendida (ESU) para las versiones locales de este SO deben seguir los procedimientos descritos en KB4522133 para seguir recibiendo actualizaciones de seguridad después de que el soporte extendido finalizara el 14 de enero de 2020. Para obtener más información sobre ESU y qué ediciones son compatibles, consulta KB4497181.
Dado que la ESU está disponible como SKU independiente para cada uno de los años en los que se ofrecen (2020, 2021 y 2022) y debido a que la ESU solo se puede comprar en períodos específicos de 12 meses, debe comprar el tercer año de cobertura de la ESU por separado y activar una nueva clave en cada dispositivo aplicable para sus dispositivos para seguir recibiendo actualizaciones de seguridad en 2022.
Si su organización no compró el tercer año de cobertura de ESU, debe comprar las ESU del año 1, el año 2 y el año 3 para los dispositivos Windows Server 2008 SP2 aplicables antes de instalar y activar las claves MAK del año 3 para recibir actualizaciones. Los pasos para instalar, activar e implementar las ESU son los mismos para la cobertura del primer, segundo y tercer año. Para obtener más información, consulta Obtener actualizaciones de seguridad extendida para dispositivos Windows aptos para el proceso de licencias por volumen y Compras de Windows 7 ESU como una Proveedor de soluciones en la nube para el proceso de CSP. Para los dispositivos incrustados, ponte en contacto con el fabricante de equipos originales (OEM).
Para obtener más información, consulta el blog de la ESU.
Para obtener información sobre los distintos tipos de actualizaciones de Windows, como críticas, de seguridad, de controladores, Service Pack, etc., consulta el artículo siguiente.
Para ver otras notas y mensajes de Windows Server 2008 SP2, consulta la siguiente página principal del historial de actualizaciones.
Mejoras
Esta actualización de seguridad acumulativa contiene mejoras que forman parte de la actualización KB5012658 (publicada el 12 de abril de 2022) e incluye nuevas mejoras para los siguientes problemas:
-
El código del Centro de distribución de claves (KDC) devuelve incorrectamente un mensaje de error KDC_ERR_TGT_REVOKED durante el apagado del controlador de dominio.
-
Después de instalar la actualización de enero de 2022 Windows o una actualización de Windows posterior en el emulador de controlador de dominio principal (PDCe), se puede producir un error al enumerar o modificar el enrutamiento de sufijos de nombres mediante el complemento "Dominios y confianzas de Active Directory" o Netdom.exe y recibe el siguiente mensaje de error: "Existen recursos del sistema insuficientes para completar el servicio solicitado".
-
El controlador de dominio principal (PDC) para el dominio raíz registra incorrectamente los eventos de advertencia y error en el registro del sistema al intentar analizar las confianzas de solo salida.
Para obtener más información sobre las vulnerabilidades de seguridad resueltas, consulta el nuevo sitio web de la Guía de actualizaciones de seguridad y las actualizaciones de seguridad de mayo de 2022.
Problemas conocidos de esta actualización
Síntoma |
Siguiente paso |
Después de instalar esta actualización y reiniciar el dispositivo, es posible que recibas el error "Error al configurar Windows actualizaciones. Revertir cambios. No apagues el equipo" y es posible que la actualización aparezca como Error en el historial de actualizaciones. |
Esto se espera en las siguientes circunstancias:
Si ha comprado una clave de ESU y se ha encontrado con este problema, compruebe que ha aplicado todos los requisitos previos y que la clave está activada. Para obtener información sobre la activación, consulta esta entrada de blog. Para obtener información sobre los requisitos previos, consulte la sección "Cómo obtener esta actualización" de este artículo. |
Algunas operaciones, como cambiar el nombre, que se realizan en archivos o carpetas que están en un volumen compartido de clúster (CSV) pueden producir un error, "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Esto ocurre cuando se realiza la operación en un nodo de propietario CSV desde un proceso que no tiene privilegios de administrador. |
Sigue uno de estos procedimientos:
Microsoft está trabajando en una resolución y proporcionará una actualización en una próxima versión. |
Después de instalar esta actualización en los servidores de Windows Server 2008 SP2 usados como controladores de dominio, es posible que vea errores de autenticación en el servidor o cliente para servicios como network policy server (NPS),servicio de enrutamiento y acceso remoto (RRAS),Radius, Protocolo de autenticación extensible (EAP) y Protocolo de autenticación extensible protegido (PEAP). El problema afecta a la forma en que el controlador de dominio administra la asignación de certificados a las cuentas de equipo. Este problema solo afecta a los servidores que se usan como controladores de dominio y servidores de aplicaciones intermedias que se autentican con controladores de dominio; no afecta a los dispositivos Windows cliente. |
Instala la actualización KB5014990 en los servidores de Windows Server 2008 SP2 usados como controladores de dominio y servidores de aplicaciones intermedias que se autentican con controladores de dominio. |
Cómo obtener esta actualización
Antes de instalar esta actualización
IMPORTANTE Los clientes que hayan comprado la Actualización de seguridad extendida (ESU) para las versiones locales de estos sistemas operativos deben seguir los procedimientos descritos en KB4522133 para seguir recibiendo actualizaciones de seguridad porque el soporte extendido finalizó el 14 de enero de 2020.
Para obtener más información sobre ESU y qué ediciones son compatibles, consulta KB4497181.
Requisito previo:
Debes instalar las actualizaciones enumeradas a continuación y reiniciar el dispositivo antes de instalar el paquete acumulativo más reciente. Instalar estas actualizaciones mejora la confiabilidad del proceso de actualización y mitiga los posibles problemas al instalar el paquete acumulativo y aplicar correcciones de seguridad de Microsoft.
-
Actualización de la pila de mantenimiento del 9 de abril de 2019 (SSU) (KB4493730). Para obtener el paquete independiente para esta SSU, búsquelo en el Catálogo de Microsoft Update. Esta actualización es necesaria para instalar actualizaciones que solo están firmadas con SHA-2.
-
La última actualización de SHA-2 (KB4474419) publicada el 8 de octubre de 2019. Si usa Windows Update, la última actualización de SHA-2 se le ofrecerá automáticamente. Esta actualización es necesaria para instalar actualizaciones que solo están firmadas con SHA-2. Para obtener más información sobre las actualizaciones de SHA-2, vea Requisito de compatibilidad con la firma de código SHA-2 de 2019 para Windows y WSUS.
-
El paquete de preparación de licencias de actualizaciones de seguridad extendida (ESU) (KB4538484) o el paquete de preparación de licencias de las actualizaciones de seguridad extendida (ESU) (KB4575904). El paquete de preparación de licencias de ESU se le ofrecerá desde WSUS. Para obtener el paquete independiente para el paquete de preparación de licencias de ESU, búsquelo en el Catálogo de Microsoft Update.
Después de instalar los elementos anteriores, Microsoft recomienda encarecidamente que instales la SSU más reciente (KB5011942). Si usas Windows Update, la última SSU se te ofrecerá automáticamente si eres cliente de ESU. Para obtener el paquete independiente de la SSU más reciente, búsquelo en el Catálogo de Microsoft Update. Para obtener información general sobre las SSU, consulta Actualizaciones de pila de mantenimiento y actualizaciones de pila de mantenimiento (SSU): preguntas más frecuentes.
Instalar esta actualización
Canal de publicación |
Disponible |
Siguiente paso |
Windows Update y Microsoft Update |
Sí |
Ninguno. Esta actualización se descargará e instalará automáticamente desde Windows Update si eres un cliente de ESU. |
Catálogo de Microsoft Update |
Sí |
Para obtener el paquete independiente para esta actualización, ve al sitio web del Catálogo de Microsoft Update. |
Windows Server Update Services (WSUS) |
Sí |
Esta actualización se sincronizará automáticamente con WSUS si configura productos y clasificaciones como se indica a continuación: Producto: Windows Server 2008 Service Pack 2 Clasificación: Actualizaciones de seguridad |
Información de archivo
Para obtener una lista de los archivos que se proporcionan en esta actualización, descargue la información del archivo para 5014010 de actualización.
Referencias
Para obtener información sobre las actualizaciones de seguridad publicadas el 10 de mayo de 2022, consulta Información de implementación de actualizaciones de seguridad: 10 de mayo de 2022 (KB5014317).