12 de enero, 2021 — KB4598278 (informe mensual)
Fecha de lanzamiento:
12/01/2021
Versión:
Paquete acumulativo mensual
Importante Adobe Flash Player salió del soporte el 31 de diciembre de 2020. Para obtener más información, consulte Adobe Flash fin de soporte el 31 de diciembre de 2020. El contenido Flash se bloqueará para que no se ejecute en Flash Player que comience el 12 de enero de 2021. Para obtener más información, consulte la Página de información general de la EOL en Adobe Flash Player.
Importante Windows Server 2012 ha llegado al final del soporte técnico principal y ahora está en el soporte técnico extendido. a partir del 2020 de julio, dejarán de funcionar las versiones opcionales (llamadas "C" o "D" ) para este sistema operativo. Los sistemas operativos del soporte técnico extendido solo tienen actualizaciones de seguridad mensuales de forma acumulativa (conocida como la "B" o la versión de la actualización del martes).
Para obtener información sobre los distintos tipos de actualizaciones de Windows, como crítico, seguridad, controlador, Service Packs, etc., vea el artículosiguiente. Para ver otras notas y mensajes, consulte la Página principalde historial de actualizaciones de Windows Server 2012.
Mejoras y correcciones
Esta actualización de seguridad incluye mejoras y correcciones que forman parte de la actualización KB4592468 (publicada anteriormente el 8 de diciembre de 2020) y corrige los siguientes problemas:
-
en se corrige una vulnerabilidad de omisión de seguridad que existe en el modo en que el enlace de la impresora a remoto (RPC) controla la autenticación de la interfaz winspool remota. Para obtener más información, vea KB4599464.
-
corrige un problema de vulnerabilidad de seguridad en los servidores de intranet basados en HTTPS. Después de instalar esta actualización, los servidores de intranet basados en HTTPS no pueden aprovechar un proxy de usuario para detectar actualizaciones de forma predeterminada. Se producirá un error en las exploraciones que usan estos servidores si los clientes no tienen un proxy de sistema configurado.cambios en los análisis, seguridad mejorada para dispositivos Windows. Nota Este cambio no afecta a los clientes que usan servidores de WSUS HTTP.
Si tiene que usar un proxy de usuario, debe configurar el comportamiento mediante el uso de la Directiva de Windows Update permitir que el proxy de usuario se use como reserva si se produce un error de detección con el proxy del sistema. Para asegurarse de que los niveles más altos de seguridad, también usan el anclaje de certificados seguridad de la capa de transporte (TLS) de Windows Server Update Services (WSUS) en todos los dispositivos. Para obtener más información, vea -
Resuelve un problema en el que un principal en un territorio MIT (identidad administrada por confianza para la aplicación) no obtiene un vale de servicio Kerberos de los controladores de dominio de Active Directory (DC). Este problema se produce después de instalar las actualizaciones de Windows que contienen las protecciones CVE-2020-17049 entre el 10 de noviembre y el 8 de diciembre de 2020, y PerfromTicketSignature se configura como 1 o superior. Se producirá un error en la adquisición de vales con KRB_GENERIC_ERROR si los autores de llamadas envían un vale de concesión de vales (TGT) PAC como un vale de evidencia sin proporcionar la marca de USER_NO_AUTH_DATA_REQUIRED .
-
Actualizaciones de seguridad para entornos y plataforma de aplicaciones Windows, gráficos de Windows, Windows Media, aspectos básicos de Windows, criptografía de Windows, virtualización de Windows y servicios de almacenamiento híbrido de Windows.
Para obtener más información sobre las vulnerabilidades de seguridad corregidas, consulte el nuevo sitio web de la guía de actualizaciones de seguridad.
Problemas conocidos de esta actualización
Síntoma |
Solución alternativa |
Es posible que se produzcan un error en algunas operaciones, como cambiar el nombre, que realiza en archivos o carpetas que se encuentren en un volumen compartido de clúster (CSV), "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Esto sucede cuando realiza la operación en un nodo propietario de CSV desde un proceso que no tiene privilegios de administrador. |
Realiza una de las siguientes acciones:
Microsoft está buscando una resolución y proporcionará una actualización en una próxima versión. |
Cómo obtener esta actualización
Antes de instalar esta actualización
Recomendamos encarecidamente que instale la última actualización de la pila de servicio (SSU) para su sistema operativo antes de instalar el último paquete acumulativo. Las SSU mejoran la confiabilidad del proceso de actualización para mitigar posibles problemas a la hora de instalar el paquete acumulativo y aplicar las correcciones de seguridad de Microsoft. Para obtener información general sobre las SSU, consulte Actualizaciones de pila de mantenimiento y Actualizaciones de pila de mantenimiento (SSU): Preguntas más frecuentes.
Si usa Windows Update, le ofreceremos automáticamente la SSU más reciente (KB4566426). Para conseguir el paquete independiente de la SSU más reciente, búsquelo en el Catálogo de Microsoft Update.
Instalar esta actualización
Canal de publicación |
Disponible |
Siguiente paso |
Windows Update y Microsoft Update |
Sí |
Ninguna. Esta actualización se descargará e instalará automáticamente desde Windows Update. |
Catálogo de Microsoft Update |
Sí |
Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update. |
Windows Server Update Services (WSUS) |
Sí |
Esta actualización se sincronizará automáticamente con WSUS si configura Productos y clasificaciones de esta forma: Producto: Windows Server 2012, Windows Embedded 8 Standard Clasificación: Actualizaciones de seguridad |
Información de archivos
Para obtener una lista de los archivos que se proporcionan en esta actualización, descargue la información del archivo de la actualización 4598278.