Fecha de lanzamiento:

13/10/2020

Versión:

Actualización solo de seguridad

Nueva Importante Las notas de la versión están cambiando. Para obtener más información sobre la nueva dirección URL, las actualizaciones de metadatos y mucho más, vea las notas de la versión siguiente para Windows.

IMPORTANTE A partir de julio de 2020, todas las actualizaciones de Windows deshabilitarán la característica vGPU de RemoteFX, debido a una vulnerabilidad de seguridad. Para obtener más información sobre la vulnerabilidad, consulteCVE-2020-1036 y KB4570006. Después de instalar esta actualización, se producirá un error si intenta iniciar máquinas virtuales (VM) que tienen la opción vGPU de RemoteFX, y se mostrarán mensajes como el siguiente:

Si vuelve a habilitar vGPU de RemoteFX, se mostrará un mensaje similar al siguiente:

  • "No se puede iniciar la máquina virtual porque todas las GPU compatibles con RemoteFX están deshabilitadas en el administrador de Hyper-V".

  • "No se puede iniciar la máquina virtual porque el servidor no tiene suficientes recursos de GPU".

  • "ya no se admite el adaptador de vídeo RemoteFX 3D. Si todavía usa este adaptador, puede que su dispositivo se vuelva vulnerable a un riesgo de seguridad. Más información (https://go.microsoft.com/fwlink/?linkid=2131976) "

Importante Compruebe que ha instalado las actualizaciones necesarias enumeradas en la sección Cómo obtener esta actualizaciónantesinstalar esta actualización. 

IMPORTANTE Algunos clientes que utilicen Windows Server 2008 R2 SP1 y hayan activado su complemento de clave de activación múltiple (MAK) de ESU antes de instalar las actualizaciones del 14 de enero de 2020, podrían tener que volver a activar dicha clave. Solo será necesario reactivar la clave una vez en los dispositivos afectados.  Para más información sobre la activación, vea esta entrada de blog .

IMPORTANTE Los archivos .cab de análisis WSUS seguirán estando disponibles para Windows 7 SP1 y Windows Server 2008 R2 SP1. si tiene un subconjunto de dispositivos que ejecutan los sistemas operativos sin ESU, es posible que se muestren comono compatibleen los conjuntos de herramientas de administración de revisiones y cumplimiento.

IMPORTANTE Los clientes que hayan adquirido la Actualización de seguridad extendida (ESU) para versiones locales de estos sistemas operativos deberán seguir los procedimientos detallados en KB4522133 para continuar recibiendo las actualizaciones de seguridad después de que finalice el soporte extendido el 14 de enero de 2020. Para más información sobre ESU y qué ediciones son compatibles, vea KB4497181.

IMPORTANTE A partir del 15 de enero de 2020, aparecerá una notificación a pantalla completa que describirá los riesgos de seguir usando Windows 7 Service Pack 1 tras el final del soporte técnico, que llegará el 14 de enero de 2020. La notificación permanecerá en la pantalla hasta que interactúe con ella. Esta notificación solo aparecerá en las siguientes ediciones de Windows 7 Service Pack 1:

Nota La notificación no aparecerá en máquinas unidas a un dominio ni en máquinas en modo de pantalla completa.

Mejoras y correcciones

Esta actualización de seguridad incluye mejoras de calidad. Entre los principales cambios se encuentran los siguientes:

  • Corrige un problema que podría provocar que la interfaz de dispositivo gráfico (GDI) obtenga acceso a las regiones internas de forma incorrecta causando una experiencia inesperada de la interfaz de usuario. Este problema puede hacer que se muestren elementos de la pantalla, que parpadee la pantalla o una pantalla final.

  • Corrige la fecha de finalización del horario de verano (DST) en 2021 para las Islas Fiji. Para obtener más información, consulte corrección de DST en Windows para las Islas Fiji: 13 de octubre de 2020.

  • Actualizaciones de seguridad para entornos y plataforma de aplicaciones Windows, gráficos Windows, Shell de Windows, plataforma de silicio Windows, infraestructura en la nube Windows, aspectos básicos de Windows, autenticación Windows, Windows Virtualization, red principal de Windows, seguridad de red de Windows y contenedores, almacenamiento y filesystems de Windows, componentes de Windows SQL y escritorio remoto de Windows.

Para obtener más información sobre las vulnerabilidades de seguridad resueltas, consulta la Guía de actualización de seguridad.

Problemas conocidos de esta actualización

Síntoma

Solución alternativa

Después de instalar esta actualización y reiniciar el dispositivo, es posible que reciba el error "error al configurar las actualizaciones de Windows. Revirtiendo los cambios. No apagar el equipo "y la actualización podría mostrarse como fallida en el historial de actualización.

Esto es lo que se espera en las siguientes circunstancias:

  • Si está instalando esta actualización en un dispositivo que ejecuta una edición que no es compatible con ESU. Para obtener una lista completa de las ediciones compatibles, vea KB4497181.

  • Si no tiene instalada y activada una clave de complemento ESU MAK.

Si ha adquirido una clave de ESU y se ha detectado este problema, compruebe que ha aplicado todos los requisitos previos y que la clave está activada. Para más información sobre la activación, vea esta entrada de blog . Para obtener información sobre los requisitos previos, vea la sección "Cómo obtener esta actualización" de este artículo.

Es posible que se produzcan un error en algunas operaciones, como cambiar el nombre, que realiza en archivos o carpetas que se encuentren en un volumen compartido de clúster (CSV), "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Esto sucede cuando realiza la operación en un nodo propietario de CSV desde un proceso que no tiene privilegios de administrador.

Realiza una de las siguientes acciones:

  • Realice la operación desde un proceso con privilegios de administrador.

  • Realice la operación desde un nodo que no tenga la propiedad CSV.

Microsoft está buscando una solución y proporcionará una actualización en una próxima versión.

Cómo obtener esta actualización

Antes de instalar esta actualización

Requisito previo:

Debe instalar las actualizaciones que se enumeran a continuación y reiniciar el dispositivo antes de instalar el último resumen. Instalar estas actualizaciones mejora la confiabilidad del proceso de actualización y mitiga posibles problemas a la hora de instalar el paquete acumulativo y de aplicar las correcciones de seguridad de Microsoft.

  1. Actualización del 12 de mayo de 2019 de la pila de servicio (SSU) (KB4490628).  Para obtener el paquete autónomo para esta SSU, búsquela en el catálogo de Microsoft Update. Esta actualización es necesaria para instalar actualizaciones que solo están firmadas con SHA-2.

  2. La actualización de SHA-2 más reciente (KB4474419) publicada el 10 de septiembre de 2019. Si usa Windows Update, le ofreceremos automáticamente la actualización de SHA-2 más reciente. Esta actualización es necesaria para instalar actualizaciones que solo están firmadas con SHA-2. Para obtener más información sobre las actualizaciones SHA-2, vea requisitos de soporte técnico para la firma de código 2019 Sha-2 para Windows y WSUS.

  3. El 11 de agosto de 2020 SSU (KB4570673) o posterior. Para obtener el paquete autónomo para esta SSU, búsquela en el catálogo de Microsoft Update.

  4. El paquete de preparación de licencias de Actualizaciones de seguridad extendidas (ESU) (KB4538483) publicado el 11 de febrero de 2020. El paquete de preparación de licencias de ESU se le ofrecerá desde WSUS. Para obtener el paquete autónomo para ESU paquete de preparación de licencias, búsquela en el Catálogo de Microsoft Update.

Después de instalar los elementos anteriores, Microsoft recomienda encarecidamente que instale elúltimaSSU (KB4580970). Si utiliza Windows Update, le ofreceremos automáticamente la SSU más reciente si es cliente de las ESU. Para obtener el paquete autónomo para la última SSU, busque en el catálogo de Microsoft Update. Para obtener información general sobre las SSU, consulte Actualizaciones de pila de mantenimiento y Actualizaciones de pila de mantenimiento (SSU):preguntas más frecuentes.

Aviso Si está usando actualizaciones solo de seguridad, también tendrá que instalar todas las actualizaciones de seguridad anteriores y la última actualización acumulativa de Internet Explorer (KB4577010).

Instalar esta actualización

Canal de publicación

Disponible

Siguiente paso

Windows Update y Microsoft Update

No

Consulte las demás opciones a continuación.

Catálogo de Microsoft Update

Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update.

Windows Server Update Services (WSUS)

Esta actualización se sincronizará automáticamente con WSUS si configura Productos y clasificaciones de esta forma:

Producto: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC

Clasificación: Actualizaciones de seguridad

 

Información de archivos

Para obtener una lista de los archivos que se proporcionan en esta actualización, descargue la información del archivo para la actualización acumulativa 4580387.

¿Necesita más ayuda?

¿Quiere más opciones?

Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.

Las comunidades le ayudan a formular y responder preguntas, enviar comentarios y leer a expertos con conocimientos extensos.