Microsoft Security Advisory 4022345
Identificación y corrección de errores del cliente de Windows Update para recibir actualizaciones
Publicado: 9 de mayo de 2017 | Actualizado: 12 de mayo de 2017
Versión: 1.3
Resumen ejecutivo
Microsoft publica este aviso de seguridad para proporcionar información relacionada con un escenario de implementación poco común en el que es posible que el cliente de Windows Update no busque o descargue correctamente las actualizaciones. Este escenario puede afectar a los clientes que instalaron un sistema operativo Windows 10 o Windows Server 2016, y que nunca han iniciado sesión interactivamente en el sistema o conectados a él a través de servicios de Escritorio remoto. Es posible que estos sistemas no reciban actualizaciones de Windows hasta que un usuario haya completado la configuración inicial iniciando sesión de forma interactiva o iniciando sesión a través de servicios de Escritorio remoto.
Para abordar este escenario, Microsoft ha publicado una actualización al cliente de Windows Update a través de un mecanismo de recuperación automática en el canal de versión de Windows Update para corregir el comportamiento de Windows Update para los sistemas operativos de servidor que no están examinando o recibiendo actualizaciones. Después de que las máquinas no estén bloqueadas por este mecanismo, se respetará toda la configuración existente que haya configurado un administrador del sistema y las actualizaciones no se forzarán en una máquina que se haya configurado para deshabilitar Windows Novedades.
Este aviso proporciona instrucciones para que los clientes identifiquen si se ven afectados por este escenario poco común y qué, si existe, las acciones que deben realizar para corregir el comportamiento.
Detalles de asesoramiento
Software afectado
Las siguientes versiones o ediciones de software se ven afectadas. Las versiones o ediciones que no aparecen en la lista son anteriores a su ciclo de vida de soporte técnico o no se ven afectadas. Para determinar el ciclo de vida de soporte técnico de la versión o edición de software, consulte ciclo de vida de Soporte técnico de Microsoft.
| Sistemas operativos de cliente |
|---|
| Windows 10 para sistemas de 32 bits |
| Windows 10 para sistemas basados en x64 |
| Windows 10 versión 1511 para sistemas de 32 bits |
| Windows 10 versión 1511 para sistemas basados en x64 |
| Windows 10 versión 1607 para sistemas de 32 bits |
| Windows 10 versión 1607 para sistemas basados en x64 |
| Windows 10 versión 1703 para sistemas de 32 bits |
| Windows 10 versión 1703 para sistemas basados en x64 |
| Sistemas operativos de servidor |
| Windows Server 2016 |
| Windows Server 2016 (instalación de Server Core) |
Factores de mitigación
Microsoft ha identificado los siguientes factores de mitigación:
- Los usuarios que inician sesión en un sistema de forma interactiva no se ven afectados por este comportamiento. La mayoría de los usuarios inician sesión interactivamente en Windows después de la configuración inicial y no se ven afectados.
- Los servidores conectados a Internet recibirán automáticamente la actualización a través del sistema de recuperación automática de WU. Solo los clientes con redes aisladas o que han bloqueado las direcciones URL de Windows Update con un firewall pueden necesitar realizar acciones manuales.
- Muchas herramientas y escáneres de implementación de software empresarial pueden provocar un evento de inicio de sesión, lo que impide que un sistema se vea afectado por este problema. Hay un registro de eventos, descrito en las preguntas más frecuentes, que se puede comprobar para determinar si una herramienta provoca un inicio de sesión y, por tanto, impide cualquier error de actualización.
Preguntas más frecuentes sobre asesoramiento
Cómo saber si estoy afectado?
Los clientes que inician sesión interactivamente en sus equipos o que inician sesión a través de servicios de Escritorio remoto no se ven afectados por este problema. Los clientes que usan mecanismos automatizados de creación e implementación de imágenes, como DISM y Servicios de implementación de Windows, podrían tener sistemas Windows 10 o Windows 2016 en los que las actualizaciones no se examinan ni descargan automáticamente. La ejecución de sistemas que se han implementado y que nunca se han iniciado sesión interactivamente, o que se han iniciado sesión a través de servicios de Escritorio remoto, puede dar lugar a que estos sistemas estén en un estado en el que las actualizaciones no se examinen o descarguen. Un sistema configurado como una máquina sin encabezado no se verá afectado.
He iniciado sesión en mi sistema. ¿Debo realizar más acciones manuales?
Solo los clientes que no han habilitado la actualización automática o que han bloqueado las direcciones URL de actualización automática con un firewall deben comprobar si hay actualizaciones e instalarlas manualmente. Los clientes que usan WSUS y que han bloqueado el acceso a las direcciones URL de Windows Update también deben instalar manualmente la actualización acumulativa actual. Como alternativa, WSUS incluye la capacidad de auditar si las máquinas reciben actualizaciones. Siempre que un sistema reciba actualizaciones no es necesario realizar ninguna acción. Para obtener información sobre las opciones de configuración específicas en la actualización automática, consulte el artículo de Microsoft Knowledge Base 294871.
Uso un sistema operativo cliente afectado. ¿Recibiré una actualización automática?
No, actualmente no hay ningún plan para publicar una actualización automática para las versiones del sistema operativo cliente. Siga las instrucciones de la sección Acciones sugeridas de este documento, que explica cómo se puede abordar este escenario para esas versiones del sistema operativo.
¿Cómo puedo determinar si mi sistema está sin cabeza?
Puede comprobar el valor de la clave "Headless" ubicada en el Registro. Esta clave se encuentra en una ruta de acceso de "HKLM\SYSTEM\CurrentControlSet\Control\WinInit". Si esta clave tiene un valor distinto de cero, se ejecuta como un sistema sin encabezado. Si la clave no tiene ningún valor o su valor es cero, el sistema no está sin encabezado y puede verse afectado por este problema. Cambiar este valor manualmente no corregirá este problema y no se recomienda.
¿Hay registros de eventos que puedo comprobar para determinar si mi sistema tiene el evento de inicio de sesión adecuado?
Sí. Puede comprobar 4624 eventos de seguridad en el registro de eventos de seguridad para el tipo de inicio de sesión de 2 o 10. Si un sistema tiene alguno de estos eventos, este problema no se ve afectado.
Acciones sugeridas
Iniciar sesión en cada máquina
Si tiene un número bajo de máquinas posiblemente afectadas, la manera más sencilla de asegurarse de que las máquinas no están en este estado es iniciar sesión en cada máquina. Puede ser un inicio de sesión interactivo o un inicio de sesión a través de Escritorio remoto. Solo tiene que hacerlo una vez después de instalar el sistema operativo.
Otra información
Comentarios
- Puede proporcionar comentarios completando el formulario de Ayuda y soporte técnico de Microsoft, Servicio al cliente Póngase en contacto con nosotros.
Soporte técnico
- Los clientes de la Estados Unidos y Canadá pueden recibir soporte técnico del soporte técnico de soporte técnico. Para obtener más información, consulte Ayuda y soporte técnico de Microsoft.
- Los clientes internacionales pueden recibir soporte técnico de sus subsidiarias locales de Microsoft. Para obtener más información, consulte Asistencia internacional.
- Microsoft TechNet Security proporciona información adicional sobre la seguridad en los productos de Microsoft.
Declinación de responsabilidades
La información proporcionada en este aviso se proporciona "tal cual" sin garantía de ningún tipo. Microsoft renuncia a todas las garantías, ya sea expresas o implícitas, incluidas las garantías de comerciabilidad y idoneidad para un propósito determinado. En ningún caso, Microsoft Corporation o sus proveedores serán responsables de cualquier daño, incluyendo daños directos, indirectos, incidentales, consecuentes, pérdida de beneficios empresariales o daños especiales, incluso si Microsoft Corporation o sus proveedores han sido informados de la posibilidad de tales daños. Algunos estados no permiten la exclusión o limitación de responsabilidad por daños consecuenciales o incidentales, por lo que es posible que no se aplique la limitación anterior.
Revisiones
- V1.0 (9 de mayo de 2017): Aviso publicado.
- V1.1 (10 de mayo de 2017): aviso actualizado para incluir entradas del registro de eventos de seguridad tipo 2 de inicio de sesión. Solo se trata de un cambio informativo.
- V1.2 (may11, 2017): aviso actualizado para aclarar el entorno de WSUS. Solo se trata de un cambio informativo.
- V1.3 (17 de mayo de 2017): preguntas más frecuentes actualizadas para aclarar la actualización que debe instalarse: "la actualización acumulativa actual". Solo se trata de un cambio informativo.
Página generada 2017-05-17 10:48Z-07:00.