Paquete acumulativo de actualizaciones de julio de 2016 para Windows 7 SP1 y Windows 8.1

El paquete acumulativo de actualizaciones de julio de 2016 para Windows 7 Service Pack 1 (SP1), Windows Server 2008 R2 SP1, Windows 8.1 y Windows Server 2012 R2 está disponible. Viene con una gran cantidad de correcciones, incluidos algunos parches notables de rendimiento y confiabilidad.

En Windows 7, esta actualización reemplaza a la anterior actualización publicada KB3161608. Obtuvo el ID de parche KB3172605 en Windows Update.

Los siguientes problemas se resolvieron con esta actualización:
Esta actualización incluye mejoras de calidad. No se están introduciendo nuevas funciones del sistema operativo y no se incluyen nuevas actualizaciones de seguridad. Los cambios clave incluyen:

• Soporte mejorado en la Interfaz de programación de aplicaciones criptográficas de Microsoft (CryptoAPI) para ayudar a identificar sitios web que usan el algoritmo Secure Hash 1 (SHA-1).
• Se solucionó el problema en el canal seguro de Microsoft (SChannel) que en ocasiones provoca conexiones de Transport Layer Security (TLS) 1.2 fallará dependiendo de si el certificado raíz está configurado como parte de la cadena de certificados para la autenticación del servidor.

Para instalarlo, puede utilizar Windows Update.

En Windows 8.1, el paquete acumulativo de actualizaciones de julio de 2016 está representado por KB3172614. Incluye algunas mejoras y correcciones nuevas, incluidas las mejoras del paquete acumulativo de actualizaciones de junio de 2016 KB3161606. El registro de cambios tiene el siguiente aspecto:

• Se agregó soporte para la autenticación de múltiples cuentas usando los Servicios de federación de Active Directory (ADFS) a través del parámetro de consulta "prompt".
• Se solucionó el problema en los adaptadores de bus de host (HBA) que incluía dispositivos HBA que no eran de canal de fibra en la lista de HBA de canal de fibra.
• Se agregó soporte para establecer el valor de tiempo de espera inactivo de una conexión TCP utilizada por WinHTTP.
  Nota
  No se recomienda el uso de esta configuración porque puede causar problemas a sus aplicaciones.
  El valor predeterminado para el tiempo de espera es dos minutos. Para cambiar el tiempo de espera, use la función WinHttpSetOption con dwOption establecido en 135. Esta opción solo se puede configurar en un identificador de sesión antes de que se creen manejadores de conexión o solicitudes para la sesión. Una vez que se crean los identificadores de conexión o las solicitudes, este valor no se puede modificar.
• Se solucionó el problema por el cual los trabajos de impresión ya no funcionaban cuando los controladores de impresora v4 estaban configurados para usar la Configuración mejorada del controlador.
• El servicio de escritorio remoto puede bloquearse cuando se configura la virtualización de IP y hay una gran cantidad de sesiones de escritorio remoto.
• Soporte mejorado en la Interfaz de programación de aplicaciones criptográficas de Microsoft (CryptoAPI) para ayudar a identificar sitios web que usan el algoritmo Secure Hash 1 (SHA-1).
• La ejecución del comando GPRESULT con la opción detallada provoca un bloqueo y los clientes no pueden auditar las políticas de los usuarios o de las máquinas.
• El sistema informa un problema de corrupción de cadenas para AccessReason en los registros de auditoría para el Id. De evento 4656. Estos eventos se informan en un registro de auditoría de seguridad, similar a este:
  Nombre de registro: seguridad
  Fuente: Microsoft-Windows-Security-Auditing
  Fecha: fecha hora
  Id. De suceso: 4656
  Categoría de tarea: categoría de tarea
  Nivel: Información
  Palabras clave: palabras clave
  Usuario: N / A
  Computadora: nombre de computadora
• Esta actualización amplía el soporte del Servicio de administración de claves (KMS) para Windows 8 y Windows Server 2012, para permitir la activación de clientes que ejecutan la rama de servicio a largo plazo (LTSB) basada en Windows 10 Anniversary Update y clientes de Windows Server 2016, cuando se conviertan en disponible.
  Además de instalar esta actualización en el host de KMS, se diseñó una clave de licencia por volumen genérica de KMS (GVLK) para admitir el LTSB basado en Windows 10 Anniversary Update o los clientes de Windows Server 2016 también deben ser instalado.
  Los KMS GVLK que admiten las nuevas versiones de Windows también admitirán ediciones de licencias por volumen anteriores de Windows que actúan como clientes de KMS.
• Cuando implementa Windows Server 2008 R2 Service Pack 1 (SP1) a través de Servicios de implementación de Windows (WDS), si los clientes son Unified Extensible Interfaz de firmware (UEFI) y en un entorno enrutado, no reciben los paquetes del Protocolo de configuración dinámica de host (DHCP) correctamente. Esto da como resultado que la implementación de WDS falle en estos clientes.
• Cuando habilita BitLocker en el volumen y luego expande el volumen en Windows Server 2012 R2, se muestran los errores del administrador de caché y los comandos fallan. Estos se registran en el registro del sistema con el error 141 - STATUS_MEDIA_WRITE_PROTECTED.
• Cuando un usuario que no es administrador abre un archivo de Access en una carpeta de WebDav, es posible que no pueda guardar el archivo debido a un error de eliminación pendiente.
• Cuando una aplicación está escribiendo datos usando la API VirtualChannelWrite cierra el canal virtual justo después de que recibe el evento de finalización de escritura, podría resultar en el descarte de los datos.
• Cuando usa el controlador NVM Express (NVMe) para recuperar el firmware y los números de modelo del estado sólido unidad (SSD), el controlador NVMe truncará el firmware y los números de modelo devueltos por los dispositivos NVMe.
• Cuando intenta configurar la conexión de un dispositivo de almacenamiento SCSI a un host Windows Hyper-V, el host no reconocerá el dispositivo de almacenamiento SCSI cuando la unidad lógica (LUN) 0 no esté presente.
  Cuando hay más pérdida de sesión de registro en el sistema debido a las cargas de trabajo que se están ejecutando, el seguimiento de eventos (ETW) se bloqueará.
• Cuando cambia la configuración de la aplicación utilizando Set-ADFSRelyingPartyTrust, sin establecer explícitamente AlwaysRequireAuthentication, restablecerá el bit AlwaysRequireAuthentication al valor predeterminado (falso) y no se solicitará a los usuarios la autenticación multifactor (MFA).
• Cuando configura Windows Server 2012 R2 para la autenticación basada en la nube, hay una latencia alta en los inquilinos para la autenticación y el aprovisionamiento, lo que hace que el uso de la CPU disminuya a menos de 10%.
• Cuando intenta importar un certificado en una tarjeta inteligente virtual (VSC) en una tableta basada en Windows (en el TPM), puede fallar. Esto puede provocar la suspensión del certificado y evitar la inscripción de certificados adicionales.
• Se solucionó el problema en Microsoft Secure Channel (SChannel) que a veces causa Transport Layer Security (TLS) 1.2 conexiones fallan dependiendo de si el certificado raíz está configurado como parte de la cadena de certificados para el servidor autenticación.
• Cuando un servidor de Exchange intenta restablecer la sesión del cliente Kerberos durante una conmutación por error del clúster, es posible que el sistema deje de responder.
• Se actualizó el componente de la bandeja de entrada en Windows Server 2012 R2 Essentials para usar el nuevo conector de cliente, de modo que el componente de la bandeja de entrada no se desinstale durante las actualizaciones de Windows 10.
• Fiabilidad mejorada de Hyper-V Replica (HVR) al aumentar el valor de tiempo de espera y hacer que el tiempo de espera sea configurable para que se complete la replicación. También se mejoró el registro, para que HVR no deje de registrar cuando el almacenamiento que queda en el dispositivo es de 300 MB.
• Si instaló el paquete acumulativo de actualizaciones de mayo de 2016 para Windows 8.1 y Windows Server 2012 R2 (KB3156418), el proceso DFSRS.exe puede consumir un alto porcentaje de la potencia de procesamiento de la CPU (hasta el 100 por ciento). Esto puede hacer que el servicio DFSR deje de responder y es posible que no pueda detener el servicio. Debe reiniciar las computadoras afectadas para reiniciarlas.

El anuncio oficial es aquí y aquí.