Patch Tuesday para Windows 7 y 8.1 trae una serie de correcciones de seguridad (registro de cambios)

Inicio » Microsoft

Icono de tiempo de lectura 8 minuto. leer

Icono de calendario Publicado el

by Surur Davids 

Publicado en

Compartir este artículo

Los lectores ayudan a respaldar a MSpoweruser. Es posible que obtengamos una comisión si compra a través de nuestros enlaces. Icono de información sobre herramientas

Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Leer más

Windows 7 y Windows 8.1 siguen siendo compatibles, al menos por ahora, lo que significa que Microsoft también ha lanzado una serie de actualizaciones de seguridad y otras correcciones para los sistemas operativos más antiguos.

Para los usuarios de Windows 7 SP1 o Windows Server 2008 R2 SP1, Microsoft está lanzando KB4493472 con las siguientes correcciones y mejoras:

  • Brinda protección contra Spectre Variant 2 (CVE-2017-5715) y Meltdown (CVE-2017-5754) para computadoras basadas en VIA. Estas protecciones están habilitadas de manera predeterminada para Windows Client, pero deshabilitadas de manera predeterminada para Windows Server. Para obtener orientación sobre Windows Client (IT Pro), siga las instrucciones en KB4073119. Para obtener orientación sobre Windows Server, siga las instrucciones en KB4072698. Utilice estos documentos de orientación para habilitar o deshabilitar estas mitigaciones para equipos basados ​​en VIA.
  • Soluciona un problema que provoca el error "0x3B_c0000005_win32k!vSetPointer" cuando el controlador de modo kernel, win32k.sys, accede a una ubicación de memoria no válida.
  • Soluciona un problema en el que netdom.exe no se ejecuta y aparece el error "El comando no se completó correctamente".
  • Soluciona un problema que puede impedir que los esquemas URI personalizados para los controladores del protocolo de aplicación inicien la aplicación correspondiente para la intranet local y los sitios de confianza en Internet Explorer.
  • Soluciona un problema que puede causar problemas de autenticación para Internet Explorer 11 y otras aplicaciones que usan WININET.DLL. Esto ocurre cuando dos o más personas usan la misma cuenta de usuario para múltiples sesiones de inicio de sesión simultáneas en la misma máquina de Windows Server, incluidos los inicios de sesión de Protocolo de escritorio remoto (RDP) y Terminal Server.
  • Actualizaciones de seguridad para Windows Kernel, Windows Server, Graphics Component, Windows Input and Composition, Windows Datacenter Networking, Windows MSXML y Microsoft JET Database Engine.

También viene con las siguientes correcciones:

Síntoma Solución
Después de instalar esta actualización, algunos clientes informan que la autenticación falla para los servicios que requieren una delegación sin restricciones después de que vence el vale de Kerberos (el valor predeterminado es 10 horas). Por ejemplo, el servicio del servidor SQL falla. Para mitigar este problema, use una de las siguientes opciones:

Opción 1: purgue los vales de Kerberos en el servidor de aplicaciones. Después de que caduque el vale de Kerberos, el problema volverá a ocurrir y deberá purgar los vales nuevamente.

Opción 2: si la purga no mitiga el problema, reinicie la aplicación; por ejemplo, reinicie el grupo de aplicaciones de Internet Information Services (IIS) asociado con el servidor SQL.

Opción 3: Usar delegación restringida.

Microsoft está trabajando en una resolución y proporcionará una actualización en una próxima versión.

solicite descargarlo manualmente aquí.

Si prefiere la actualización solo de seguridad (KB4493448), eso trae:

  • Brinda protección contra Spectre Variant 2 (CVE-2017-5715) y Meltdown (CVE-2017-5754) para computadoras basadas en VIA. Estas protecciones están habilitadas de manera predeterminada para Windows Client, pero deshabilitadas de manera predeterminada para Windows Server. Para obtener orientación sobre Windows Client (IT Pro), siga las instrucciones en KB4073119. Para obtener orientación sobre Windows Server, siga las instrucciones en KB4072698. Utilice estos documentos de orientación para habilitar o deshabilitar estas mitigaciones para equipos basados ​​en VIA.
  • Soluciona un problema en el que netdom.exe no se ejecuta y aparece el error "El comando no se completó correctamente".
  • Soluciona un problema que puede causar problemas de autenticación para Internet Explorer 11 y otras aplicaciones que usan WININET.DLL. Esto ocurre cuando dos o más personas usan la misma cuenta de usuario para múltiples sesiones de inicio de sesión simultáneas en la misma máquina de Windows Server, incluidos los inicios de sesión de Protocolo de escritorio remoto (RDP) y Terminal Server.
  • Actualizaciones de seguridad para Windows Kernel, Windows Server, Graphics Component, Windows Input and Composition, Windows Datacenter Networking, Windows MSXML y Microsoft JET Database Engine.

solicite descargarlo manualmente aquí.

Los usuarios de Windows 8.1 y Windows Server 2012 R2 obtienen KB4493446 que trae las siguientes correcciones y mejoras:

  • Brinda protección contra Spectre Variant 2 (CVE-2017-5715) y Meltdown (CVE-2017-5754) para computadoras basadas en VIA. Estas protecciones están habilitadas de manera predeterminada para Windows Client, pero deshabilitadas de manera predeterminada para Windows Server. Para obtener orientación sobre Windows Client (IT Pro), siga las instrucciones en KB4073119. Para obtener orientación sobre Windows Server, siga las instrucciones en KB4072698. Utilice estos documentos de orientación para habilitar o deshabilitar estas mitigaciones para equipos basados ​​en VIA.
  • Soluciona un problema que puede causar que las aplicaciones que usan MSXML6 dejen de responder si se lanza una excepción durante las operaciones del nodo.
  • Soluciona un problema que hace que el editor de directivas de grupo deje de responder al editar un objeto de directiva de grupo (GPO) que contiene preferencias de directiva de grupo (GPP) para la configuración de Internet de Internet Explorer 10.
  • Soluciona un problema con los esquemas de URI personalizados para los controladores de protocolo de aplicación, que pueden no iniciar la aplicación correspondiente para la intranet local y los sitios de confianza en Internet Explorer.
  • Soluciona un problema que puede causar problemas de autenticación para Internet Explorer 11 y otras aplicaciones que usan WININET.DLL. Esto ocurre cuando dos o más personas usan la misma cuenta de usuario para múltiples sesiones de inicio de sesión simultáneas en la misma máquina de Windows Server, incluidos los inicios de sesión de Protocolo de escritorio remoto (RDP) y Terminal Server.
  • Actualizaciones de seguridad para almacenamiento y sistemas de archivos de Windows, servidor de Windows, componente de gráficos de Microsoft, entrada y composición de Windows, redes de centro de datos de Windows, kernel de Windows, MSXML de Windows, componentes de SQL de Windows y el motor de base de datos Microsoft JET.

Esta actualización también tiene un problema conocido:

Síntoma Solución
Después de instalar esta actualización, puede haber problemas al utilizar el Entorno de ejecución previo al arranque (PXE) para iniciar un dispositivo desde un servidor de Servicios de implementación de Windows (WDS) configurado para usar la Extensión de ventana variable. Esto puede causar que la conexión al servidor WDS finalice prematuramente mientras se descarga la imagen. Este problema no afecta a los clientes o dispositivos que no utilizan la extensión de ventana variable. Para mitigar el problema, deshabilite la extensión de ventana variable en el servidor WDS usando una de las siguientes opciones:

Opción 1
Abra un símbolo del sistema de administrador y escriba lo siguiente:

Wdsutil /Set-TransportServer /EnableTftpVariableWindowExtension:No

Opción 2

Utilice la interfaz de usuario de los Servicios de implementación de Windows.

  1. Abra los Servicios de implementación de Windows desde las Herramientas administrativas de Windows.
  2. Expanda Servidores y haga clic con el botón derecho en un servidor WDS.
  3. Abra sus propiedades y borre la casilla Habilitar extensión de ventana variable en la pestaña TFTP.

Opción 3
Establezca el siguiente valor de registro en 0:

“HKLM\System\CurrentControlSet\Services\WDSServer\Providers\WDSTFTP\EnableVariableWindowExtension”.

Reinicie el servicio WDSServer después de deshabilitar la extensión de ventana variable.

Microsoft está trabajando en una resolución y proporcionará una actualización en una próxima versión.

solicite descargarlo manualmente aquí.

Si prefiere la actualización solo de seguridad (KB4493467) eso trae:

  • Brinda protección contra Spectre Variant 2 (CVE-2017-5715) y Meltdown (CVE-2017-5754) para computadoras basadas en VIA. Estas protecciones están habilitadas de manera predeterminada para Windows Client, pero deshabilitadas de manera predeterminada para Windows Server. Para obtener orientación sobre Windows Client (IT Pro), siga las instrucciones en KB4073119. Para obtener orientación sobre Windows Server, siga las instrucciones en KB4072698. Utilice estos documentos de orientación para habilitar o deshabilitar estas mitigaciones para equipos basados ​​en VIA.
  • Soluciona un problema que puede causar que las aplicaciones que usan MSXML6 dejen de responder si se lanza una excepción durante las operaciones del nodo.
  • Soluciona un problema que hace que el editor de directivas de grupo deje de responder al editar un objeto de directiva de grupo (GPO) que contiene preferencias de directiva de grupo (GPP) para la configuración de Internet de Internet Explorer 10.
  • Soluciona un problema que puede causar problemas de autenticación para Internet Explorer 11 y otras aplicaciones que usan WININET.DLL. Esto ocurre cuando dos o más personas usan la misma cuenta de usuario para múltiples sesiones de inicio de sesión simultáneas en la misma máquina de Windows Server, incluidos los inicios de sesión de Protocolo de escritorio remoto (RDP) y Terminal Server.
  • Actualizaciones de seguridad para almacenamiento y sistemas de archivos de Windows, servidor de Windows, componente de gráficos de Microsoft, entrada y composición de Windows, redes de centro de datos de Windows, kernel de Windows, MSXML de Windows, componentes de SQL de Windows y el motor de base de datos Microsoft JET.

Tiene los mismos problemas que la actualización acumulativa completa. Usted puede descargarlo manualmente aquí.

Para aquellos en Windows Server 2012, Microsoft está sacando KB4493451 con las siguientes correcciones y mejoras:

  • Soluciona un problema que provoca el error "0x3B_c0000005_win32k!vSetPointer" cuando el controlador de modo kernel, win32k.sys, accede a una ubicación de memoria no válida.
  • Soluciona un problema que puede causar que las aplicaciones que usan MSXML6 dejen de responder si se lanza una excepción durante las operaciones del nodo.
  • Soluciona un problema que hace que el editor de directivas de grupo deje de responder al editar un objeto de directiva de grupo (GPO) que contiene preferencias de directiva de grupo (GPP) para la configuración de Internet de Internet Explorer 10.
  • Soluciona un problema que puede causar problemas de autenticación para Internet Explorer 10 y otras aplicaciones que usan WININET.DLL. Esto ocurre cuando dos o más personas usan la misma cuenta de usuario para múltiples sesiones de inicio de sesión simultáneas en la misma máquina de Windows Server, incluidos los inicios de sesión de Protocolo de escritorio remoto (RDP) y Terminal Server.
  • Soluciona un problema que puede impedir que los esquemas URI personalizados para los controladores del protocolo de aplicación inicien la aplicación correspondiente para la intranet local y los sitios de confianza en Internet Explorer.
  • Actualizaciones de seguridad para almacenamiento y sistemas de archivos de Windows, Windows Server, componente de gráficos de Microsoft, entrada y composición de Windows, redes de centros de datos de Windows, kernel de Windows, Windows MSXML y el motor de base de datos Microsoft JET.

solicite descargarlo manualmente aquí.

Si prefiere la actualización solo de seguridad (KB4493450) que trae las siguientes correcciones y mejoras:

  • Soluciona un problema que puede causar que las aplicaciones que usan MSXML6 dejen de responder si se lanza una excepción durante las operaciones del nodo.
  • Soluciona un problema que hace que el editor de directivas de grupo deje de responder al editar un objeto de directiva de grupo (GPO) que contiene preferencias de directiva de grupo (GPP) para la configuración de Internet de Internet Explorer 10.
  • Soluciona un problema que puede causar problemas de autenticación para Internet Explorer 10 y otras aplicaciones que usan WININET.DLL. Esto ocurre cuando dos o más personas usan la misma cuenta de usuario para múltiples sesiones de inicio de sesión simultáneas en la misma máquina de Windows Server, incluidos los inicios de sesión de Protocolo de escritorio remoto (RDP) y Terminal Server.
  • Actualizaciones de seguridad para almacenamiento y sistemas de archivos de Windows, Windows Server, componente de gráficos de Microsoft, entrada y composición de Windows, redes de centros de datos de Windows, kernel de Windows, Windows MSXML y el motor de base de datos Microsoft JET.

Las actualizaciones de Windows Server 2012 tienen el mismo problema conocido que las actualizaciones de Windows 8.1. Usted puede descargarlo manualmente aquí.

Vía Neowin

Más sobre los temas: Actualización acumulativa, martes de parche, ventanas 7, ventanas 8.1

Surur Davids

Surur Davids Proteccion

Experto en teléfonos inteligentes

Surur Davids es el fundador de WMPoweruser, que luego se convirtió en MSPoweruser.com. Es un experto en teléfonos inteligentes con más de una década de experiencia.