13 de marzo de 2018: KB4088878 (actualización solo de seguridad)

Se aplica a
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Mejoras y correcciones

Esta actualización de seguridad incluye mejoras de calidad. En esta actualización, no se incorporan nuevas características del sistema operativo. Entre los cambios importantes se incluyen los siguientes:

  • Las protecciones Spectre y Meltdown para versiones de Windows de 32 bits (x86) y 64 bits (x64), excepto la actualización KB4078130 que se ofreció para deshabilitar la mitigación frente a la variante 2 de Spectre.
  • Actualizaciones de seguridad para el componente De gráficos de Microsoft, kernel de Windows, Shell de Windows, MSXML de Windows, Windows Installer y Windows Hyper-V.

Para obtener más información sobre las vulnerabilidades de seguridad resueltas, consulta la Guía de actualización de seguridad.

Notas

Importante Aplica KB4100480 inmediatamente después de aplicar esta actualización. KB4100480 resuelve una vulnerabilidad de elevación de privilegios en el kernel de Windows para la versión de 64 bits (x64) de Windows. Esta vulnerabilidad se documenta en CVE-2018-1038.

Problemas conocidos en esta actualización

Síntoma Solución alternativa
Después de instalar KB4056897 o cualquier otra actualización mensual reciente, los servidores SMB pueden experimentar una pérdida de memoria en algunos escenarios. Esto ocurre cuando la ruta solicitada atraviesa un vínculo simbólico, un punto de montaje o una unión de directorio y la clave del Registro se establece en 1:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanManServer\Parameters\EnableEcp
Este problema se resuelve en KB4103718.
Se produce un error grave si esta actualización se aplica a un equipo de 32 bits (x86) que tiene deshabilitado el modo de extensión de dirección física (PAE). Este problema se resuelve en KB4093108.
Se produce un error grave en equipos que no admiten el streaming de extensiones de varias instrucciones de datos (SIMD) 2 (SSE2). Actualice sus equipos con un procesador que admita SSE2 o virtualice dichos equipos.
Debido a un problema que afecta a algunas versiones del software antivirus, esta corrección solo se aplica a los equipos en los que el ISV antivirus ha actualizado ALLOW REGKEY. Este problema se resuelve en KB4093108. Ya no necesitas la siguiente FUNCIÓN ALLOW REGKEY para detectar y ofrecer esta actualización:
HKEY_LOCAL_MACHINE"Subclave="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat\cadca5fe-87d3-4b96-b7fb-a231484277cc
Después de aplicar esta actualización, una nueva tarjeta de interfaz de red Ethernet (NIC) que tiene la configuración predeterminada puede reemplazar a la NIC anterior y causar problemas de red. Las opciones de configuración personalizadas de la NIC anterior se conservan en el Registro, pero no se usan. Este problema se puede resolver instalando KB4099950 antes de esta actualización.
Después de aplicar esta actualización, se pierde la configuración de direcciones IP estáticas. Este problema se puede resolver instalando KB4099950 antes de esta actualización.
Después de instalar esta actualización, es posible que reciba un mensaje de error de detención similar al siguiente al cerrar la sesión del equipo:
Nota: SESSION_HAS_VALID_POOL_ON_EXIT (ab)
Para resolver este problema, aplique KB4099467 de actualización.
Un equipo de 32 bits (x86) no se inicia o sigue reiniciando después de aplicar esta actualización de seguridad. Antes de aplicar esta actualización de seguridad y las actualizaciones de seguridad posteriores, desinstale los siguientes controladores externos hasta que sean corregidos por el proveedor que los posee:
  • Controlador de dispositivo kernel HASP (es decir, Haspnt.sys)
  • Controladores de teclas de bloqueo duro (es decir, hardlock.sys)
Después de aplicar esta actualización, el controlador de la interfaz de red puede dejar de funcionar en algunas configuraciones de software de cliente. Esto se produce debido a un problema relacionado con la falta de un archivo, oem<number.inf>. Actualmente se desconocen las configuraciones problemáticas exactas.
  1. Para localizar el dispositivo de red, inicia devmgmt.msc; puede aparecer en Otros dispositivos.
  2. Para redescubrir automáticamente la NIC e instalar controladores, seleccione Buscar cambios de hardware en el menú Acción .
a. Como alternativa, instala los controladores para el dispositivo de red haciendo clic con el botón derecho en el dispositivo y eligiendo Actualizar. A continuación, elige Buscar software de controlador actualizado automáticamente o Buscar software de controlador en el equipo.

Cómo obtener esta actualización

Esta actualización ya está disponible para la instalación mediante WSUS. Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update.

Información de archivo

Para obtener una lista de los archivos que se proporcionan en esta actualización, descargue la información del archivo para actualizar 4088878.