Mejoras y correcciones
Esta actualización de seguridad incluye mejoras de calidad. En esta actualización, no se incorporan nuevas características del sistema operativo. Entre los principales cambios se encuentran los siguientes:
- Proporciona soporte para controlar el uso de la barrera de predicción de rama indirecta (IBPB) en algunos procesadores AMD (CPU) para mitigar CVE-2017-5715, Variante 2 de Spectre al cambiar del contexto del usuario al contexto del kernel. (Consulta las Directrices de arquitectura de AMD para el control indirecto de ramas y las Novedades de seguridad de AMD para obtener más detalles). Para obtener una guía del cliente de Windows (IT Pro), siga las instrucciones de KB4073119. Para obtener instrucciones Windows Server, sigue las instrucciones de KB4072698. Utilice estos documentos de guía para habilitar el uso de IBPB en algunos procesadores AMD (CPU) para mitigar la variante 2 de Spectre al cambiar del contexto de usuario al contexto del kernel.
- Proporciona protección contra una subclase adicional de vulnerabilidad de canal lateral de ejecución especulativa conocida como omisión especulativa de store (CVE-2018-3639). Estas protecciones no están habilitadas de manera predeterminada. Para obtener una guía del cliente de Windows (IT Pro), siga las instrucciones de KB4073119. Para obtener instrucciones Windows Server, sigue las instrucciones de KB4072698. Usa este documento de instrucciones para habilitar mitigaciones para omisión especulativa de Store (CVE-2018-3639) además de las mitigaciones que ya se han publicado para Spectre Variant 2 (CVE-2017-5715) y Meltdown (CVE-2017-5754).
- Actualizaciones de seguridad para aplicaciones de Windows, Windows Server, sistemas de archivos y almacenamiento de Windows, redes inalámbricas de Windows y kernel y virtualización de Windows.
Para obtener más información sobre las vulnerabilidades de seguridad resueltas, consulta la Guía de actualización de seguridad.
Problemas conocidos en esta actualización
Microsoft no está al tanto de ningún problema con respecto a esta actualización.
Cómo obtener esta actualización
Esta actualización ya está disponible para la instalación mediante WSUS. Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update.
Información de archivo
Para obtener una lista de los archivos que se proporcionan en esta actualización, descargue la información del archivo para 4284867 de actualización.