9 de abril de 2019: KB4493448 (actualización solo de seguridad)

Se aplica a
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Mejoras y correcciones

Esta actualización de seguridad incluye mejoras de calidad. Entre los principales cambios se encuentran los siguientes:

  • Proporciona protecciones contra spectre variant 2 (CVE-2017-5715) y Meltdown (CVE-2017-5754) para equipos basados en VIA. Estas protecciones están habilitadas de forma predeterminada para el cliente de Windows, pero están deshabilitadas de forma predeterminada para Windows Server. Para obtener instrucciones sobre Windows Client (profesional de TI), sigue las instrucciones de KB4073119. Para obtener instrucciones Windows Server, sigue las instrucciones de KB4072698. Use estos documentos de instrucciones para habilitar o deshabilitar estas mitigaciones para equipos basados en VIA.
  • Corrige un problema en el que netdom.exe no se puede ejecutar y aparece el error "Error al completar el comando".
  • Se corrige un problema que puede causar problemas de autenticación para Internet Explorer 11 y otras aplicaciones que usan WININET.DLL. Esto sucede cuando dos o más personas usan la misma cuenta de usuario para varias sesiones simultáneas en el mismo equipo Windows Server, como en los inicios de sesión del Protocolo de escritorio remoto (RDP) y Terminal Server.
  • Se corrige un problema que puede provocar que las aplicaciones de servidor de documentos compuestos (OLE) muestren incorrectamente los objetos incrustados si usa la API PatBlt para colocar objetos incrustados en el metarchivo de Windows (WMF).
  • Actualizaciones de seguridad para kernel de Windows, Windows Server, componente de gráficos, entrada y composición de Windows, redes de Windows Datacenter, MSXML de Windows y el motor de base de datos Microsoft JET.

Para obtener más información sobre las vulnerabilidades de seguridad resueltas, consulte la Guía de actualización de seguridad.

Problemas conocidos en esta actualización

Síntoma Solución alternativa
Después de instalar esta actualización, algunos clientes informan de que se produce un error de autenticación para los servicios que requieren delegación no restringida después de que expire el vale de Kerberos (el valor predeterminado es 10 horas). Por ejemplo, se produce un error en el servicio SQL Server. Este problema se resuelve en KB4499175.
Microsoft y Sophos han identificado un problema en los dispositivos con Sophos Endpoint Protection instalado y administrado por Sophos Central o Sophos Enterprise Console (SEC) que puede provocar que el sistema no responda al reiniciarse después de instalar esta actualización. Este problema se ha resuelto. Microsoft ha quitado el bloqueo temporal de todas las actualizaciones de Windows afectadas.
Encontrará instrucciones para los clientes de Sophos Endpoint y Sophos Enterprise Console en el artículo de soporte técnico de Sophos.
Microsoft y Avira han identificado un problema en los dispositivos con software antivirus Avira instalado que puede provocar que el sistema no responda al reiniciarse después de instalar esta actualización. Este problema se ha resuelto. Microsoft ha quitado el bloqueo temporal de todas las actualizaciones de Windows afectadas.
Actualmente estamos investigando este problema con Avira y proporcionaremos una actualización cuando esté disponible.
Microsoft y Avast han identificado un problema en los dispositivos que ejecutan el software antivirus Avast for Business, Avast CloudCare y AVG Business Edition después de instalar esta actualización y reiniciar. Es posible que los dispositivos no respondan en la pantalla de inicio de sesión o de inicio de sesión. Además, es posible que no puedas iniciar sesión o iniciar sesión después de un período de tiempo prolongado. Este problema se ha resuelto. Avast ha publicado actualizaciones de emergencia para solucionar este problema. Para obtener más información y la programación de actualizaciones de AV, consulte el artículo de Knowledge Base para soporte técnico de Avast.

Cómo obtener esta actualización

Antes de instalar esta actualización

Microsoft recomienda encarecidamente que instale la última actualización de la pila de servicio (SSU) para el sistema operativo antes de instalar el último paquete acumulativo. Las SSU mejoran la confiabilidad del proceso de actualización para mitigar posibles problemas a la hora de instalar el paquete acumulativo y aplicar las correcciones de seguridad de Microsoft.

Si usa Windows Update, la última SSU (KB4490628) se le ofrecerá automáticamente. Para conseguir el paquete independiente de la última SSU, vaya al sitio web del Catálogo de Microsoft Update.

Instalar esta actualización

Esta actualización ya está disponible para la instalación mediante WSUS. Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update.

Información de archivo

Para obtener una lista de los archivos que se proporcionan en esta actualización, descargue la información del archivo para 4493448 de actualización.