9 de abril de 2019: KB4493472 (paquete acumulativo mensual)

Se aplica a
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Nota

  • A partir de KB 4493472 las actualizaciones del paquete acumulativo mensual ya no incluirán PciClearStaleCache.exe. Esta utilidad de instalación busca incoherencias en la memoria caché interna pci. Esto puede causar los síntomas enumerados a continuación al instalar actualizaciones mensuales que NO incluyen PciClearStaleCache:

  • Las definiciones de NIC existentes en las redes del panel de control se pueden reemplazar por una nueva tarjeta de interfaz de red Ethernet (NIC), pero con una configuración predeterminada. Cualquier configuración personalizada de la NIC anterior se conserva en el Registro, pero no se usa.

  • La configuración de la dirección IP estática se perdió en las interfaces de red.

  • Wi-Fi configuración de perfil no se mostraba en el control flotante de red.

  • Los adaptadores de red WI-FI estaban deshabilitados

  • Estos síntomas son especialmente comunes en las máquinas virtuales invitadas y en las máquinas que no se han actualizado desde marzo de 2018.

  • Los administradores deben asegurarse de que se haya instalado uno o varios de los paquetes acumulativos mensuales publicados entre el 10 de abril de 2018 ( 4093118 KB) y el 12 de marzo de 2019 ( 4489878 KB) antes de instalar las actualizaciones de abril de 2019 y posteriores. Cada una de estas actualizaciones de paquete acumulativo incluye PciClearStaleCache.exe.

Mejoras y correcciones

Esta actualización de seguridad incluye mejoras y correcciones que formaban parte de la KB4489892 de actualización (publicada el 19 de marzo de 2019) y soluciona los siguientes problemas:

  • Proporciona protecciones contra spectre variant 2 (CVE-2017-5715) y Meltdown (CVE-2017-5754) para equipos basados en VIA. Estas protecciones están habilitadas de forma predeterminada para el cliente de Windows, pero están deshabilitadas de forma predeterminada para Windows Server. Para obtener instrucciones sobre Windows Client (profesional de TI), sigue las instrucciones de KB4073119. Para obtener instrucciones Windows Server, sigue las instrucciones de KB4072698. Use estos documentos de instrucciones para habilitar o deshabilitar estas mitigaciones para equipos basados en VIA.
  • Se corrige un problema que provoca el error "0x3B_c0000005_win32k!vSetPointer" cuando el controlador del modo kernel, win32k.sys, accede a una ubicación de memoria no válida.
  • Corrige un problema en el que netdom.exe no se puede ejecutar y aparece el error "Error al completar el comando".
  • Se solucionó un problema que podía impedir que los esquemas URI personalizados para los controladores del protocolo de aplicación iniciaran la aplicación correspondiente para la intranet local y los sitios de confianza en Internet Explorer.
  • Se corrige un problema que puede causar problemas de autenticación para Internet Explorer 11 y otras aplicaciones que usan WININET.DLL. Esto sucede cuando dos o más personas usan la misma cuenta de usuario para varias sesiones simultáneas en el mismo equipo Windows Server, como en los inicios de sesión del Protocolo de escritorio remoto (RDP) y Terminal Server.
  • Se corrige un problema que puede provocar que las aplicaciones de servidor de documentos compuestos (OLE) muestren incorrectamente los objetos incrustados si usa la API PatBlt para colocar objetos incrustados en el metarchivo de Windows (WMF).
  • Actualizaciones de seguridad para kernel de Windows, Windows Server, componente de gráficos, entrada y composición de Windows, redes de Windows Datacenter, MSXML de Windows y motor de base de datos Microsoft JET

Para obtener más información sobre las vulnerabilidades de seguridad resueltas, consulte la Guía de actualización de seguridad.

Problemas conocidos en esta actualización

Síntoma Solución alternativa
Después de instalar esta actualización, algunos clientes informan de que se produce un error de autenticación para los servicios que requieren delegación no restringida después de que expire el vale de Kerberos (el valor predeterminado es 10 horas). Por ejemplo, se produce un error en el servicio SQL Server. Este problema se resuelve en KB4499164.
Microsoft y Sophos han identificado un problema en los dispositivos con Sophos Endpoint Protection instalado y administrado por Sophos Central o Sophos Enterprise Console (SEC) que puede provocar que el sistema no responda al reiniciarse después de instalar esta actualización. Este problema se ha resuelto. Microsoft ha quitado el bloqueo temporal de todas las actualizaciones de Windows afectadas.
Encontrará instrucciones para los clientes de Sophos Endpoint y Sophos Enterprise Console en el artículo de soporte técnico de Sophos.
Microsoft y Avira han identificado un problema en los dispositivos con software antivirus Avira instalado que puede provocar que el sistema no responda al reiniciarse después de instalar esta actualización. Este problema se ha resuelto. Microsoft ha quitado el bloqueo temporal de todas las actualizaciones de Windows afectadas.
Avira ha publicado una actualización automática para solucionar este problema. Encontrará instrucciones para los clientes de Avira en el artículo de soporte técnico de Avira.
Microsoft y ArcaBit identificaron un problema en los dispositivos con el software antivirus ArcaBit instalado que podía hacer que el sistema dejara de responder después de reiniciar tras la instalación de esta actualización. Este problema se ha resuelto. Microsoft ha quitado el bloqueo temporal de todas las actualizaciones de Windows afectadas.
ArcaBit ha publicado una actualización para solucionar este problema. Para obtener más información, consulte el artículo de soporte técnico de Arcabit.
Microsoft y Avast han identificado un problema en los dispositivos que ejecutan el software antivirus Avast for Business, Avast CloudCare y AVG Business Edition después de instalar esta actualización y reiniciar. Es posible que los dispositivos no respondan en la pantalla de inicio de sesión o de inicio de sesión. Además, es posible que no puedas iniciar sesión o iniciar sesión después de un período de tiempo prolongado. Este problema se ha resuelto. Avast ha publicado actualizaciones de emergencia para solucionar este problema. Para obtener más información y la programación de actualizaciones de AV, consulte el artículo de Knowledge Base para soporte técnico de Avast.
Microsoft y McAfee han identificado un problema en los dispositivos con McAfee Endpoint Security (ENS) Threat Prevention 10.x o McAfee Host Intrusion Prevention (Host IPS) 8.0 o McAfee VirusScan Enterprise (VSE) 8.8 instalados. Puede provocar que el sistema tenga un inicio lento o no responda al reiniciarse después de instalar esta actualización. Este problema se ha resuelto. McAfee ha publicado una actualización automática para solucionar este problema.

Encontrará instrucciones para los clientes de McAfee en los siguientes artículos de soporte técnico de McAfee:

Cómo obtener esta actualización

Antes de instalar esta actualización

Microsoft recomienda encarecidamente que instale la última actualización de la pila de servicio (SSU) para el sistema operativo antes de instalar el último paquete acumulativo. Las SSU mejoran la confiabilidad del proceso de actualización para mitigar posibles problemas a la hora de instalar el paquete acumulativo y aplicar las correcciones de seguridad de Microsoft.

Si usa Windows Update, la última SSU (KB4490628) se le ofrecerá automáticamente. Para conseguir el paquete independiente de la última SSU, vaya al sitio web del Catálogo de Microsoft Update.

Instalar esta actualización

Esta actualización se descargará e instalará automáticamente desde Windows Update. Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update.

Información de archivo

Para obtener una lista de los archivos que se proporcionan en esta actualización, descargue la información del archivo para actualizar 4493472.