Nota
A partir de KB4493472 actualizaciones de paquete acumulativo mensual ya no se incluirán PciClearStaleCache.exe. Esta utilidad de instalación busca incoherencias en la memoria caché interna pci. Esto puede causar los síntomas enumerados a continuación al instalar actualizaciones mensuales que NO incluyen PciClearStaleCache:
Las definiciones de NIC existentes en las redes del panel de control se pueden reemplazar por una nueva tarjeta de interfaz de red Ethernet (NIC), pero con una configuración predeterminada. Cualquier configuración personalizada de la NIC anterior se conserva en el Registro, pero no se usa.
La configuración de la dirección IP estática se perdió en las interfaces de red.
Wi-Fi configuración de perfil no se mostraba en el control flotante de red.
Los adaptadores de red WI-FI estaban deshabilitados
Estos síntomas son especialmente comunes en las máquinas virtuales invitadas y en las máquinas que no se han actualizado desde marzo de 2018.
Los administradores deben asegurarse de que uno o varios de los paquetes acumulativos mensuales publicados entre el 10 de abril de 2018 (KB4093118) y el 12 de marzo de 2019 (KB4489878) se hayan instalado antes de instalar las actualizaciones de abril de 2019 y posteriores. Cada una de estas actualizaciones de paquete acumulativo incluye PciClearStaleCache.exe.
Mejoras y correcciones
Esta actualización de seguridad incluye mejoras y correcciones que formaban parte de la KB4493453 de actualización (publicada el 25 de abril de 2019) y soluciona los siguientes problemas:
- Proporciona protección contra una nueva subclase de vulnerabilidades de canal lateral de ejecución especulativa, conocido como Muestreo de datos microarchivo, para versiones de 64 bits (x64) de Windows (CVE-2019-11091,CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Use la configuración del Registro tal y como se describe en los artículos Cliente de Windows y Windows Server. (Esta configuración del Registro está habilitada de forma predeterminada para las ediciones del sistema operativo cliente de Windows, pero está deshabilitada de forma predeterminada para las ediciones del sistema operativo Windows Server).
- Se corrige un problema que impide que se inicie Microsoft Visual Studio Simulator.
- Se corrige un problema que puede impedir que las aplicaciones que dependen de la delegación no restringida se autentiquen después de que expire el vale de concesión de vales de Kerberos (TGT) (el valor predeterminado es 10 horas).
- Agrega "gov.uk" a los dominios de nivel superior de seguridad de transporte (HSTS TLD) de HTTP para Internet Explorer.
- Actualizaciones de seguridad para Aplicación de Windows plataforma y marcos, el componente de gráficos de Microsoft, el almacenamiento y los sistemas de archivos de Windows, criptografía de Windows, redes inalámbricas de Windows, kernel de Windows, Windows Server y la base de datos Microsoft JET.
Para obtener más información sobre las vulnerabilidades de seguridad resueltas, consulte la Guía de actualización de seguridad.
Problemas conocidos en esta actualización
| Síntoma | Solución alternativa |
|---|---|
| Microsoft y McAfee han identificado un problema en los dispositivos con McAfee Endpoint Security (ENS) Threat Prevention 10.x o McAfee Host Intrusion Prevention (Host IPS) 8.0 o McAfee VirusScan Enterprise (VSE) 8.8 instalados. Puede provocar que el sistema tenga un inicio lento o no responda al reiniciarse después de instalar esta actualización. | Este problema se ha resuelto. McAfee ha publicado una actualización automática para solucionar este problema. Encontrará instrucciones para los clientes de McAfee en los siguientes artículos de soporte técnico de McAfee: |
| Después de instalar la actualización del 14 de mayo de 2019, es posible que algunos sitios web de gov.uk que no admitan HTTP Strict Transport Security (HSTS) no sean accesibles a través de Internet Explorer 11 o Microsoft Edge. | Este problema se resuelve en KB4505050. |
| Es posible que Internet Explorer 11 deje de funcionar al cargar o interactuar con los informes de Power BI con gráficos de líneas con marcadores. Este problema también puede suceder al visualizar otro contenido que contenga marcadores de Scalable Vector Graphics (SVG). | Este problema se resuelve en KB4503277. |
Cómo obtener esta actualización
Antes de instalar esta actualización
Microsoft recomienda encarecidamente que instale la última actualización de la pila de servicio (SSU) para el sistema operativo antes de instalar el último paquete acumulativo. Las SSU mejoran la confiabilidad del proceso de actualización para mitigar posibles problemas a la hora de instalar el paquete acumulativo y aplicar las correcciones de seguridad de Microsoft.
Si usa Windows Update, la última SSU (KB4490628) se le ofrecerá automáticamente. Para conseguir el paquete independiente de la SSU más reciente, búsquelo en el Catálogo de Microsoft Update.
Instalar esta actualización
Esta actualización se descargará e instalará automáticamente desde Windows Update. Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update.
Información de archivo
Para obtener una lista de los archivos que se proporcionan en esta actualización, descargue la información del archivo para actualizar 4499164.