9 de julio de 2019: KB4507449 (paquete acumulativo mensual)

Se aplica a
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Nota

  • A partir de KB4493472 actualizaciones de paquete acumulativo mensual ya no se incluirán PciClearStaleCache.exe. Esta utilidad de instalación busca incoherencias en la memoria caché interna pci. Esto puede causar los síntomas enumerados a continuación al instalar actualizaciones mensuales que NO incluyen PciClearStaleCache:

  • Las definiciones de NIC existentes en las redes del panel de control se pueden reemplazar por una nueva tarjeta de interfaz de red Ethernet (NIC), pero con una configuración predeterminada. Cualquier configuración personalizada de la NIC anterior se conserva en el Registro, pero no se usa.

  • La configuración de la dirección IP estática se perdió en las interfaces de red.

  • Wi-Fi configuración de perfil no se mostraba en el control flotante de red.

  • Los adaptadores de red WI-FI estaban deshabilitados

  • Estos síntomas son especialmente comunes en las máquinas virtuales invitadas y en las máquinas que no se han actualizado desde marzo de 2018.

  • Los administradores deben asegurarse de que se haya instalado uno o varios de los paquetes acumulativos mensuales publicados entre el 10 de abril de 2018 (KB4093118) y el 12 de marzo de 2019 (KB4489878) antes de instalar las actualizaciones de abril de 2019 y posteriores. Cada una de estas actualizaciones de paquete acumulativo incluye PciClearStaleCache.exe.

Nota

19 de julio de 2019 - IMPORTANTE: A partir de las actualizaciones de julio de 2019, los controladores de dominio de Active Directory bloquearán intencionadamente la delegación no restringida en las confianzas de bosques, externas y en cuarentena. Al solicitar nuevos vales, se producirá un error en las solicitudes de autenticación para los servicios que usan la delegación sin restricciones por encima de los tipos de confianza enumerados. Los administradores deberían reconfigurar los servicios afectados para que usen la deleción con restricciones basada en recursos. Para obtener más información, consulte KB4490425.

Mejoras y correcciones

Esta actualización de seguridad incluye mejoras y correcciones que formaban parte de la KB4503277 de actualización (publicada el 20 de junio de 2019) y soluciona los siguientes problemas:

  • Se proporcionan protecciones contra una variante (CVE-2019-1125) de la vulnerabilidad de canal lateral de ejecución especulativa Spectre variante 1.
  • Actualizaciones de seguridad para Windows Server, el componente de gráficos de Microsoft, el almacenamiento y sistemas de archivos de Windows, el Shell de Windows, la entrada y composición de Windows y el kernel de Windows.

Para obtener más información sobre las vulnerabilidades de seguridad resueltas, consulte la Guía de actualización de seguridad.

Problemas conocidos en esta actualización

Síntoma Solución alternativa
Microsoft y McAfee han identificado un problema en los dispositivos con McAfee Endpoint Security (ENS) Threat Prevention 10.x o McAfee Host Intrusion Prevention (Host IPS) 8.0 o McAfee VirusScan Enterprise (VSE) 8.8 instalados. Puede provocar que el sistema tenga un inicio lento o no responda al reiniciarse después de instalar esta actualización. Este problema se ha resuelto. McAfee ha publicado una actualización automática para solucionar este problema.

Encontrará instrucciones para los clientes de McAfee en los siguientes artículos de soporte técnico de McAfee:
Es posible que los dispositivos que se inician usando imágenes del Entorno de ejecución previa al arranque (PXE) de Servicios de implementación de Windows (WDS) o System Center Configuration Manager (SCCM) no puedan iniciarse con el error "Estado: 0xc0000001, Información: Un dispositivo necesario no está conectado o no se puede acceder a él" después de instalar esta actualización en un servidor WDS. Este problema se resuelve en KB4512514.

Cómo obtener esta actualización

Antes de instalar esta actualización

Microsoft recomienda encarecidamente que instale la última actualización de la pila de servicio (SSU) para el sistema operativo antes de instalar el último paquete acumulativo. Las SSU mejoran la confiabilidad del proceso de actualización para mitigar posibles problemas a la hora de instalar el paquete acumulativo y aplicar las correcciones de seguridad de Microsoft.

Si usa Windows Update, la última SSU (KB4490628) se le ofrecerá automáticamente. Para conseguir el paquete independiente de la SSU más reciente, búsquelo en el Catálogo de Microsoft Update.

Instalar esta actualización

Canal de publicación Disponible Siguiente paso
Windows Update y Microsoft Update Ninguna. Esta actualización se descargará e instalará automáticamente desde Windows Update.
Catálogo de Microsoft Update Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update.
Windows Server Update Services (WSUS) Esta actualización se sincronizará automáticamente con WSUS si configura Productos y clasificaciones del modo siguiente:
Producto: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1
Clasificación: actualizaciones de seguridad

Información de archivo

Para obtener una lista de los archivos que se proporcionan en esta actualización, descargue la información del archivo para 4507449 de actualización.