Martes, 12 de junio de 2018: KB4284867 (actualización solo de seguridad)

Se aplica a: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1

Mejoras y correcciones


Esta actualización de seguridad incluye mejoras de calidad. En esta actualización no se incorporan nuevas características del sistema operativo. Entre los principales cambios se encuentran los siguientes:

  • Proporciona asistencia para controlar el uso de Indirect Branch Prediction Barrier (IBPB) en algunos procesadores AMD (CPU) para mitigar CVE-2017-5715, la variante 2 de Spectre, al cambiar del contexto de usuario al contexto de kernel. (Vea Pautas de arquitectura de AMD sobre Indirect Branch Control y Actualizaciones de seguridad de AMD para obtener más información). Para obtener una guía del cliente de Windows (IT Pro), siga las instrucciones de KB4073119. Para obtener una guía de Windows Server, siga las instrucciones de KB4072698. Use estos documentos para habilitar el uso de IBPB en algunos procesadores AMD (CPU) para mitigar la variante 2 de Spectre al cambiar del contexto de usuario al contexto de kernel.
  • Proporciona protecciones contra una subclase adicional de vulnerabilidad del canal lateral de ejecución especulativa conocida como Speculative Store Bypass (CVE-2018-3639). Estas protecciones no están habilitadas de manera predeterminada. Para obtener una guía del cliente de Windows (IT Pro), siga las instrucciones de KB4073119. Para obtener una guía de Windows Server, siga las instrucciones de KB4072698. Use esta guía para habilitar las mitigaciones de Speculative Store Bypass (CVE-2018-3639) además de las mitigaciones que ya están disponibles para la variante 2 de Spectre (CVE-2017-5715) y Meltdown (CVE-2017-5754).
  • Actualizaciones de seguridad de aplicaciones de Windows, Windows Server, sistemas de archivos y de almacenamiento de Windows, redes inalámbricas de Windows, kernel y virtualización de Windows.

Para obtener más información sobre las vulnerabilidades de seguridad resueltas, consulte la Guía de actualización de seguridad.

Problemas conocidos en esta actualización


Microsoft no está al tanto de ningún problema con respecto a esta actualización.

Cómo obtener esta actualización


Esta actualización ya está disponible para la instalación mediante WSUS. Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update

Información de archivo

Para ver la lista de los archivos proporcionados en esta actualización, descargue la información sobre los archivos de la actualización 4284867