8 de octubre de 2019: KB4519976 (paquete acumulativo mensual)

Se aplica a: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1

Mejoras y correcciones


Esta actualización de seguridad incluye mejoras y correcciones que formaban parte de la actualización KB4516048 (publicada el 24 de septiembre de 2019) y también resuelve los siguientes problemas:

  • Se solucionó un problema en el que se producía un error al deshabilitar VBScript en Internet Explorer de manera predeterminada tras instalar KB4507437 (versión preliminar del paquete de acumulación mensual) o KB4511872 (actualización acumulativa de Internet Explorer) y versiones posteriores. 
  • Se solucionó un problema con las aplicaciones y los controladores de impresora que usan el motor Windows JavaScript (jscript.dll) para el procesamiento de los trabajos de impresión.
  • Actualizaciones de seguridad para autenticación de Windows, el motor de base de datos de Microsoft JET, kernel de Windows, Internet Information Services, el motor de scripting de Microsoft y Windows Server.

Para obtener más información sobre las vulnerabilidades de seguridad resueltas, consulte la Guía de actualización de seguridad.

Problemas conocidos en esta actualización


Síntoma Solución alternativa

Las actualizaciones para Windows publicadas del 8 de octubre de 2019 en adelante proporcionan protecciones, de las que se realiza un seguimiento en CVE-2019-1318, contra un ataque que podría permitir el acceso no autorizado a información o datos dentro de conexiones TLS. Este tipo de ataque se conoce como una vulnerabilidad de seguridad de hombre en el medio. Es posible que Windows no pueda conectarse a clientes y servidores TLS que no admitan el secreto principal extendido para la reanudación (RFC 7627). La falta de compatibilidad con RFC puede provocar uno o varios de los siguientes errores o eventos registrados:

  • "Se anuló la solicitud: no se pudo crear el canal seguro SSL/TLS"
  • El evento SCHANNEL 36887 se registra en el registro de eventos del sistema con la descripción "Se recibió una alerta irrecuperable desde el extremo remoto. El código de alerta irrecuperable definido por el protocolo TLS es 20".
Para obtener más información, consulte KB4528489.

Cómo obtener esta actualización


Antes de instalar esta actualización

Requisito previo:

Debe instalar las actualizaciones que se indican a continuación y reiniciar el dispositivo antes de instalar la actualización acumulativa más reciente. Instalar estas actualizaciones mejora la confiabilidad del proceso de actualización y mitiga posibles problemas a la hora de instalar el paquete acumulativo y de aplicar las correcciones de seguridad de Microsoft.

  1. Actualización del 12 de mayo de 2019 de la pila de servicio (SSU) (KB4490628) Para conseguir el paquete independiente de la SSU, búsquelo en el Catálogo de Microsoft Update
  2. La actualización de SHA-2 más reciente (KB4474419) publicada el 10 de septiembre de 2019. Si usa Windows Update, le ofreceremos automáticamente la actualización de SHA-2 más reciente. Para más información sobre las actualizaciones SHA-2, véase Requisito de soporte técnico para la firma de código SHA-2 2019 para Windows y WSUS.
  3. La última SSU (KB4516655). Si usa Windows Update, le ofreceremos automáticamente la SSU más reciente. Para obtener el paquete independiente de la SSU más reciente, búsquelo en el Catálogo de Microsoft Update

 

Instalar esta actualización

Canal de publicación Disponible Siguiente paso
Windows Update y Microsoft Update Ninguna. Esta actualización se descargará e instalará automáticamente desde Windows Update.
Catálogo de Microsoft Update Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update
Windows Server Update Services (WSUS)

Esta actualización se sincronizará automáticamente con WSUS si configura Productos y clasificaciones del modo siguiente:

Producto:  Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1

Clasificación: Actualizaciones de seguridad

 

Información del archivo

Para ver la lista de los archivos proporcionados en esta actualización, descargue la información sobre los archivos de la actualización 4519976