14 de agosto de 2018: KB4343897 (compilación del SO 16299.611)

Windows 10, version 1709

Mejoras y correcciones


Esta actualización incluye mejoras de calidad. En esta actualización no se incorporan nuevas características del sistema operativo. Entre los principales cambios se encuentran los siguientes:

  • Proporciona protecciones contra una nueva vulnerabilidad de canal lateral de ejecución especulativa conocida como L1 Terminal Fault (L1TF) que afecta a los procesadores Intel® Core® e Intel® Xeon® (CVE-2018-3620 y CVE-2018-3646). Asegúrese de que las protecciones del SO anteriores contra vulnerabilidades de la variante 2 de Spectre y Meltdown estén habilitadas con las configuraciones de registro indicadas en los artículos orientativos de KB de Windows Client y Windows Server. (Estas opciones de configuración del Registro se habilitan de forma predeterminada para ediciones de SO de Windows Client, pero se deshabilitan de forma predeterminada para ediciones de SO de Windows Server).
  • Se solucionó un problema que provocaba un alto uso del CPU que resultaba en la degradación del rendimiento de algunos sistemas con procesadores AMD Family 15h y 16h. Este problema ocurre después de instalar las actualizaciones de Microsoft de junio y julio de 2018 de Windows y las actualizaciones de microcódigo de AMD que se encargan de Spectre Variant 2 (CVE-2017-5715 – Inyección de rama objetivo).
  • Se actualizó la compatibilidad con la versión de borrador del protocolo de enlazado de token v0.16. 
  • Se solucionó un problema que hacía que Device Guard bloquee algunos id. de clase ieframe.dll después de instalar la actualización acumulativa de mayo de 2018. 
  • Garantiza que Internet Explorer y Microsoft Edge admitan la etiqueta preload="none".
  • Se solucionó un problema que hacía que se mostrara "AzureAD" como dominio predeterminado en la pantalla de inicio de sesión después de instalar la actualización del 24 de julio de 2018 en una máquina híbrida unida a Azure AD. Como resultado, es posible que los usuarios no puedan iniciar sesión en escenarios híbridos unidos a Azure AD cuando proporcionen solo su nombre de usuario y contraseña. 
  • Se solucionó un problema en el que se agregaban espacios adicionales al contenido que se copia desde Internet Explorer a otras apps.
  • Se solucionó una vulnerabilidad relacionada con la función Export-Modulemember() cuando se usa con un carácter comodín (*) y un script prefijado por puntos. Después de instalar esta actualización, se producirá un error intencionadamente en los módulos existentes de los dispositivos en los cuales Device Guard está habilitado. El error de excepción es "Este módulo usa el operador dot-source al exportar funciones con caracteres comodín y no se permite cuando el sistema está bajo la comprobación de aplicaciones". Para más información, consulte https://portal.msrc.microsoft.com/es-es/security-guidance/advisory/CVE-2018-8200 y https://aka.ms/PSModuleFunctionExport.

  • Soluciona un problema que se introdujo en la actualización de .NET Framework de julio de 2018. Las aplicaciones que dependen de componentes COM no se cargaban o ejecutaban de manera correcta debido a errores de "acceso denegado", "clase no registrada" o "error interno por motivos desconocidos".

  • Soluciona un problema de vulnerabilidad mediante la corrección de la forma en que .NET Framework maneja conexiones de red de mucha carga o alta densidad. Para obtener más información, consulte CVE-2018-8360.

  • Actualizaciones de seguridad de Windows Server.

Si instaló actualizaciones anteriores, solo se descargarán e instalarán en el dispositivo las nuevas correcciones que se incluyen en este paquete.

Para obtener más información sobre las vulnerabilidades de seguridad resueltas, consulte la Guía de actualización de seguridad.

Problemas conocidos en esta actualización


Síntoma Solución alternativa
Algunas plataformas en idiomas distintos del inglés pueden mostrar la siguiente cadena en inglés, y no en el idioma localizado: "Reading scheduled jobs from file is not supported in this language mode". Este error se produce cuando intenta leer los trabajos programados que ha creado y Device Guard está habilitado.

Después de la evaluación, Microsoft determinó que se trata de un problema de baja probabilidad y bajo riesgo, por lo que en estos momentos no proporcionaremos una solución para Windows 10, versión 1709. 

Si cree que este problema le afecta, póngase en contacto con el Soporte técnico de Microsoft.

Cuando se habilita Device Guard, algunas plataformas en idiomas distintos del inglés pueden mostrar las siguientes cadenas en inglés, y no en el idioma localizado:

  • "Cannot use '&' or '.' operators to invoke a module scope command across language boundaries." (No se pueden usar los operadores "&" ni "." para invocar un comando de alcance de módulo en los diferentes límites del idioma.)
  • "'Script' resource from 'PSDesiredStateConfiguration' module is not supported when Device Guard is enabled. Please use 'Script' resource published by PSDscResources module from PowerShell Gallery." (El recurso "Script" del módulo "PSDesiredStateConfiguration" no se admite con Device Guard habilitado. Use el recurso "Script" que publicó el módulo PSDscResources de la Galería de PowerShell.)

Después de la evaluación, Microsoft determinó que se trata de un problema de baja probabilidad y bajo riesgo, por lo que en estos momentos no proporcionaremos una solución para Windows 10, versión 1709. 

Si cree que este problema le afecta, póngase en contacto con el Soporte técnico de Microsoft.

Tras instalar esta actualización, Windows ya no reconoce el certificado de intercambio de información personal que se utiliza para autenticar una conexión Wi-Fi o VPN. En consecuencia, Microsoft Intune tarda mucho en proporcionar los perfiles de usuario porque no reconoce que el dispositivo cuenta con el certificado necesario. Este problema se resuelve en KB4464217.

Cómo obtener esta actualización


Esta actualización se descargará e instalará automáticamente desde Windows Update. Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update

Información de archivo

Para ver la lista de los archivos proporcionados en esta actualización, descargue la información sobre los archivos de la actualización acumulativa 4343897.