8 de enero de 2019: KB4480972 (actualización solo de seguridad)

Se aplica a: Windows Server 2012Windows Embedded 8 Standard

Mejoras y correcciones


Esta actualización de seguridad incluye mejoras de calidad. En esta actualización, no se incorporan nuevas características del sistema operativo. Entre los principales cambios se encuentran los siguientes:

  • Proporciona protecciones contra una subclase adicional de vulnerabilidad del canal lateral de ejecución especulativa conocida como Speculative Store Bypass (CVE-2018-3639) en equipos basados en AMD. Estas protecciones no están habilitadas de manera predeterminada. Para obtener una guía de Windows Server, siga las instrucciones de KB4072698. Use esta guía para habilitar las mitigaciones de Speculative Store Bypass (CVE-2018-3639). Además, use las mitigaciones que ya están disponibles para Spectre Variant 2 (CVE-2017-5715) y Meltdown (CVE-2017-5754).
  • Se solucionó un problema que afecta el bucle invertido de conexión remota de PowerShell con cuentas que no son de administrador. Para obtener más detalles, consulte Windows Security change affecting PowerShell

  • Se solucionó un problema que impedía la navegación entre eras en la vista de calendario japonés. Para obtener más información, consulte KB4469068.
  • Se solucionó un problema relacionado con el formato de fecha del calendario de eras japonesas. Para obtener más información, consulte KB4469068.
  • Se solucionó un problema que hacía que la función GetCalendarInfo devolviera un valor incorrecto para la era japonesa. Para obtener más información, consulte KB4469068.
  • Actualizaciones de seguridad para la plataforma y marcos de apps de Windows, Windows MSXML, kernel de Windows, almacenamiento y sistemas de archivo de Windows, redes inalámbricas de Windows y el motor de base de datos de Microsoft JET.

Para obtener más información sobre las vulnerabilidades de seguridad resueltas, consulte la Guía de actualización de seguridad.

Problemas conocidos en esta actualización


Síntoma Solución alternativa
Es posible que las aplicaciones que usan una base de datos de Microsoft Jet con el formato de archivo de Microsoft Access 97 no se abran si la base de datos tiene nombres de columna con más de 32 caracteres. La base de datos no se abrirá y muestra el error "Unrecognized Database Format" (Formato de base de datos no reconocido).

Este problema se resuelve en KB4486993.

Después de instalar esta actualización, es posible que las máquinas virtuales (VM) no puedan restaurarse correctamente si la VM se guardó y restauró una vez antes. El mensaje de error es "No se pudo restaurar el estado de la máquina virtual: No se puede restaurar esta máquina virtual porque no se pueden leer los datos de estado guardado. Elimine los datos de estado guardado e intente iniciar la máquina virtual. (0xC0370027)".

Esto afecta a las microarquitecturas AMD Bulldozer Family 15h, AMD Jaguar Family 16h y AMD Puma Family 16h (segunda generación).

Este problema se resuelve en KB4490516.

Después de instalar esta actualización, Internet Explorer 10 y otras aplicaciones que usan WININET.DLL pueden tener problemas de autenticación. Esto sucede cuando dos o más personas usan la misma cuenta de usuario para varias sesiones simultáneas en el mismo equipo Windows Server, como en los inicios de sesión del Protocolo de escritorio remoto (RDP) y Terminal Server. Entre los síntomas que notificaron los usuarios se incluyen, entre otros:

  • El tamaño de la memoria caché y la ubicación muestran cero o están vacíos.
  • Los métodos abreviados de teclado pueden no funcionar correctamente.
  • Las páginas web pueden no cargarse o representarse correctamente de manera intermitente.
  • Problemas con los mensajes de solicitud de credenciales.
  • Problemas al descargar archivos.

Este problema se resuelve en KB4493450.

Después de instalar esta actualización, MSXML6 hace que las aplicaciones dejen de responder si se generó una excepción durante las operaciones del nodo, como appendChild(), insertBefore() y moveNode().

Es posible que el editor de directivas de grupo deje de responder al editar un objeto de directiva de grupo (GPO) que contiene preferencias de directiva de grupo (GPP) para la configuración de Internet Explorer 10.
Este problema se resuelve en KB4493450.
En determinadas operaciones, como cambio de nombre, que realice en los archivos o carpetas en un volumen compartido en clúster (CSV), es posible que se produzca el error "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Esto sucede cuando realiza la operación en un nodo de propietario de CSV de un proceso que no dispone de privilegios de administrador.

Realice una de las acciones siguientes:

  • Realice la operación desde un proceso con privilegios de administrador.
  • Realice la operación desde un nodo que no tenga propiedad de CSV.
Microsoft está buscando una resolución y proporcionará una actualización en una próxima versión.

 

Cómo obtener esta actualización


Esta actualización ya está disponible para la instalación mediante WSUS. Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update

Información de archivo

Para ver la lista de los archivos proporcionados en esta actualización, descargue la información sobre los archivos de la actualización 4480972