8 de enero de 2019: KB4480975 (paquete acumulativo mensual)

Se aplica a: Windows Server 2012Windows Embedded 8 Standard

Mejoras y correcciones


Esta actualización de seguridad trata los problemas siguientes:

  • Proporciona protecciones contra una subclase adicional de vulnerabilidad del canal lateral de ejecución especulativa conocida como Speculative Store Bypass (CVE-2018-3639) en equipos basados en AMD. Estas protecciones no están habilitadas de manera predeterminada. Para obtener una guía de Windows Server, siga las instrucciones de KB4072698. Use esta guía para habilitar las mitigaciones de Speculative Store Bypass (CVE-2018-3639). Además, use las mitigaciones que ya están disponibles para Spectre Variant 2 (CVE-2017-5715) y Meltdown (CVE-2017-5754).

  • Se solucionó un problema que afecta el bucle invertido de conexión remota de PowerShell con cuentas que no son de administrador. Para obtener más detalles, consulte Windows Security change affecting PowerShell

  • Actualizaciones de seguridad para la plataforma y marcos de apps de Windows, Windows MSXML, kernel de Windows, almacenamiento y sistemas de archivo de Windows, redes inalámbricas de Windows y el motor de base de datos de Microsoft JET.

Para obtener más información sobre las vulnerabilidades de seguridad resueltas, consulte la Guía de actualización de seguridad.

Problemas conocidos en esta actualización


Síntoma Solución alternativa
Después de instalar esta actualización, es posible que las aplicaciones de terceros experimenten dificultades para autenticarse en zonas con cobertura inalámbrica. Este problema se resuelve en KB4480971.
Es posible que las aplicaciones que usan una base de datos de Microsoft Jet con el formato de archivo de Microsoft Access 97 no se abran si la base de datos tiene nombres de columna con más de 32 caracteres. La base de datos no se abrirá y muestra el error "Unrecognized Database Format" (Formato de base de datos no reconocido).

Este problema se resuelve en KB4487025.

Después de instalar esta actualización, es posible que las máquinas virtuales (VM) no puedan restaurarse correctamente si la VM se guardó y restauró una vez antes. El mensaje de error es "No se pudo restaurar el estado de la máquina virtual: No se puede restaurar esta máquina virtual porque no se pueden leer los datos de estado guardado. Elimine los datos de estado guardado e intente iniciar la máquina virtual. (0xC0370027)".

Esto afecta a las microarquitecturas AMD Bulldozer Family 15h, AMD Jaguar Family 16h y AMD Puma Family 16h (segunda generación).

Este problema se resuelve en KB4490516.

Después de instalar esta actualización, es posible que el visor de eventos no muestre algunas descripciones de evento para tarjetas de interfaz de red (NIC).

Este problema se resuelve en KB4489891.

Después de instalar esta actualización, Internet Explorer 10 y otras aplicaciones que usan WININET.DLL pueden tener problemas de autenticación. Esto sucede cuando dos o más personas usan la misma cuenta de usuario para varias sesiones simultáneas en el mismo equipo Windows Server, como en los inicios de sesión del Protocolo de escritorio remoto (RDP) y Terminal Server. Entre los síntomas que notificaron los usuarios se incluyen, entre otros:

  • El tamaño de la memoria caché y la ubicación muestran cero o están vacíos.
  • Los métodos abreviados de teclado pueden no funcionar correctamente.
  • Las páginas web pueden no cargarse o representarse correctamente de manera intermitente.
  • Problemas con los mensajes de solicitud de credenciales.
  • Problemas al descargar archivos.

Este problema se resuelve en KB4493451.


 

Después de instalar esta actualización, MSXML6 hace que las aplicaciones dejen de responder si se generó una excepción durante las operaciones del nodo, como appendChild(), insertBefore() y moveNode().

Es posible que el editor de directivas de grupo deje de responder al editar un objeto de directiva de grupo (GPO) que contiene preferencias de directiva de grupo (GPP) para la configuración de Internet Explorer 10.
Este problema se resuelve en KB4493451.
En determinadas operaciones, como cambio de nombre, que realice en los archivos o carpetas en un volumen compartido en clúster (CSV), es posible que se produzca el error "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Esto sucede cuando realiza la operación en un nodo de propietario de CSV de un proceso que no dispone de privilegios de administrador.

Realice una de las acciones siguientes:

  • Realice la operación desde un proceso con privilegios de administrador.
  • Realice la operación desde un nodo que no tenga propiedad de CSV.
Microsoft está buscando una resolución y proporcionará una actualización en una próxima versión.

Cómo obtener esta actualización


Esta actualización se descargará e instalará automáticamente desde Windows Update. Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update

Información de archivo

Para ver la lista de los archivos proporcionados en esta actualización, descargue la información sobre los archivos de la actualización 4480975.