8 de octubre de 2019: KB4519338 (compilación del SO 17763.805)

Se aplica a: Windows 10, version 1809Windows Server version 1809Windows Server 2019, all versions

Elementos destacados


  • Actualizaciones para mejorar la seguridad al usar Internet Explorer y Microsoft Edge.
  • Actualizaciones para verificar nombres de usuario y contraseñas.

Mejoras y correcciones


Esta actualización de seguridad incluye mejoras de calidad. Entre los principales cambios se encuentran los siguientes:

  • Se solucionó un problema en el subsistema de bloqueo del teclado en el que las entradas de teclas no podían no filtrarse correctamente.
  • Se solucionó un problema del boletín de seguridad CVE-2019-1318 que podía hacer que los equipos de cliente o servidor que no admitan Extended Master Secret (EMS) RFC 7627 tengan una mayor latencia de conexión y utilización de la CPU. Este problema se producía al establecer el protocolo de enlace de Seguridad de la capa de transporte (TLS) desde dispositivos que no admiten EMS, especialmente en servidores. La compatibilidad con EMS está disponible para todas las versiones compatibles de Windows desde el año 2015 y se está aplicando de manera incremental mediante la instalación de las actualizaciones mensuales del 8 de octubre de 2019 y posteriores.
  • Se solucionó un problema con las aplicaciones y los controladores de impresora que usan el motor Windows JavaScript (jscript.dll) para el procesamiento de los trabajos de impresión.
  • Actualizaciones de seguridad de Windows Shell, Internet Explorer, motor de scripting de Microsoft, Microsoft Edge, plataforma y marcos de apps de Windows, criptografía de Windows, autenticación de Windows, kernel de Windows y Windows Server.

Si instaló actualizaciones anteriores, solo se descargarán e instalarán en su dispositivo las nuevas correcciones de este paquete.

Para obtener más información sobre las vulnerabilidades de seguridad resueltas, consulte la Guía de actualización de seguridad.

Problemas conocidos en esta actualización


Síntoma Solución alternativa
En determinadas operaciones, como cambio de nombre, que realice en los archivos o carpetas en un volumen compartido en clúster (CSV), es posible que se produzca el error "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Esto sucede cuando realiza la operación en un nodo de propietario de CSV de un proceso que no dispone de privilegios de administrador.

Realice una de las acciones siguientes:

  • Realice la operación desde un proceso con privilegios de administrador.
  • Realice la operación desde un nodo que no tenga propiedad de CSV.
Microsoft está buscando una resolución y proporcionará una actualización en una próxima versión.
Tras instalar KB4493509, los dispositivos con paquetes de algún idioma asiático instalados pueden recibir el error "0x800f0982: PSFX_E_MATCHING_COMPONENT_NOT_FOUND."
  1. Desinstale y vuelva a instalar los paquetes de idioma agregados recientemente. Para obtener instrucciones, consulte Administrar la entrada y la configuración de idioma en Windows 10.
  2. Seleccione Buscar actualizaciones e instale la actualización acumulativa de abril de 2019. Para obtener instrucciones, consulte Actualizar Windows 10.

Nota Si vuelve a instalar el paquete de idioma y no se mitiga el problema, restablezca su PC como se indica a continuación.

  1. Vaya a Configuración aplicación > Recuperación.
  2. Seleccione Comenzar en la opción de recuperación Restablecer este PC.
  3. Seleccione Mantener mis archivos.

Microsoft está buscando una resolución y proporcionará una actualización en una próxima versión.

Estamos investigando informes que indican que un pequeño número de dispositivos podrían iniciar en una pantalla negra durante el primer inicio de sesión después de la instalación de las actualizaciones.

Este problema se resuelve en KB4520062.

Después de instalar esta actualización, los usuarios del portal de Windows Mixed Reality podrían recibir el código de error "15-5" de manera intermitente. En algunos casos, es posible que el portal de Windows Mixed Reality notifique que los auriculares están en suspensión y presionar "Despertar" quizás no produzca ninguna acción.

Este problema se resuelve en KB4520062.

Al configurar un nuevo dispositivo Windows durante la configuración rápida, es posible que no pueda crear un usuario local al usar el Editor de métodos de entrada (IME). Este problema puede afectarle si usa el IME para los idiomas chino, japonés o coreano.

Nota Este problema no afecta al uso de una cuenta de Microsoft durante la configuración rápida.

Para mitigar este problema, establezca el idioma del teclado en inglés durante la creación del usuario o use una cuenta de Microsoft para completar la configuración rápida. Tras la creación del usuario, puede volver a establecer el idioma que prefiera como idioma del teclado. Una vez en el escritorio, tras completar la configuración rápida, puede cambiar el nombre del usuario actual siguiendo estas instrucciones. Si prefiere crear un nuevo usuario local, consulte KB4026923.

Microsoft está buscando una resolución y proporcionará una actualización en una próxima versión.

Las actualizaciones para Windows publicadas el 8 de octubre de 2019 en adelante proporcionan protecciones, de las que se realiza un seguimiento en CVE-2019-1318, contra un ataque que podría permitir el acceso no autorizado a información o datos dentro de conexiones TLS. Este tipo de ataque se conoce como una vulnerabilidad de seguridad de hombre en el medio. Es posible que Windows no pueda conectarse a clientes y servidores TLS que no admitan el secreto principal extendido para la reanudación (RFC 7627). La falta de compatibilidad con RFC puede provocar uno o varios de los siguientes errores o eventos registrados:

  • "Se anuló la solicitud: no se pudo crear el canal seguro SSL/TLS"
  • El evento SCHANNEL 36887 se registra en el registro de eventos del sistema con la descripción "Se recibió una alerta irrecuperable desde el extremo remoto. El código de alerta irrecuperable definido por el protocolo TLS es 20".
Para obtener más información, consulte KB4528489.

Cómo obtener esta actualización


Antes de instalar esta actualización

Microsoft recomienda encarecidamente que instale la actualización más reciente de la pila de servicio (SSU) para su sistema operativo antes de instalar la actualización acumulativa (LCU) más reciente. Las SSU mejoran la confiabilidad del proceso de actualización para mitigar posibles problemas a la hora de instalar la LCU y aplicar las correcciones de seguridad de Microsoft. Para obtener más información, consulta Actualizaciones de la pila de servicio.

Si está usando Windows Update, le ofreceremos automáticamente la SSU más reciente (KB4521862). Para conseguir el paquete independiente de la SSU más reciente, búsquelo en el Catálogo de Microsoft Update.

Instalar esta actualización

Canal de publicación Disponible Siguiente paso
Windows Update y Microsoft Update Ninguna. Esta actualización se descargará e instalará automáticamente desde Windows Update.
Catálogo de Microsoft Update Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update
Windows Server Update Services (WSUS)

Esta actualización se sincronizará automáticamente con WSUS si configura Productos y clasificaciones del modo siguiente:

Producto: Windows 10

Clasificación: Actualizaciones de seguridad

 

Información del archivo

Para obtener una lista de los archivos proporcionados en esta actualización acumulativa, descarga la información sobre archivos de la actualización acumulativa 4519338