9 de abril de 2019, KB4493446 (paquete acumulativo mensual)

Se aplica a: Windows 8.1Windows Server 2012 R2

Mejoras y correcciones


Esta actualización de seguridad incluye mejoras y correcciones que formaban parte de la actualización KB4489893 (publicada el 19 de marzo de 2019) y también resuelve los siguientes problemas:

  • Proporciona protección contra Spectre variante 2 (CVE-2017-5715) y Meltdown (CVE-2017-5754) para equipos basados en VIA. Esta protección está habilitada de manera predeterminada para el cliente Windows, pero deshabilitada de manera predeterminada para Windows Server. Para obtener una guía del cliente de Windows (IT Pro), siga las instrucciones de KB4073119. Para obtener una guía de Windows Server, siga las instrucciones de KB4072698. Use estos documentos de guía para habilitar las mitigaciones en los equipos basados en VIA.
  • Se solucionó un problema que podía hacer que determinadas aplicaciones que usan MSXML6 dejaran de responder tras lanzarse una excepción durante las operaciones de nodo.
  • Se solucionó un problema que hacía que el editor de directivas de grupo dejara de responder al editar un objeto de directiva de grupo (GPO) que contiene preferencias de directiva de grupo (GPP) para la configuración de Internet Explorer 10.
  • Se solucionó un problema con los esquemas URI personalizados para los controladores del protocolo de aplicación, que podían no iniciar la aplicación correspondiente para la intranet local y los sitios de confianza en Internet Explorer.
  • Se solucionó un problema que podía provocar problemas de autenticación para Internet Explorer 11 y otras aplicaciones que usan WININET.DLL. Esto sucedía cuando dos o más personas usaban la misma cuenta de usuario para varias sesiones simultáneas en el mismo equipo Windows Server, como en los inicios de sesión del Protocolo de escritorio remoto (RDP) y Terminal Server.
  • Se solucionó un problema que podía hacer que las aplicaciones de servidor de documento compuesto (OLE) mostraran objetos integrados de manera incorrecta al usar la API PatBlt para colocar objetos integrados en el formato Metarchivo de Windows (WMF).

  • Actualizaciones de seguridad para almacenamiento y sistemas de archivos de Windows, Windows Server, componente de gráficos de Microsoft, entrada y composición de Windows, redes de centro de datos de Windows, kernel de Windows, Windows MSXML, componentes SQL de Windows y el motor de base de datos de Microsoft JET.

Para obtener más información sobre las vulnerabilidades de seguridad resueltas, consulte la Guía de actualización de seguridad.

Problemas conocidos en esta actualización


Síntoma

Solución alternativa

Después de instalar esta actualización, puede haber problemas al usar el entorno de ejecución anterior al inicio (PXE) para iniciar un dispositivo desde un servidor de Servicios de implementación de Windows (WDS) configurado para usar la extensión de ventana variable. Esto puede provocar que la conexión con el servidor WDS termine prematuramente mientras se descarga la imagen. Este problema no afecta a los clientes o dispositivos que no estén usando la extensión de ventana variable.

Para mitigar el problema, desactive la extensión de ventana variable en el servidor WDS usando una de las siguientes opciones:

Opción 1:
Abra un símbolo del sistema de administrador y escriba lo siguiente:

Wdsutil /Set-TransportServer /EnableTftpVariableWindowExtension:No

Opción 2:
Use la interfaz de usuario de Servicios de implementación de Windows.

  1. Abra Servicios de implementación de Windows desde Herramientas administrativas de Windows.
  2. Expanda Servidores y haga clic con el botón derecho en un servidor WDS.
  3. Abra sus propiedades y desactive la casilla Habilitar la extensión de ventana variable en la pestaña TFTP.

Opción 3:
Configure el siguiente valor de registro en 0:

“HKLM\System\CurrentControlSet\Services\WDSServer\Providers\WDSTFTP\EnableVariableWindowExtension”.

Cuando deshabilite la extensión de ventana variable, reinicie el servicio WDSServer.

Microsoft está buscando una resolución y proporcionará una actualización en una próxima versión.

Microsoft y Sophos identificaron un problema en los dispositivos con Sophos Endpoint Protection instalado y administrado por Sophos Central o Sophos Enterprise Console (SEC) que podía hacer que el sistema dejase de responder al reiniciar después de instalar esta actualización.

Este problema se solucionó. Microsoft quitó el bloqueo temporal para todas las actualizaciones de Windows afectadas.

Los clientes de Sophos Endpoint y Sophos Enterprise Console pueden encontrar asistencia en el artículo de soporte técnico de Sophos.

Microsoft y Avira identificaron un problema en los dispositivos con el software antivirus Avira instalado que podía hacer que el sistema dejara de responder después de reiniciar tras la instalación de esta actualización.

Este problema se solucionó. Microsoft quitó el bloqueo temporal para todas las actualizaciones de Windows afectadas.

Avira publicó una actualización automática para resolver este problema. Los clientes de Avira pueden encontrar más información en el artículo de soporte técnico de Avira.

Microsoft y ArcaBit identificaron un problema en los dispositivos con el software antivirus ArcaBit instalado que podía hacer que el sistema dejara de responder después de reiniciar tras la instalación de esta actualización.

Este problema se solucionó. Microsoft quitó el bloqueo temporal para todas las actualizaciones de Windows afectadas.

ArcaBit publicó una actualización para resolver este problema. Para obtener más información, consulte el artículo de soporte técnico de ArcaBit.

Microsoft y Avast identificaron un problema en los dispositivos que ejecutan el software antivirus Avast for Business, Avast CloudCare y AVG Business Edition después de instalar esta actualización y reiniciar. Es posible que los dispositivos dejen de responder al iniciar sesión o en la pantalla de inicio de sesión. Además, es posible que no pueda iniciar sesión o no pueda iniciar sesión después de un tiempo prolongado.

Este problema se solucionó. Avast publicó actualizaciones de emergencia para resolver este problema. Para obtener más información sobre la programación de actualización de AV, consulte el artículo KB de soporte técnico de Avast.

Microsoft y McAfee han identificado un problema en los dispositivos que tienen instalado McAfee Endpoint Security (ENS) Threat Prevention 10.x, McAfee Host Intrusion Prevention (Host IPS) 8.0 o McAfee VirusScan Enterprise (VSE) 8.8. Es posible que debido a estas versiones el sistema se inicie más lento de lo normal o que no responda al reiniciarlo después de instalar la actualización.

Estamos investigando este problema con McAfee.

Los clientes de McAfee pueden encontrar más información en los siguientes artículos de ayuda de McAfee:

En determinadas operaciones, como cambio de nombre, que realice en los archivos o carpetas en un volumen compartido en clúster (CSV), es posible que se produzca el error "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Esto sucede cuando realiza la operación en un nodo de propietario de CSV de un proceso que no dispone de privilegios de administrador.

Realice una de las acciones siguientes:

  • Realice la operación desde un proceso con privilegios de administrador.
  • Realice la operación desde un nodo que no tenga propiedad de CSV.
Microsoft está buscando una resolución y proporcionará una actualización en una próxima versión.

Cómo obtener esta actualización


Esta actualización se descargará e instalará automáticamente desde Windows Update. Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update

Información de archivo

Para ver la lista de los archivos proporcionados en esta actualización, descargue la información sobre los archivos de la actualización 4493446