13 de marzo de 2018: KB4088878 (actualización solo de seguridad)

Se aplica a: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1

Mejoras y correcciones


Esta actualización de seguridad incluye mejoras de calidad. En esta actualización no se incorporan nuevas características del sistema operativo. Entre los cambios importantes se encuentran los siguientes:

  • Protecciones ante Spectre y Meltdown para las versiones de Windows de 32 bits (x86) y 64 bits (x64), excepto la actualización KB4078130, proporcionada para deshabilitar la mitigación contra la variante 2 de Spectre.
  • Actualizaciones de seguridad para el componente gráfico de Microsoft, el kernel de Windows, Windows Shell, Windows MSXML, Windows Installer y Windows Hyper-V.

Para obtener más información sobre las vulnerabilidades de seguridad resueltas, consulte la Guía de actualización de seguridad.

Notas


Importante Aplique KB4100480 inmediatamente después de aplicar esta actualización. KB4100480 resuelve una vulnerabilidad de elevación de privilegios en el kernel de Windows en la versión de 64 bits (x64) de Windows. Esta vulnerabilidad se documenta en CVE-2018-1038.

Problemas conocidos en esta actualización


Síntoma Solución alternativa

Después de instalar KB4056897 o cualquier otra actualización mensual reciente, es posible que, en algunos casos, los servidores SMB experimenten una fuga de memoria. Esto sucede cuando la ruta de acceso solicitada atraviesa un vínculo simbólico, punto de montaje o unión de directorios y la clave de Registro se configuró en 1:  

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanManServer\Parameters\EnableEcp
Este problema se resuelve en KB4103718.
Se produce un error crítico si esta actualización se aplica en equipos de 32 bits (x86) que tengan el modo de extensión de dirección física (PAE) deshabilitado. Este problema se resuelve en KB4093108.
Se produce un error crítico en equipos que no admiten las extensiones 2 (SSE2) de tipo una instrucción, varios datos de streaming (SIMD). Actualice los equipos con un procesador que admita SSE2 o virtualice esos equipos.
Debido a un problema que afecta a algunas versiones de software antivirus, esta corrección se aplica solo a equipos en los que el ISV de antivirus actualizó la clave ALLOW REGKEY.

Este problema se resuelve en KB4093108. Ya no será necesario PERMITIR CLAVE DEL REGISTRO para detectar y ofrecer esta actualización: 

HKEY_LOCAL_MACHINE"Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat\cadca5fe-87d3-4b96-b7fb-a231484277cc

 

Después de aplicar esta actualización, una nueva tarjeta de interfaz de red (NIC) de Ethernet con la configuración predeterminada puede reemplazar la NIC existente y provocar problemas de red. La configuración personalizada de la NIC anterior aún está en el Registro, pero no se utiliza.

Este problema puede resolverse instalando KB4099950 antes que esta actualización.

 

Después de aplicar esta actualización, se pierde la configuración de la dirección IP estática.

Este problema puede resolverse instalando KB4099950 antes que esta actualización.

Tras instalar esta actualización y al cerrar la sesión en el equipo, es posible que reciba un mensaje de error crítico similar al que se muestra a continuación:
Para resolver este problema, aplique la actualización KB4099467.
Un equipo de 32 bits (x86) no se inicia o se reinicia continuamente después de aplicar esta actualización de seguridad.

Antes de aplicar esta actualización de seguridad y las actualizaciones de seguridad subsiguientes, desinstale los siguientes controladores externos hasta que los repare el proveedor correspondiente:

  • Controlador de dispositivo kernel HASP (también conocido como Haspnt.sys)
  • Controladores de clave de bloqueo de hardware (también conocido como hardlock.sys)
Después de aplicar esta actualización, es posible que el controlador de interfaz de red deje de funcionar en algunas configuraciones de software de cliente. Esto sucede debido a un problema relacionado con un archivo que falta (oem<número>.inf). Las configuraciones problemáticas exactas no se conocen en estos momentos.
  1. Para encontrar el dispositivo de red, inicie devmgmt.msc (es posible que aparezca en Otros dispositivos).
  2. Para detectar automáticamente el NIC e instalar los controladores, seleccione Buscar cambios de hardware del menú Acción.

a. Como alternativa, para instalar los controladores del dispositivo de red, haga clic con el botón derecho en el dispositivo y seleccione Actualizar. Luego, elija Buscar automáticamente software de controlador actualizado o Buscar software de controlador en el equipo.

Cómo obtener esta actualización


Esta actualización ya está disponible para la instalación mediante WSUS. Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update

Información de archivo

Para ver la lista de los archivos proporcionados en esta actualización, descargue la información sobre los archivos de la actualización 4088878