8 de octubre de 2019: KB4517389 (compilación del SO 18362.418)

Se aplica a: Windows 10, version 1903Windows Server version 1903

Elementos destacados


  • Actualizaciones para mejorar la seguridad al usar Internet Explorer y Microsoft Edge.
  • Actualizaciones para verificar nombres de usuario y contraseñas.
  • Actualizaciones para almacenar y administrar archivos.

Mejoras y correcciones


Esta actualización de seguridad incluye mejoras de calidad. Entre los principales cambios se encuentran los siguientes:

  • Soluciona un problema en el boletín de seguridad CVE-2019-1318 que podría causar que los equipos cliente o servidor que no admiten Extended Master Secret (EMS) RFC 7627 incrementaran la latencia de conexión y la utilización de CPU. Este problema se produce al ejecutar protocolos de enlace completos de Seguridad de la capa de transporte (TLS) desde dispositivos que no admiten EMS, especialmente en servidores. La compatibilidad de EMS está disponible para todas las versiones admitidas de Windows desde el año natural 2015, y la instalación de 8 de octubre de 2019, así como las actualizaciones mensuales posteriores, la están aplicando gradualmente.
  • Soluciona un problema con las aplicaciones y controladores de impresora que utilizan el motor JavaScript de Windows (jscript.dll) para procesar trabajos de impresión.
  • Actualizaciones de seguridad para Windows Shell, Internet Explorer, Microsoft Edge, la plataforma y marcos de aplicación de Windows, criptografía de Windows, la autenticación de Windows, el almacenamiento y sistemas de archivos de Windows, el kernel de Windows, Microsoft Scripting Engine y Windows Server.

Si instaló actualizaciones anteriores, solo se descargarán e instalarán en su dispositivo las nuevas correcciones de este paquete.

Para obtener más información sobre las vulnerabilidades de seguridad resueltas, consulte la Guía de actualización de seguridad.

Problemas conocidos en esta actualización


Síntoma Solución alternativa

Al configurar un nuevo dispositivo Windows durante la configuración rápida, es posible que no pueda crear un usuario local al usar el Editor de métodos de entrada (IME). Este problema puede afectarle si usa el IME para los idiomas chino, japonés o coreano.

Nota Este problema no afecta al uso de una cuenta Microsoft durante la configuración rápida.

Para mitigar este problema, establezca el idioma del teclado en inglés durante la creación del usuario o use una cuenta de Microsoft para completar la configuración rápida. Tras la creación del usuario, puede volver a establecer el idioma que prefiera como idioma del teclado. Una vez en el escritorio, tras completar la configuración rápida, puede cambiar el nombre del usuario actual siguiendo estas instrucciones. Si prefiere crear un nuevo usuario local, consulte KB4026923.

Microsoft está buscando una resolución y proporcionará una actualización en una próxima versión.

Las actualizaciones para Windows publicadas el 8 de octubre de 2019 en adelante proporcionan protecciones, de las que se realiza un seguimiento en CVE-2019-1318, contra un ataque que podría permitir el acceso no autorizado a información o datos dentro de conexiones TLS. Este tipo de ataque se conoce como una vulnerabilidad de seguridad de hombre en el medio. Es posible que Windows no pueda conectarse a clientes y servidores TLS que no admitan el secreto principal extendido para la reanudación (RFC 7627). La falta de compatibilidad con RFC puede provocar uno o varios de los siguientes errores o eventos registrados:

  • "Se anuló la solicitud: no se pudo crear el canal seguro SSL/TLS"
  • El evento SCHANNEL 36887 se registra en el registro de eventos del sistema con la descripción "Se recibió una alerta irrecuperable desde el extremo remoto. El código de alerta irrecuperable definido por el protocolo TLS es 20".
Para obtener más información, consulte KB4528489.

 

Cómo obtener esta actualización


Antes de instalar esta actualización

Microsoft recomienda encarecidamente que instale la actualización más reciente de la pila de servicio (SSU) para su sistema operativo antes de instalar la actualización acumulativa (LCU) más reciente. Las SSU mejoran la confiabilidad del proceso de actualización para mitigar posibles problemas a la hora de instalar la LCU y aplicar las correcciones de seguridad de Microsoft. Para obtener más información, consulta Actualizaciones de la pila de servicio.

Si está usando Windows Update, le ofreceremos automáticamente la SSU más reciente (KB4521863). Para conseguir el paquete independiente de la SSU más reciente, búsquelo en el Catálogo de Microsoft Update.

Instalar esta actualización

Canal de publicación Disponible Siguiente paso
Windows Update y Microsoft Update Ninguna. Esta actualización se descargará e instalará automáticamente desde Windows Update.
Catálogo de Microsoft Update Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update
Windows Server Update Services (WSUS)

Esta actualización se sincronizará automáticamente con WSUS si configura Productos y clasificaciones del modo siguiente:

Producto: Windows 10, versión 1903 y posteriores

Clasificación: Actualizaciones de seguridad

 

Información del archivo

Para obtener una lista de los archivos proporcionados en esta actualización acumulativa, descarga la información sobre archivos de la actualización acumulativa 4517389