19 de enero de 2018: KB4057400 (versión preliminar del paquete acumulativo mensual)

Se aplica a: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1

Mejoras y correcciones


En esta actualización no relacionada con la seguridad se incluyen mejoras y correcciones que formaban parte de KB4056894 (publicado el 4 de enero de 2018), así como las siguientes nuevas mejoras de calidad como versión preliminar de la siguiente actualización del paquete acumulativo mensual:

  • Se solucionó un problema en el que todos los inicios de sesión mediante tarjeta inteligente en un servidor Windows Terminal Server o servidor de escritorio remoto podían resultar en una fuga de identificador en el servicio certprop. Las fugas de token resultan en fugas de sesión en los equipos que tienen instalado MS16-111/KB3175024 y las correcciones de reemplazo.

  • Se agregó compatibilidad con el punto de conexión de autenticación del servidor SHA2 para el servidor Windows Server Update Services.

Para obtener más información sobre las vulnerabilidades de seguridad resueltas, consulte la Guía de actualización de seguridad.

Notas


Importante Aplique KB4100480 inmediatamente después de aplicar esta actualización. KB4100480 resuelve una vulnerabilidad de elevación de privilegios en el kernel de Windows en la versión de 64 bits (x64) de Windows. Esta vulnerabilidad se documenta en CVE-2018-1038.

Problemas conocidos en esta actualización


Síntoma Solución alternativa
Debido a un problema que afecta a algunas versiones de software antivirus, esta corrección se aplica solo a equipos en los que el ISV de antivirus actualizó la clave ALLOW REGKEY.

El problema se resuelve en KB4093113. Ya no necesitará la siguiente clave ALLOW REGKEY para detectar esta actualización y que se le ofrezca: 

HKEY_LOCAL_MACHINE"Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat\cadca5fe-87d3-4b96-b7fb-a231484277cc

 

 

El proceso LSM.EXE y las aplicaciones que llaman a SCardEstablishContext o SCardReleaseContext podían experimentar una fuga de identificador. Cuando el recuento de identificadores con fuga alcance un umbral determinado, se produce el error "SCARD_E_NO_SERVICE" en las operaciones basadas en tarjetas inteligentes. Confirme que el escenario coincide. Para ello, consulte los recuentos de identificadores para LSM.EXE y llame a los procesos en la pestaña Procesos del Administrador de tareas o una aplicación equivalente. 

Este problema se resuelve en KB4091290.

Después de instalar KB4056897 o cualquier otra actualización mensual reciente, es posible que, en algunos casos, los servidores SMB experimenten una fuga de memoria. Esto sucede cuando la ruta de acceso solicitada atraviesa un vínculo simbólico, punto de montaje o unión de directorios y la clave de Registro se configuró en 1:  

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanManServer\Parameters\EnableEcp

Este problema se resuelve en KB4103718.

 

Cómo obtener esta actualización


Se proporciona como actualización opcional en Windows Update. Para obtener más información sobre cómo ejecutar Windows Update, consulte Cómo obtener una actualización a través de Windows Update. Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update

Información de archivo

Para ver la lista de los archivos proporcionados en esta actualización, descargue la información sobre los archivos de la actualización 4057400.