Descripción de la actualización de seguridad para la vulnerabilidad de denegación de servicio en Windows Server 2008: 10 de julio de 2018

Se aplica a: Windows Server 2008Windows Server 2008 Service Pack 2Windows Embedded Standard 2009

Resumen


Existe una vulnerabilidad de denegación de servicio cuando Windows gestiona de manera incorrecta los objetos en la memoria.

Para obtener más información sobre las vulnerabilidades, consulte los siguientes artículos de Common Vulnerabilities and Exposures (CVE).

Más información


importante
  • Si se instala un paquete de idioma después de esta actualización, habrá que volver a instalar la actualización. Por lo tanto, le recomendamos que instale los paquetes de idioma que necesite antes de instalar esta actualización. Para obtener más información, consulte Add language packs to Windows (Agregar paquetes de idioma a Windows).

Mejora y correcciones


  • Proporciona protecciones frente a otra subclase de vulnerabilidad de canal lateral de ejecución especulativa conocida como Speculative Store Bypass (CVE-2018-3639). Estas protecciones no están habilitadas de forma predeterminada. Para el cliente de Windows (IT pro), siga las instrucciones de KB4073119. Para Windows Server, siga las instrucciones de KB4072698. Use estos documentos de instrucciones para habilitar las mitigaciones de Speculative Store Bypass (CVE-2018-3639) además de las mitigaciones que ya se han lanzado para Spectre Variant 2 (CVE-2017-5715) y Meltdown (CVE-2017-5754).
  • Proporciona soporte técnico para controlar el uso de Indirect Branch Prediction Barrier (IBPB) dentro de algunos procesadores AMD (CPU) para mitigar CVE-2017-5715, la variante 2 de Spectre, al cambiar de un contexto de usuario a un contexto de kernel. (Consulte AMD Architecture Guidelines around Indirect Branch Control [Instrucciones de la arquitectura AMD para el control indirecto de bifurcaciones] AMD Security Updates [Actualizaciones de seguridad de AMD] para obtener más información). Para el cliente de Windows (IT pro), siga las instrucciones de KB4073119. Use este documento de instrucciones para habilitar IBPB en algunos procesadores AMD (CPU) para mitigar la variante 2 de Spectre al cambiar del contexto de usuario al contexto de kernel.

Cómo obtener e instalar la actualización


Método 1: Windows Update

Esta actualización está disponible a través de Windows Update. Al activar las actualizaciones automáticas, esta actualización se descargará e instalará automáticamente. Para obtener más información sobre cómo activar las actualizaciones automáticas, consulte Windows Update: P+F.

Método 2: Catálogo de Microsoft Update

Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update.

Información de implementación


Para conocer los detalles de implementación de esta actualización de seguridad, consulte el siguiente artículo de Microsoft Knowledge Base:

Más información


Información de archivo de Windows Server 2008



Información de archivo
Con la versión en inglés (Estados Unidos) de esta actualización de software, se instalan archivos que cuentan con los atributos que se incluyen en las siguientes tablas. Las fechas y horas de estos archivos se muestran según la Hora universal coordinada (UTC). Las fechas y horas de estos archivos se muestran en el equipo local en horario local con la configuración actual del horario de verano (DST). Además, pueden cambiar cuando realiza determinadas operaciones en los archivos.