8 de enero de 2019: KB4480970 (paquete acumulativo mensual)

Se aplica a: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1

Mejoras y correcciones


Esta actualización de seguridad trata los problemas siguientes:

  • Proporciona protecciones contra una subclase adicional de vulnerabilidad del canal lateral de ejecución especulativa conocida como Speculative Store Bypass (CVE-2018-3639) en equipos basados en AMD. Estas protecciones no están habilitadas de manera predeterminada. Para obtener una guía del cliente de Windows (IT Pro), siga las instrucciones de KB4073119. Para obtener una guía de Windows Server, siga las instrucciones de KB4072698. Use estos documentos de guía para habilitar las mitigaciones de Speculative Store Bypass (CVE-2018-3639). Además, use las mitigaciones que ya están disponibles para Spectre Variant 2 (CVE-2017-5715) y Meltdown (CVE-2017-5754).

  • Se solucionó un problema que afecta el bucle invertido de conexión remota de PowerShell con cuentas que no son de administrador. Para obtener más detalles, consulte Windows Security change affecting PowerShell

  • Actualizaciones de seguridad para kernel de Windows, almacenamiento y sistemas de archivo de Windows, redes inalámbricas de Windows y el motor de base de datos de Microsoft JET.

Para obtener más información sobre las vulnerabilidades de seguridad resueltas, consulte la Guía de actualización de seguridad.

Problemas conocidos en esta actualización


Síntoma Solución alternativa
Luego de aplicar esta actualización, es posible que el controlador de la interfaz de red deje de funcionar en algunas configuraciones de software de clientes. Eso ocurre por un problema relacionado con un archivo que falta, oem<number>.inf. Las configuraciones problemáticas exactas no se conocen.
  1. Para ubicar el dispositivo de red, inicie devmgmt.msc. Aparecerá en la opción Otros dispositivos.
  2. Para detectar automáticamente el NIC e instalar los controladores, seleccione Buscar cambios de hardware del menú Acción.
    • Como alternativa, haga clic con el botón derecho en el dispositivo y elija Actualizar para instalar los controladores del dispositivo de red. Luego, elija Buscar automáticamente software de controlador actualizado o Buscar software de controlador en el equipo.

A partir del 8 de enero de 2019, algunos usuarios están notificando errores de activación y notificaciones de producto no original en clientes KMS de Windows 7 con licencias por volumen. Las notificaciones pueden indicar lo siguiente:

  • "Windows no es original."
  • "Es posible que su equipo esté ejecutando una copia no original de Windows."
  • Los errores en pantalla y los eventos registrados hacen referencia a "0xC004F200 (no original)".

Nota Los tiempos de este problema coinciden con la publicación de las actualizaciones de enero (KB4480960 y KB4480970) del martes, 8 de enero de 2019. Estos eventos no están relacionados.

El problema se solucionó en los servidores back-end de activación y validación de Microsoft. Si se ve afectado por este problema, siga las instrucciones del artículo de ayuda de Knowledge Base, KB4487266.

Después de instalar las actualizaciones de seguridad del 8 de enero de 2019, es posible que los usuarios locales que formen parte del grupo "Administradores" local no puedan acceder remotamente a los recursos compartidos en equipos Windows Server 2008 R2 y Windows 7. Esto no afecta a las cuentas de dominio en el grupo "Administradores" local.

Este problema se resuelve en KB4487345.

Es posible que las aplicaciones que usan una base de datos de Microsoft Jet con el formato de archivo de Microsoft Access 97 no se abran si la base de datos tiene nombres de columna con más de 32 caracteres. La base de datos no se abrirá y muestra el error "Unrecognized Database Format" (Formato de base de datos no reconocido).

Este problema se resuelve en KB4486563.

 

Después de instalar esta actualización, es posible que las máquinas virtuales (VM) no puedan restaurarse correctamente si la VM se guardó y restauró una vez antes. El mensaje de error es "No se pudo restaurar el estado de la máquina virtual: No se puede restaurar esta máquina virtual porque no se pueden leer los datos de estado guardado. Elimine los datos de estado guardado e intente iniciar la máquina virtual. (0xC0370027)".

Esto afecta a las microarquitecturas AMD Bulldozer Family 15h, AMD Jaguar Family 16h y AMD Puma Family 16h (segunda generación).

Este problema se resuelve en KB4490511.

Después de instalar esta actualización, es posible que el visor de eventos no muestre algunas descripciones de evento para tarjetas de interfaz de red (NIC).

Este problema se resuelve en KB4489878.

Después de instalar esta actualización, Internet Explorer 11 y otras aplicaciones que usan WININET.DLL pueden tener problemas de autenticación. Esto sucede cuando dos o más personas usan la misma cuenta de usuario para varias sesiones simultáneas en el mismo equipo Windows Server, como en los inicios de sesión del Protocolo de escritorio remoto (RDP) y Terminal Server. Entre los síntomas que notificaron los usuarios se incluyen, entre otros:

  • El tamaño de la memoria caché y la ubicación muestran cero o están vacíos.
  • Los métodos abreviados de teclado pueden no funcionar correctamente.
  • Las páginas web pueden no cargarse o representarse correctamente de manera intermitente.
  • Problemas con los mensajes de solicitud de credenciales.
  • Problemas al descargar archivos.

Este problema se resuelve en KB4493472.


 

Cómo obtener esta actualización


Antes de instalar esta actualización

Microsoft recomienda encarecidamente que instale la última actualización de la pila de servicio (SSU) para el sistema operativo antes de instalar el último paquete acumulativo. Las SSU mejoran la confiabilidad del proceso de actualización para mitigar posibles problemas a la hora de instalar el paquete acumulativo y aplicar las correcciones de seguridad de Microsoft. 

Si está usando Windows Update, le ofreceremos automáticamente la última SSU (KB3177467). Para conseguir el paquete independiente de la última SSU, vaya al sitio web del Catálogo de Microsoft Update

Instale esta actualización.

Esta actualización se descargará e instalará automáticamente desde Windows Update. Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update

Información de archivo

Para ver la lista de los archivos proporcionados en esta actualización, descargue la información sobre los archivos de la actualización 4480970