10 de julio de 2018: KB4338820 (actualización solo de seguridad)
Applies To
Windows Server 2012 Windows Embedded 8 StandardFecha de lanzamiento:
10/07/2018
Versión:
actualización solo de seguridad
Mejoras y correcciones
Esta actualización de seguridad incluye mejoras de calidad. En esta actualización no se incorporan nuevas características del sistema operativo. Entre los principales cambios se encuentran los siguientes:
-
Proporciona protecciones contra una subclase adicional de vulnerabilidad del canal lateral de ejecución especulativa conocida como Speculative Store Bypass (CVE-2018-3639). Estas protecciones no están habilitadas de manera predeterminada. Para obtener una guía del cliente de Windows (IT Pro), siga las instrucciones de KB4073119. Para obtener una guía de Windows Server, siga las instrucciones de KB4072698. Use esta guía para habilitar las mitigaciones de Speculative Store Bypass (CVE-2018-3639) además de las mitigaciones que ya están disponibles para la variante 2 de Spectre (CVE-2017-5715) y Meltdown (CVE-2017-5754).
-
Proporciona asistencia para controlar el uso de Indirect Branch Prediction Barrier (IBPB) en algunos procesadores AMD (CPU) para mitigar CVE-2017-5715, la variante 2 de Spectre, al cambiar del contexto de usuario al contexto de kernel. (Vea Pautas de arquitectura de AMD sobre Indirect Branch Control y Actualizaciones de seguridad de AMD para obtener más información). Para obtener una guía del cliente de Windows (IT Pro), siga las instrucciones de KB4073119. Use esta guía para habilitar el uso de IBPB en algunos procesadores AMD (CPU) y mitigar la variante 2 de Spectre al cambiar del contexto de usuario al contexto de kernel.
-
Proporciona protecciones para una vulnerabilidad adicional que implica la ejecución especulativa de canal lateral conocida como Lazy Floating Point (FP) State Restore (CVE-2018-3665) para versiones de 64 bits (x64) de Windows.
-
Actualizaciones de seguridad de apps Windows, gráficos de Windows, redes de centro de datos de Windows, virtualización de Windows y kernel de Windows.
Para obtener más información sobre las vulnerabilidades de seguridad resueltas, consulte la Guía de actualización de seguridad.
Problemas conocidos en esta actualización
Síntoma |
Solución alternativa |
Después de instalar esta actualización, es posible que algunos dispositivos que ejecutan cargas de trabajo de supervisión de red reciban un error crítico 0xD1 debido a una condición de carrera. |
Este problema se resuelve en KB4345425. |
Es posible que se produzca el error "El puerto TCP especificado ya está en uso" ocasionalmente al reiniciar el servicio SQL Service. |
Este problema se resuelve en KB4345425. |
Cuando un administrador intenta detener el Servicio de publicación World Wide Web (W3SVC), W3SVC permanece en un estado de "detención", pero no se puede detener por completo ni reiniciar. |
Este problema se resuelve en KB4345425. |
Cómo obtener esta actualización
Esta actualización ya está disponible para la instalación mediante WSUS. Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update.
Información de archivo
Para ver la lista de los archivos proporcionados en esta actualización, descargue la información sobre los archivos de la actualización 4338820.