8 de octubre de 2019: KB4520011 (compilación del SO 10240.18368)
Applies To
Windows 10Fecha de lanzamiento:
08/10/2019
Versión:
OS Build 10240.18368
Para obtener más información sobre los distintos tipos de actualizaciones de Windows, como actualizaciones críticas, de seguridad, controladores, Service Packs, etc., consulte el artículo siguiente.
Elementos destacados
-
Actualizaciones para mejorar la seguridad al usar Internet Explorer y Microsoft Edge.
-
Actualizaciones para verificar nombres de usuario y contraseñas.
-
Actualizaciones para almacenar y administrar archivos.
Mejoras y correcciones
Esta actualización de seguridad incluye mejoras de calidad. Entre los principales cambios se encuentran los siguientes:
-
Soluciona un problema que impide que netdom.exe muestre el bit de delegación del nuevo vale del servicio de concesión de vales (TGT) para el modo de presentación o de consulta.
-
Soluciona un problema en el boletín de seguridad CVE-2019-1318 que podría causar que los equipos cliente o servidor que no admiten Extended Master Secret (EMS) RFC 7627 incrementaran la latencia de conexión y la utilización de CPU. Este problema se produce al ejecutar protocolos de enlace completos de Seguridad de la capa de transporte (TLS) desde dispositivos que no admiten EMS, especialmente en servidores. La compatibilidad de EMS está disponible para todas las versiones admitidas de Windows desde el año natural 2015, y la instalación de 8 de octubre de 2019, así como las actualizaciones mensuales posteriores, la están aplicando gradualmente.
-
Proporciona protección contra una nueva subclase de vulnerabilidades del canal de ejecución especulativa, conocida como muestreo de datos de microarquitectura, para versiones de 32 bits (x86) de Windows ( CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Use la configuración del Registro tal como se describe en el artículo Cliente de Windows. (Estas opciones de configuración del registro están habilitadas de manera predeterminada en los SO edición Windows Client).
-
Soluciona un problema con las aplicaciones y controladores de impresora que utilizan el motor JavaScript de Windows (jscript.dll) para procesar trabajos de impresión.
-
Actualizaciones de seguridad para Internet Explorer, Microsoft Edge, Microsoft Scripting Engine, la criptografía de Windows, la autenticación de Windows, el almacenamiento y sistemas de archivos de Windows, el kernel de Windows y Windows Server.
Si instaló actualizaciones anteriores, solo se descargarán e instalarán en su dispositivo las nuevas correcciones de este paquete.
Para obtener más información sobre las vulnerabilidades de seguridad resueltas, consulte la Guía de actualización de seguridad.
Mejoras de Windows Update
Microsoft ha lanzado una actualización directamente en el cliente de Windows Update para mejorar la confiabilidad. Cualquier dispositivo que ejecute Windows 10 y que esté configurado para recibir actualizaciones automáticas de Windows Update (incluyendo las ediciones Enterprise y Pro) podrá beneficiarse de la última actualización de características de Windows 10 en función de la compatibilidad del dispositivo y de la directiva de aplazamiento de Windows Update para Empresas. Esta opción no se aplica a las ediciones de servicio a largo plazo.
Problemas conocidos en esta actualización
Síntoma |
Solución alternativa |
En determinadas operaciones, como cambio de nombre, que realice en los archivos o carpetas en un volumen compartido en clúster (CSV), es posible que se produzca el error "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Esto sucede cuando realiza la operación en un nodo de propietario de CSV de un proceso que no dispone de privilegios de administrador. |
Realice una de las acciones siguientes:
Microsoft está buscando una resolución y proporcionará una actualización en una próxima versión. |
Las actualizaciones para Windows publicadas del 8 de octubre de 2019 en adelante proporcionan protecciones, de las que se realiza un seguimiento en CVE-2019-1318, contra un ataque que podría permitir el acceso no autorizado a información o datos dentro de conexiones TLS. Este tipo de ataque se conoce como una vulnerabilidad de seguridad de hombre en el medio. Es posible que Windows no pueda conectarse a clientes y servidores TLS que no admitan el secreto principal extendido para la reanudación (RFC 7627). La falta de compatibilidad con RFC puede provocar uno o varios de los siguientes errores o eventos registrados:
|
Para obtener más información, consulte KB4528489. |
Cómo obtener esta actualización
Antes de instalar esta actualización
Microsoft recomienda encarecidamente que instale la actualización más reciente de la pila de servicio (SSU) para su sistema operativo antes de instalar la actualización acumulativa (LCU) más reciente. Las SSU mejoran la confiabilidad del proceso de actualización para mitigar posibles problemas a la hora de instalar la LCU y aplicar las correcciones de seguridad de Microsoft. Para obtener más información, consulte Actualizaciones de la pila de servicio.
Si está usando Windows Update, le ofreceremos automáticamente la SSU más reciente (KB4521856). Para conseguir el paquete independiente de la SSU más reciente, búsquelo en el Catálogo de Microsoft Update.
Instalar esta actualización
Canal de publicación |
Disponible |
Siguiente paso |
Windows Update y Microsoft Update |
Sí |
Ninguna. Esta actualización se descargará e instalará automáticamente desde Windows Update. |
Catálogo de Microsoft Update |
Sí |
Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update. |
Windows Server Update Services (WSUS) |
Sí |
Esta actualización se sincronizará automáticamente con WSUS si configura Productos y clasificaciones del modo siguiente: Producto: Windows 10 Clasificación: Actualizaciones de seguridad |
Información del archivo
Para obtener una lista de los archivos proporcionados en esta actualización acumulativa, descarga la información sobre archivos de la actualización acumulativa 4520011.