Applies ToWindows 10

Fecha de lanzamiento:

08/10/2019

Versión:

OS Build 10240.18368

Para obtener más información sobre los distintos tipos de actualizaciones de Windows, como actualizaciones críticas, de seguridad, controladores, Service Packs, etc., consulte el artículo siguiente.

Elementos destacados

  • Actualizaciones para mejorar la seguridad al usar Internet Explorer y Microsoft Edge.

  • Actualizaciones para verificar nombres de usuario y contraseñas.

  • Actualizaciones para almacenar y administrar archivos.

Mejoras y correcciones

Esta actualización de seguridad incluye mejoras de calidad. Entre los principales cambios se encuentran los siguientes:

  • Soluciona un problema que impide que netdom.exe muestre el bit de delegación del nuevo vale del servicio de concesión de vales (TGT) para el modo de presentación o de consulta.

  • Soluciona un problema en el boletín de seguridad CVE-2019-1318 que podría causar que los equipos cliente o servidor que no admiten Extended Master Secret (EMS) RFC 7627 incrementaran la latencia de conexión y la utilización de CPU. Este problema se produce al ejecutar protocolos de enlace completos de Seguridad de la capa de transporte (TLS) desde dispositivos que no admiten EMS, especialmente en servidores. La compatibilidad de EMS está disponible para todas las versiones admitidas de Windows desde el año natural 2015, y la instalación de 8 de octubre de 2019, así como las actualizaciones mensuales posteriores, la están aplicando gradualmente.

  • Proporciona protección contra una nueva subclase de vulnerabilidades del canal de ejecución especulativa, conocida como muestreo de datos de microarquitectura, para versiones de 32 bits (x86) de Windows ( CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Use la configuración del Registro tal como se describe en el artículo Cliente de Windows. (Estas opciones de configuración del registro están habilitadas de manera predeterminada en los SO edición Windows Client).

  • Soluciona un problema con las aplicaciones y controladores de impresora que utilizan el motor JavaScript de Windows (jscript.dll) para procesar trabajos de impresión.

  • Actualizaciones de seguridad para Internet Explorer, Microsoft Edge, Microsoft Scripting Engine, la criptografía de Windows, la autenticación de Windows, el almacenamiento y sistemas de archivos de Windows, el kernel de Windows y Windows Server.

Si instaló actualizaciones anteriores, solo se descargarán e instalarán en su dispositivo las nuevas correcciones de este paquete.

Para obtener más información sobre las vulnerabilidades de seguridad resueltas, consulte la Guía de actualización de seguridad.

Mejoras de Windows Update

Microsoft ha lanzado una actualización directamente en el cliente de Windows Update para mejorar la confiabilidad. Cualquier dispositivo que ejecute Windows 10 y que esté configurado para recibir actualizaciones automáticas de Windows Update (incluyendo las ediciones Enterprise y Pro) podrá beneficiarse de la última actualización de características de Windows 10 en función de la compatibilidad del dispositivo y de la directiva de aplazamiento de Windows Update para Empresas. Esta opción no se aplica a las ediciones de servicio a largo plazo.

Problemas conocidos en esta actualización

Síntoma

Solución alternativa

En determinadas operaciones, como cambio de nombre, que realice en los archivos o carpetas en un volumen compartido en clúster (CSV), es posible que se produzca el error "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Esto sucede cuando realiza la operación en un nodo de propietario de CSV de un proceso que no dispone de privilegios de administrador.

Realice una de las acciones siguientes:

  • Realice la operación desde un proceso con privilegios de administrador.

  • Realice la operación desde un nodo que no tenga propiedad de CSV.

Microsoft está buscando una resolución y proporcionará una actualización en una próxima versión.

Las actualizaciones para Windows publicadas del 8 de octubre de 2019 en adelante proporcionan protecciones, de las que se realiza un seguimiento en CVE-2019-1318, contra un ataque que podría permitir el acceso no autorizado a información o datos dentro de conexiones TLS. Este tipo de ataque se conoce como una vulnerabilidad de seguridad de hombre en el medio. Es posible que Windows no pueda conectarse a clientes y servidores TLS que no admitan el secreto principal extendido para la reanudación (RFC 7627). La falta de compatibilidad con RFC puede provocar uno o varios de los siguientes errores o eventos registrados:

  • "Se anuló la solicitud: no se pudo crear el canal seguro SSL/TLS"

  • El evento SCHANNEL 36887 se registra en el registro de eventos del sistema con la descripción "Se recibió una alerta irrecuperable desde el extremo remoto. El código de alerta irrecuperable definido por el protocolo TLS es 20".

Para obtener más información, consulte KB4528489.

Cómo obtener esta actualización

Antes de instalar esta actualización

Microsoft recomienda encarecidamente que instale la actualización más reciente de la pila de servicio (SSU) para su sistema operativo antes de instalar la actualización acumulativa (LCU) más reciente. Las SSU mejoran la confiabilidad del proceso de actualización para mitigar posibles problemas a la hora de instalar la LCU y aplicar las correcciones de seguridad de Microsoft. Para obtener más información, consulte Actualizaciones de la pila de servicio.

Si está usando Windows Update, le ofreceremos automáticamente la SSU más reciente (KB4521856). Para conseguir el paquete independiente de la SSU más reciente, búsquelo en el Catálogo de Microsoft Update.

Instalar esta actualización

Canal de publicación

Disponible

Siguiente paso

Windows Update y Microsoft Update

Ninguna. Esta actualización se descargará e instalará automáticamente desde Windows Update.

Catálogo de Microsoft Update

Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update.

Windows Server Update Services (WSUS)

Esta actualización se sincronizará automáticamente con WSUS si configura Productos y clasificaciones del modo siguiente:

Producto: Windows 10

Clasificación: Actualizaciones de seguridad

 

Información del archivo

Para obtener una lista de los archivos proporcionados en esta actualización acumulativa, descarga la información sobre archivos de la actualización acumulativa 4520011

SUSCRIBIRSE A FUENTES RSS

¿Necesita más ayuda?

¿Quiere más opciones?

Descubrir Comunidad

Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.

Ventajas de la suscripción a Microsoft 365

Aprendizaje de Microsoft 365

Seguridad de Microsoft

Centro de accesibilidad

Las comunidades le ayudan a formular y responder preguntas, enviar comentarios y leer a expertos con conocimientos extensos.

Pregunte en Microsoft Community

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders