Descripción de la actualización de seguridad para la vulnerabilidad de elevación de privilegios de Windows COM en Windows Embedded POSReady 2009 y Windows Embedded Standard 2009: 13 de noviembre de 2018

Please observe the following guidelines:

  • If you update this KB by making a major revision, you must notify KBSec or directly notify KB Security Localization.

  • If you add or change a known issue, you must notify KBSec, or directly notify the following: KB Security Localization, Masashi Asao, MSRC Technical Writers, and CSS Security PM Team.

Resumen

Existe una vulnerabilidad de elevación de privilegios en el contador de referencias de agregado de Windows COM. Existe una vulnerabilidad de elevación de privilegios cuando Windows no valida las entradas correctamente antes de cargar las bibliotecas de tipo.

Para obtener más información sobre vulnerabilidades, consulte las siguientes vulnerabilidades y exposiciones comunes (CVE):

Correcciones incluidas en esta actualización de seguridad

  • Se solucionó un problema en el que algunos escáneres y dispositivos serie podían dejar de funcionar después de la aplicación de la actualización de seguridad 4074852.

Cómo obtener e instalar la actualización

Método 1: Windows Update

Esta actualización está disponible a través de Windows Update. Al activar las actualizaciones automáticas, esta actualización se descargará e instalará automáticamente. Para obtener más información sobre cómo activar las actualizaciones automáticas, consulte Windows Update: P+F.

Método 2: Catálogo de Microsoft Update

Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update.

Importante

  • Si se instala un paquete de idioma después de esta actualización, habrá que volver a instalar la actualización. Por tanto, se recomienda instalar los paquetes de idioma necesarios antes de instalar esta actualización. Para obtener más información, consulte Agregar paquetes de idioma para Windows.

Más información

Requisitos previos

No hay ningún requisito previo para instalar esta actualización.

Información de reinicio

No es necesario reiniciar el equipo una vez aplicada esta actualización.

Información de reemplazo de la actualización

Esta actualización no reemplaza ninguna actualización publicada anteriormente.

Más información

Información de archivo

For more information about known issues in this security update, see the Microsoft internal security bulletin FAQ. To do this, go to the following CSS website:

https://microsoft.sharepoint.com/teams/Security/BP/FAQs/SitePages/MS18-Nov.aspx

  • Use this resource before you escalate an issue.

  • If you have customer questions that cannot be answered by using the Microsoft internal FAQ, submit your questions by using the Ask a Question link that is provided in each FAQ. This feature routes new questions to the owner of the CSS Security bulletin for a response. The answers to the questions may then be provided in a new entry in the FAQ.

  • For call-routing information, see the call-routing table that is provided in the top section of the FAQ ("Security Bulletin General Information").

TFS bug Content Idea Request 93217
MSRC bug 37256; 37329

Writer: kbSec (Darryl Gittins V-DGit)
Tech Review: secure
Editor: v-jesits

Cómo obtener ayuda y soporte técnico para esta actualización de seguridad

Ayuda para la instalación de actualizaciones: Protégete en línea

Ayuda para proteger su equipo basado en Windows frente a virus y malware: Microsoft Secure

Soporte local según el país: Soporte técnico internacional

Información hash del archivo

Nombre del archivo

Hash SHA1

Hash SHA256

WindowsXP-KB4466388-x86-Embedded-ENU.exe

A55F6E9011156548AB9722DE332F609B17B415D0

A742F8B84FF530CC7A0205B629C9677352EA85B258DE020224AC6D9E279A8A02

Windows XP

Windows XP x86

Nombre del archivo

Versión del archivo

Tamaño del archivo

Fecha

Hora

Plataforma

Requisito de SP

Rama de servicio

Kernel32.dll

5.1.2600.7593

993,792

06-Nov-2018

22:52

x86

SP3

SP3QFE

Ntdll.dll

5.1.2600.7593

720,384

06-Nov-2018

22:52

x86

SP3

SP3QFE

Ole32.dll

5.1.2600.7593

1,299,968

06-Nov-2018

06:52

x86

SP3

SP3QFE

Oleaut32.dll

5.1.2600.7593

563,200

06-Nov-2018

22:52

x86

SP3

SP3QFE

Rpcss.dll

5.1.2600.7593

404,480

06-Nov-2018

22:52

x86

SP3

SP3QFE

Updspapi.dll

6.3.13.0

382,840

01-Feb-2018

21:28

x86

None

Not applicable

¿Necesita más ayuda?

Ampliar sus conocimientos
Explorar los cursos
Obtener nuevas características primero
Unirse a Microsoft Insider

¿Le ha sido útil esta información?

¡Gracias por sus comentarios!

Gracias por sus comentarios. Quizá le interese ponerse en contacto con uno de nuestros agentes de soporte de Office.

×