Proteger el dispositivo frente a vulnerabilidades de seguridad relacionadas con chips

Microsoft es consciente de la vulnerabilidad de seguridad que afecta a los chips de varios fabricantes diferentes. Numerosos dispositivos y aplicaciones se verán afectados por este error, incluidos sistemas operativos como Windows que se ejecutan en los chips afectados. Para beneficiarse de las protecciones disponibles, sigue estos pasos para obtener las últimas actualizaciones de software y hardware:

  1. Asegúrate de que tu software antivirus esté actualizado. Comprueba el sitio web del fabricante del software para obtener la información más reciente.

  2. Mantén el dispositivo actualizado activando las actualizaciones automáticas.

  3. Comprueba que hayas instalado la actualización de seguridad del sistema operativo Windows más reciente de Microsoft. Si las actualizaciones automáticas están activadas, debes recibirlas automáticamente, pero aún debes confirmar que se encuentran instaladas. Para obtener instrucciones, consulte Windows Update: Preguntas más frecuentes. 

  4. Instala las actualizaciones de firmware del fabricante del dispositivo. Las actualizaciones de firmware deben estar disponibles en el sitio web del fabricante del dispositivo.

Nota: Los clientes que solo instalen las últimas actualizaciones de seguridad de Microsoft no estarán totalmente protegidos contra las vulnerabilidades. También tendrás que instalar las actualizaciones de firmware aplicables del fabricante del dispositivo. Las actualizaciones de software antivirus deben instalarse en primer lugar. Las actualizaciones del sistema operativo y firmware pueden instalarse en cualquier orden.

Te recomendamos mantener tus dispositivos actualizados y protegidos instalando mensualmente actualizaciones de seguridad de Windows.

Preguntas frecuentes

A continuación, encontrarás algunas respuestas sobre la vulnerabilidad de seguridad que se ha detectado recientemente que afecta a los chips de varios fabricantes.

Entre los chips afectados se incluyen aquellos fabricados por Intel y ARM, lo que significa que las versiones de sistemas operativos Windows y Windows Server son potencialmente vulnerables. Las actualizaciones de seguridad publicadas el 3 de enero de 2018 proporcionan mitigaciones para dispositivos que ejecutan los siguientes sistemas operativos basados en x64 de Windows:

o   Windows 7 Service Pack 1

o   Windows 8.1

o   Windows 10 (versión inicial publicada en julio de 2015, 1511, 1607, 1703 y 1709)

o   Windows Server 2008 R2

o   Windows Server 2012 R2

o   Windows Server 2016

Las actualizaciones de seguridad publicadas el 13 de febrero de 2018 proporcionan mitigaciones para dispositivos que ejecutan los siguientes sistemas operativos basados en x64 de Windows:

o   Windows 10, versión 1709

o   Windows 10, versión 1703

o   Windows 10, versión 1607

o   Windows 10, versión 1511

o   Windows 10 (versión inicial publicada en julio de 2015)

Abordar una vulnerabilidad de hardware con una actualización de software presenta retos importantes para sistemas operativos antiguos y puede requerir cambios arquitectónicos exhaustivos. Seguimos trabajando con fabricantes de chips afectados e investigando la mejor manera de proporcionar mitigaciones, que podrían incluirse en una futura actualización. La sustitución de dispositivos antiguos con estos sistemas operativos anteriores debe solucionar el riesgo restante junto con un software antivirus actualizado.

Los clientes deben instalar las actualizaciones de seguridad del sistema operativo Windows más recientes de Microsoft para aprovechar las protecciones disponibles. También tendrás que instalar las actualizaciones de firmware aplicables del fabricante del dispositivo. Estas actualizaciones deben estar disponibles en el sitio web del fabricante del dispositivo. Las actualizaciones de software antivirus deben instalarse en primer lugar. Las actualizaciones del sistema operativo y firmware pueden instalarse en cualquier orden. Te recomendamos que mantengas tus dispositivos actualizados instalando las actualizaciones de seguridad mensuales de Windows.  

Tendrás que actualizar el hardware y el software para corregir esta vulnerabilidad. También tendrás que instalar las actualizaciones de firmware aplicables del fabricante del dispositivo para obtener una protección más completa. Te recomendamos mantener tus dispositivos actualizados instalando las actualizaciones de seguridad mensuales.

Tendrás que comprobar con el fabricante del dispositivo si hay actualizaciones de firmware. Para obtener más información, consulta la tabla que aparece en KB 4073757.

Las actualizaciones para dispositivos Microsoft Surface se entregarán a los clientes a través de Windows Update. Para obtener más información, consulta KB 4073065.

En cada actualización de características de Windows 10, creamos la tecnología de seguridad más reciente en el sistema operativo, proporcionando características de defensa en profundidad que impiden que clases enteras de malware impacten en el dispositivo.  Las versiones de actualizaciones de características se ofrecen dos veces al año. En cada actualización de calidad mensual, agregamos otro nivel de seguridad, que realiza un seguimiento de tendencias emergentes y cambiantes en malware para hacer más seguros los sistemas actualizados frente a las amenazas en constante cambio y evolución.

Recomendaciones:

  • Asegúrate de que los dispositivos estén actualizados con las últimas actualizaciones de seguridad de Microsoft y el fabricante del hardware. Para obtener más información sobre cómo mantener tu dispositivo actualizado, consulta Windows Update: preguntas frecuentes.

  • Sigue teniendo precaución al visitar sitios web de origen desconocido y no permanezcas en sitios que no sean de tu confianza. Microsoft recomienda que todos los clientes protejan sus dispositivos mediante la ejecución de un programa antivirus compatible. Los clientes también pueden aprovechar la protección antivirus integrada: Seguridad de Windows para dispositivos Windows 10 (o el Centro de seguridad de Windows Defender en versiones anteriores de Windows 10), o bien Microsoft Security Essentials para dispositivos Windows 7. 

Hemos tomado medidas para proteger a los clientes que usen navegadores de Microsoft y continuaremos mejorando estas mitigaciones en futuras actualizaciones. También animamos a nuestros clientes a que tomen precauciones cuando estén online, como por ejemplo, al hacer clic en vínculos a páginas web, abrir archivos desconocidos o aceptar transferencias de archivos.

Si el dispositivo tiene un software antivirus que no se sabe si es compatible con la actualización, no se instalará la actualización. Por lo tanto, si tienes problemas al instalar la actualización, primero debes consultar al fabricante del software antivirus si el software que tienes se ha actualizado. La actualización no se puede instalar en dispositivos que tienen un software antivirus incompatible.

También puede probar estas sugerencias de solución de problemas deWindows Update.

Intel ha notificado problemas con el microcódigo publicado recientemente destinado a abordar la variante 2 de Espectro (inyección de destino de bifurcación de CVE 2017-5715): en concreto, Intel señaló que este microcódigo puede causar"reiniciosmás altos de lo esperado y otro comportamiento impredecible del sistema" y, a continuación, señaló que situaciones como esta pueden provocar "pérdidadedatos o daños".  Nuestra propia experiencia es que la inestabilidad del sistema puede, en algunas circunstancias, causar pérdida de datos o daños.  El 22 de enero de 2018, Intel recomendó a los clientes dejar de implementar la versión actual de microcódigo en procesadores afectados mientras realizan pruebas adicionales en la solución actualizada.  Sabemos que Intel continúa investigando el impacto potencial de la versión actual del microcódigo y animamos a los clientes a revisar su información de manera continua para suministrar información de ayuda para sus decisiones.

Mientras Intel prueba, actualiza e implementa un nuevo microcódigo, estamos haciendo disponible una actualización sin banda hoy, KB4078130,que deshabilita específicamente solo la mitigación frente a CVE-2017-5715: "Vulnerabilidad de inyección de destino de rama".  En nuestras pruebas, se ha encontrado esta actualización para evitar el comportamiento descrito. Esta actualización cubre Windows 7 (SP1), Windows 8.1 y todas las versiones de Windows 10, para cliente y servidor. Si ejecuta un dispositivo afectado, esta actualización se puede aplicar descargándose desde el sitio web catálogo de Microsoft Update.  La aplicación de esta carga deshabilita específicamente solo la mitigación frente CVE-2017-5715: "Vulnerabilidad de inserción de destino de rama". 

A partir del 25 de enero de 2018, no hay informes conocidos que indiquen que esta variante de Espectro 2 (CVE 2017-5715) se ha usado para ataques a clientes. Recomendamos a los clientes de Windows, cuando sea apropiado, volver a habilitar la mitigación frente a CVE-2017-5715 cuando Intel informe de que se ha resuelto este comportamiento impredecible del sistema para el dispositivo.

En febrero de 2018, Intel anunció que completó sus validaciones y comenzó a publicar el microcódigo para plataformas de CPU más recientes. Microsoft pone a disposición actualizaciones de microcódigo validado de Intel en torno a la variante 2 de Spectre [CVE 2017-5715 ("Inserción de destino de rama")]. KB4093836 y KB4100347 enumeran los artículos de Knowledge Base específicos por versión de Windows. Cada KB específico contiene las actualizaciones de microcódigo Intel disponibles por CPU.

A partir del 17 de mayo de 2018, Microsoft pone a disposición actualizaciones de microcódigo validado de Intel en torno a la variante 2 de Spectre (CVE 2017-5715 "Inserción de destino de rama") para dispositivos actualizados a la Actualización de abril de 2018 de Windows 10. Para obtener las últimas actualizaciones de microcódigo de Intel a través de Windows Update, los clientes deben tener instalado el microcódigo de Intel en dispositivos con el sistema operativo Windows 10 antes de actualizar a la Actualización de abril de 2018 de Windows 10 (versión 1803).  
La actualización de microcódigo también está disponible directamente desde catálogo si no se instaló en el dispositivo antes de actualizar el sistema operativo.  El microcódigo de Intel está disponible a través de Windows Update, WSUS, o el Catálogo de Microsoft Update.  Para obtener más información e instrucciones de descarga, vea KB4100347.

¿Necesita más ayuda?

Únase a la charla
Preguntar a la comunidad
Obtener soporte técnico
Póngase en contacto con nosotros

¿Le ha sido útil esta información?

¡Gracias por sus comentarios!

Gracias por sus comentarios. Quizá le interese ponerse en contacto con uno de nuestros agentes de soporte de Office.

×