14 de agosto de 2018: KB4343887 (compilación del SO 14393.2430)

Se aplica a: Windows 10 Version 1607Windows Server 2016

Mejoras y correcciones


Esta actualización incluye mejoras de calidad. En esta actualización no se incorporan nuevas características del sistema operativo. Entre los principales cambios se encuentran los siguientes:

  • Proporciona protección contra una nueva vulnerabilidad de ejecución especulativa del canal lateral conocida como L1 Terminal Falla (L1TF) que afecta a procesadores Intel® Core® e Intel® Xeon® (CVE-2018-3620 y CVE-2018-3646). Se asegura de que las protecciones de SO anteriores contra vulnerabilidades de la variante 2 de Spectre y Meltdown estén habilitadas con la configuración del registro especificada en los artículos guía de KB para cliente de Windows y Windows Server. (Esta configuración del registro está habilitada por defecto en los SO edición cliente de Windows y deshabilitada por defecto en los SO edición Windows Server).
  • Soluciona un problema que causa un uso elevado de CPU, el cual ocasiona una degradación del rendimiento en algunos sistemas con procesadores AMD de las familias 15h y 16h. Este problema se manifiesta después de instalar las actualizaciones de Windows de junio de 2018 o julio de 2018 desde Microsoft y las actualizaciones de microcódigo de AMD que se encargan de la variante 2 de Spectre (CVE-2017-5715 – inyección de destino rama).
  • Se solucionó un problema con el script que hacía que Internet Explorer dejara de funcionar en algunos sitios web. 
  • Soluciona un problema que hace que Device Guard bloquee algunos identificadores de la clase ieframe.dll después de instalar la actualización acumulativa de mayo de 2018. 
  • Se asegura de que Internet Explorer y Microsoft Edge sean compatibles con la etiqueta preload="none".
  • Soluciona una vulnerabilidad relacionada con la función Export-Modulemember() cuando se utiliza con un carácter comodín (*) y un script prefijado por puntos. Después de instalar esta actualización, los módulos existentes en los dispositivos que tienen habilitado Device Guard devolverán un error intencionalmente. El error de excepción es “Este módulo usa el operador punto durante la exportación de funciones con caracteres comodín, y esto no está permitido cuando el sistema se encuentra bajo cumplimiento de verificación de aplicaciones”. Para obtener más información, consulte los artículos https://portal.msrc.microsoft.com/es-es/security-guidance/advisory/CVE-2018-8200 y https://aka.ms/PSModuleFunctionExport.

  • Actualizaciones de seguridad para Windows Server.

Nota: Esta actualización no está disponible con los archivos de instalación rápida de Windows Server 2016.

Si instaló actualizaciones anteriores, solo se descargarán e instalarán en su dispositivo las nuevas correcciones de este paquete.

Para obtener más información sobre las vulnerabilidades de seguridad resueltas, consulte la Guía de actualización de seguridad.

Problemas conocidos en esta actualización


Microsoft no está al tanto de ningún problema con respecto a esta actualización.

Cómo obtener esta actualización


Esta actualización se descargará e instalará automáticamente desde Windows Update. Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update

Requisito previo: La actualización de la pila de servicios (SSU) (KB4132216) se debe instalar antes de instalar la actualización acumulativa más reciente (LCU) (KB4343887). La LCU no será aplicable hasta que la SSU no se haya instalado.

Información de archivo

Para obtener una lista de los archivos proporcionados en esta actualización acumulativa, descargue la información sobre archivos de la actualización acumulativa 4343887