9 de julio de 2019: KB4507460 (compilación del SO 14393.3085)

Se aplica a: Windows 10 Version 1607Windows Server 2016

 

Elementos destacados


  • Se actualizó un problema con el modo de recuperación de cifrado de BitLocker.
  • Actualizaciones para mejorar la seguridad al usar Internet Explorer, Microsoft Edge, tecnologías inalámbricas y productos de Microsoft Office.

Mejoras y correcciones


Esta actualización incluye mejoras de calidad. Entre los principales cambios se encuentran los siguientes:

  • Se proporcionan protecciones contra una variante (CVE-2019-1125) de la vulnerabilidad de canal lateral de ejecución especulativa Spectre variante 1.
  • Se solucionó un problema que podía hacer que BitLocker entrara en el modo de recuperación si BitLocker se aprovisiona al mismo tiempo que se instalan las actualizaciones. 
  • Se solucionó un problema que podía hacer que algunos dispositivos con Hyper-V habilitado pudieran entrar en el modo de recuperación de BitLocker y recibir un error "0xC0210000".
  • Actualizaciones de seguridad de redes inalámbricas de Windows, Windows Server, motor de scripting de Microsoft, almacenamiento y sistemas de archivos de Windows, componente de gráficos de Microsoft, Internet Explorer, entrada y composición de Windows, virtualización de Windows, plataforma y marcos de aplicaciones de Windows, kernel de Windows, Microsoft Edge y criptografía de Windows.

Si instaló actualizaciones anteriores, solo se descargarán e instalarán en su dispositivo las nuevas correcciones de este paquete.

Para obtener más información sobre las vulnerabilidades de seguridad resueltas, consulte la Guía de actualización de seguridad.

Problemas conocidos en esta actualización


Síntoma Solución alternativa

Para los hosts administrados por System Center Virtual Machine Manager (SCVMM), SCVMM no puede enumerar ni administrar los cambios lógicos implementados en el host después de instalar la actualización.

Además, si no sigue los procedimientos recomendados, podría producirse un error de parada en vfpext.sys en los hosts.

Este problema se resuelve en KB4507459.



 
Después de instalar KB4467684, es posible que el servicio de clúster no se inicie, con el error “2245 (NERR_PasswordTooShort)”", si la directiva de grupo “Longitud mínima de contraseña” está configurada con más de 14 caracteres.

Establezca la directiva "Longitud mínima de contraseña" predeterminada del dominio en igual o menor que 14 caracteres.

Microsoft está buscando una resolución y proporcionará una actualización en una próxima versión.

En determinadas operaciones, como cambio de nombre, que realice en los archivos o carpetas en un volumen compartido en clúster (CSV), es posible que se produzca el error "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Esto sucede cuando realiza la operación en un nodo de propietario de CSV de un proceso que no dispone de privilegios de administrador.

Realice una de las acciones siguientes:

  • Realice la operación desde un proceso con privilegios de administrador.
  • Realice la operación desde un nodo que no tenga propiedad de CSV.
Microsoft está buscando una resolución y proporcionará una actualización en una próxima versión.
Es posible que algunas aplicaciones no se ejecuten del modo esperado en clientes de Active Directory Federation Services 2016 (AD FS 2016) después de la instalación de esta actualización en el servidor. Las aplicaciones que quizás tengan este comportamiento usan un objeto IFRAME durante solicitudes de autenticación no interactivas y reciben X-Frame Options establecidas en DENEGAR.

Este problema se resuelve en KB4507459.

Después de instalar esta actualización, es posible que al actualizar, abrir o usar la app de lector de pantalla Window-Eyes se produzca en un error y que algunas características no funciones del modo esperado.

Nota Los usuarios que ya hayan migrado desde Window-Eyes al otro lector de pantalla de Freedom Scientific, JAWS, no deberían verse afectados por este problema.
Este problema se resuelve en KB4507459.
Es posible que los dispositivos que se inician mediante imágenes del Medio de ejecución anterior al inicio (PXE) desde los Servicios de implementación de Windows (WDS) o System Center Configuration Manager (SCCM) no se inicien con el error "Status: 0xc0000001, Info: A required device isn't connected or can't be accessed" (Un dispositivo requerido no está conectado o no se puede acceder a él) después de instalar esta actualización en un servidor WDS.

Este problema se resuelve en KB4512495.

Después de instalar esta actualización, es posible que Internet Explorer 11 no represente parte del código de JavaScript. También es posible que se produzcan problemas con las apps que usan JavaScript o el control WebBrowser, como la característica de presentación de PowerPoint de una difusión de reunión en Skype.

Este problema se resuelve en KB4512517.

Es posible que las aplicaciones y los scripts que llaman a la API NetQueryDisplayInformation API o al proveedor de WinNT equivalente no devuelvan resultados después de la primera página de datos, con frecuencia 50 o 100 entradas. Al solicitar páginas adicionales, es posible que reciba el error "1359: se produjo un error interno". Estamos buscando una resolución y proporcionaremos una actualización en una próxima versión.

Cómo obtener esta actualización


Antes de instalar esta actualización

Microsoft recomienda encarecidamente que instale la actualización más reciente de la pila de servicio (SSU) para su sistema operativo antes de instalar la actualización acumulativa (LCU) más reciente. Las SSU mejoran la confiabilidad del proceso de actualización para mitigar posibles problemas a la hora de instalar la LCU y aplicar las correcciones de seguridad de Microsoft. Para obtener más información, consulte Actualizaciones de la pila de servicio.

Si está usando Windows Update, le ofreceremos automáticamente la SSU más reciente (KB4509091). Para conseguir el paquete independiente de la SSU más reciente, búsquelo en el Catálogo de Microsoft Update

Instalar esta actualización

Canal de publicación Disponible Siguiente paso
Windows Update y Microsoft Update Ninguna. Esta actualización se descargará e instalará automáticamente desde Windows Update.
Catálogo de Microsoft Update Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update
Windows Server Update Services (WSUS)

Esta actualización se sincronizará automáticamente con WSUS si configura Productos y clasificaciones del modo siguiente:

Producto: Windows 10

Clasificación: actualizaciones de seguridad

 

Información de archivo

Para obtener una lista de los archivos proporcionados en esta actualización acumulativa, descargue la información sobre archivos de la actualización acumulativa 4507460