10 de julio de 2018, KB4338830 (paquete acumulativo mensual)

Se aplica a: Windows Server 2012Windows Embedded 8 Standard

Mejoras y correcciones


Esta actualización de seguridad incluye mejoras y correcciones que formaban parte de la actualización KB4284852 (publicada el 21 de junio de 2018) y también resuelve los siguientes problemas:

  • Proporciona protecciones contra una subclase adicional de vulnerabilidad del canal lateral de ejecución especulativa conocida como Speculative Store Bypass (CVE-2018-3639). Estas protecciones no están habilitadas de manera predeterminada. Para obtener una guía del cliente de Windows (IT Pro), siga las instrucciones de KB4073119. Para obtener una guía de Windows Server, siga las instrucciones de KB4072698. Use esta guía para habilitar las mitigaciones de Speculative Store Bypass (CVE-2018-3639) además de las mitigaciones que ya están disponibles para la variante 2 de Spectre (CVE-2017-5715) y Meltdown (CVE-2017-5754).

  • Proporciona asistencia para controlar el uso de Indirect Branch Prediction Barrier (IBPB) en algunos procesadores AMD (CPU) para mitigar CVE-2017-5715, la variante 2 de Spectre, al cambiar del contexto de usuario al contexto de kernel. (Vea Pautas de arquitectura de AMD sobre Indirect Branch Control y Actualizaciones de seguridad de AMD para obtener más información). Para obtener una guía del cliente de Windows (IT Pro), siga las instrucciones de KB4073119. Use esta guía para habilitar el uso de IBPB en algunos procesadores AMD (CPU) y mitigar la variante 2 de Spectre al cambiar del contexto de usuario al contexto de kernel.

  • Proporciona protecciones para una vulnerabilidad adicional que implica la ejecución especulativa de canal lateral conocida como Lazy Floating Point (FP) State Restore (CVE-2018-3665) para versiones de 64 bits (x64) de Windows.

  • Actualizaciones de seguridad de apps Windows, gráficos de Windows, redes de centro de datos de Windows, virtualización de Windows y kernel de Windows.

Para obtener más información sobre las vulnerabilidades de seguridad resueltas, consulte la Guía de actualización de seguridad.

 

 

Problemas conocidos en esta actualización


Síntoma Solución alternativa
Después de instalar esta actualización, es posible que algunos dispositivos que ejecutan cargas de trabajo de supervisión de red reciban un error crítico 0xD1 debido a una condición de carrera.

Este problema se resuelve en KB4338816.

Es posible que se produzca el error "El puerto TCP especificado ya está en uso" ocasionalmente al reiniciar el servicio SQL Server.

Este problema se resuelve en KB4338816.

Cuando un administrador intenta detener el Servicio de publicación World Wide Web (W3SVC), W3SVC permanece en un estado de "detención", pero no se puede detener por completo ni reiniciar.

Este problema se resuelve en KB4338816.

 

Cómo obtener esta actualización


Esta actualización se descargará e instalará automáticamente desde Windows Update. Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update

Información de archivo

Para ver la lista de los archivos proporcionados en esta actualización, descargue la información sobre los archivos de la actualización 4338830