10 de julio de 2018: KB4338824 (actualización solo de seguridad)

Se aplica a: Windows 8.1Windows Server 2012 R2

Mejoras y correcciones


Esta actualización de seguridad incluye mejoras de calidad. En esta actualización no se incorporan nuevas características del sistema operativo. Entre los principales cambios se encuentran los siguientes:

  • Proporciona protecciones contra una subclase adicional de vulnerabilidad del canal lateral de ejecución especulativa conocida como Speculative Store Bypass (CVE-2018-3639). Estas protecciones no están habilitadas de manera predeterminada. Para obtener una guía del cliente de Windows (IT Pro), siga las instrucciones de KB4073119. Para obtener una guía de Windows Server, siga las instrucciones de KB4072698. Use esta guía para habilitar las mitigaciones de Speculative Store Bypass (CVE-2018-3639) además de las mitigaciones que ya están disponibles para la variante 2 de Spectre (CVE-2017-5715) y Meltdown (CVE-2017-5754).

  • Proporciona asistencia para controlar el uso de Indirect Branch Prediction Barrier (IBPB) en algunos procesadores AMD (CPU) para mitigar CVE-2017-5715, la variante 2 de Spectre, al cambiar del contexto de usuario al contexto de kernel. (Para obtener más información, consulte AMD Architecture Guidelines for Indirect Branch Controly AMD Security Updates). Para obtener una guía del cliente de Windows (IT Pro), siga las instrucciones de KB4073119. Use esta guía para habilitar el uso de IBPB en algunos procesadores AMD (CPU) y mitigar la variante 2 de Spectre al cambiar del contexto de usuario al contexto de kernel.

  • Proporciona protecciones para una vulnerabilidad adicional que implica la ejecución especulativa de canal lateral conocida como Lazy Floating Point (FP) State Restore (CVE-2018-3665) para versiones de 64 bits (x64) de Windows.

  • Actualizaciones de seguridad de apps Windows, gráficos de Windows, shell de Windows, redes de centro de datos de Windows, virtualización de Windows y kernel de Windows.

Para obtener más información sobre las vulnerabilidades de seguridad resueltas, consulte la Guía de actualización de seguridad.

Problemas conocidos en esta actualización


Síntoma Solución alternativa
Después de instalar esta actualización, es posible que algunos dispositivos que ejecutan cargas de trabajo de supervisión de red reciban un error crítico 0xD1 debido a una condición de carrera.

Este problema se resuelve en KB4345424.

Es posible que se produzca el error "El puerto TCP especificado ya está en uso" ocasionalmente al reiniciar el servicio SQL Service. Este problema se resuelve en KB4345424.
Cuando un administrador intenta detener el Servicio de publicación World Wide Web (W3SVC), W3SVC permanece en un estado de "detención", pero no se puede detener por completo ni reiniciar. Este problema se resuelve en KB4345424.

 

Cómo obtener esta actualización


Esta actualización ya está disponible para la instalación mediante WSUS. Para obtener el paquete independiente de esta actualización, ve al sitio web del Catálogo de Microsoft Update

Información de archivo

Para ver la lista de los archivos proporcionados en esta actualización, descargue la información sobre los archivos de la actualización 4338824