8 de enero de 2019: KB4480970 (paquete acumulativo mensual)

Se aplica a: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1

Mejoras y correcciones


Esta actualización de seguridad trata los problemas siguientes:

  • Proporciona protecciones contra una subclase adicional de vulnerabilidad del canal lateral de ejecución especulativa conocida como Speculative Store Bypass (CVE-2018-3639) en equipos basados en AMD. Estas protecciones no están habilitadas de manera predeterminada. Para obtener una guía del cliente de Windows (IT Pro), siga las instrucciones de KB4073119. Para obtener una guía de Windows Server, siga las instrucciones de KB4072698. Use estos documentos de guía para habilitar las mitigaciones de Speculative Store Bypass (CVE-2018-3639). Además, use las mitigaciones que ya están disponibles para Spectre Variant 2 (CVE-2017-5715) y Meltdown (CVE-2017-5754).

  • Se solucionó un problema que afecta el bucle invertido de conexión remota de PowerShell con cuentas que no son de administrador. Para obtener más detalles, consulte Windows Security change affecting PowerShell

  • Actualizaciones de seguridad para kernel de Windows, almacenamiento y sistemas de archivo de Windows, redes inalámbricas de Windows y el motor de base de datos de Microsoft JET.

Para obtener más información sobre las vulnerabilidades de seguridad resueltas, consulte la Guía de actualización de seguridad.

Problemas conocidos en esta actualización


Síntoma Solución alternativa
Luego de aplicar esta actualización, es posible que el controlador de la interfaz de red deje de funcionar en algunas configuraciones de software de clientes. Eso ocurre por un problema relacionado con un archivo que falta, oem<number>.inf. Las configuraciones problemáticas exactas no se conocen.
  1. Para ubicar el dispositivo de red, inicie devmgmt.msc. Aparecerá en la opción Otros dispositivos.
  2. Para detectar automáticamente el NIC e instalar los controladores, seleccione Buscar cambios de hardware del menú Acción.
    • Como alternativa, haga clic con el botón derecho en el dispositivo y elija Actualizar para instalar los controladores del dispositivo de red. Luego, elija Buscar automáticamente software de controlador actualizado o Buscar software de controlador en el equipo.

A partir del 8 de enero de 2019, algunos usuarios están notificando errores de activación y notificaciones de producto no original en clientes KMS de Windows 7 con licencias por volumen. Las notificaciones pueden indicar lo siguiente:

  • "Windows no es original."
  • "Es posible que su equipo esté ejecutando una copia no original de Windows."
  • Los errores en pantalla y los eventos registrados hacen referencia a "0xC004F200 (no original)".

Nota Los tiempos de este problema coinciden con la publicación de las actualizaciones de enero (KB4480960 y KB4480970) del martes, 8 de enero de 2019. Estos eventos no están relacionados.

El problema se solucionó en los servidores back-end de activación y validación de Microsoft. Si se ve afectado por este problema, siga las instrucciones del artículo de ayuda de Knowledge Base, KB4487266.

Después de instalar las actualizaciones de seguridad del 8 de enero de 2019, es posible que los usuarios locales que formen parte del grupo "Administradores" local no puedan acceder remotamente a los recursos compartidos en equipos Windows Server 2008 R2 y Windows 7. Esto no afecta a las cuentas de dominio en el grupo "Administradores" local.

Este problema se resuelve en KB4487345.

Es posible que las aplicaciones que usan una base de datos de Microsoft Jet con el formato de archivo de Microsoft Access 97 no se abran si la base de datos tiene nombres de columna con más de 32 caracteres. La base de datos no se abrirá y muestra el error "Unrecognized Database Format" (Formato de base de datos no reconocido).

Use una de las opciones siguientes:

Opción 1: Modifique la base de datos para asegurarse de que todos los nombres de columna tengan 32 caracteres o menos.

Opción 2: Convierta la base de datos al formato de archivo .accdb. Para usar el formato de archivo .accdb, debe cambiar la cadena de conexión después de la conversión.

La manera más fácil es convertirla para usar Microsoft Access 2010 o una versión anterior.

  1. Use Microsoft Access para abrir una base de datos con un formato de archivo más antiguo.
  2. Se le preguntará si quiere realizar la conversión. Haga clic en y guarde la base de datos con la extensión .accdb.

Opción 3: Convierta la base de datos al formato de archivo más reciente .mdb. Esta acción no requiere un cambio en la cadena de conexión.

  1. Use Microsoft Access para abrir una base de datos con un formato de archivo más antiguo.
  2. Se le preguntará si quiere realizar la conversión. Haga clic en y guarde la base de datos con la extensión de archivo .accdb.
  3. Abra el archivo .accdb.
  4. En el menú Archivo, haga clic en Guardar como y seleccione Base de datos de Access 2002 - 2003.
Microsoft está trabajando en una solución y estima que habrá una solución disponible a principios de febrero.

Cómo obtener esta actualización


Antes de instalar esta actualización

Microsoft recomienda encarecidamente que instale la última actualización de la pila de servicio (SSU) para el sistema operativo antes de instalar el último paquete acumulativo. Las SSU mejoran la confiabilidad del proceso de actualización para mitigar posibles problemas a la hora de instalar el paquete acumulativo y aplicar las correcciones de seguridad de Microsoft. 

Si está usando Windows Update, le ofreceremos automáticamente la última SSU (KB3177467). Para conseguir el paquete independiente de la última SSU, vaya al sitio web del Catálogo de Microsoft Update

Instale esta actualización.

Esta actualización se descargará e instalará automáticamente desde Windows Update. Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update

Información de archivo

Para ver la lista de los archivos proporcionados en esta actualización, descargue la información sobre los archivos de la actualización 4480970