14 de mayo de 2019: KB4499165 (actualización solo de seguridad)

Se aplica a: Windows 8.1Windows Server 2012 R2

Mejoras y correcciones


Esta actualización de seguridad incluye mejoras de calidad. Entre los principales cambios se encuentran los siguientes:

  • Proporciona protección contra una nueva subclase de vulnerabilidades del canal de ejecución especulativa, conocida como muestreo de datos de microarquitectura, para versiones de 64 bits (x64) de Windows (CVE-2019-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Use la configuración del registro conforme se describe en los artículos sobre Windows Client y Windows Server Esta configuración del registro se habilita de forma predeterminada para los SO edición Windows Client, pero se deshabilita de forma predeterminada para los SO edición Windows Server).
  • Actualizaciones de seguridad para la plataforma y los marcos de aplicaciones de Windows, el componente de gráficos de Microsoft, el almacenamiento y sistemas de archivo de Windows, la criptografía de Windows, las redes de centro de datos de Windows, las redes inalámbricas de Windows, el kernel de Windows y el motor de base de datos Microsoft JET.

Para obtener más información sobre las vulnerabilidades de seguridad resueltas, consulte la Guía de actualización de seguridad.

Problemas conocidos en esta actualización


Síntoma

Solución alternativa

Tras instalar esta actualización, es posible que se produzcan problemas al usar Medio de ejecución anterior al inicio (PXE) para iniciar un dispositivo desde un servidor de Servicios de implementación de Windows (WDS) configurado para usar la extensión de ventana variable. Esto puede provocar que la conexión al servidor WDS finalice antes de tiempo al descargar la imagen. Este problema no afecta a los clientes o dispositivos que no usan la extensión de ventana variable.

Para resolver el problema, deshabilita la extensión de ventana variable en el servidor WDS mediante una de las siguientes opciones:

Opción 1:
Abre un símbolo del sistema de administrador y escribe el siguiente comando:

Wdsutil /Set-TransportServer /EnableTftpVariableWindowExtension:No

Opción 2:
Usa la UI de Servicios de implementación de Windows.

  1. Abre Servicios de implementación de Windows desde las herramientas administrativas de Windows.
  2. Expande los servidores y haz clic con el botón derecho en un servidor WDS.
  3. Abre sus propiedades y desactiva la casilla Habilitar la extensión de ventana variable en la pestaña TFTP.

Opción 3:
Establece el valor de registro siguiente en 0:

“HKLM\System\CurrentControlSet\Services\WDSServer\Providers\WDSTFTP\EnableVariableWindowExtension”.

Reinicia el servicio WDSServer tras deshabilitar la extensión de ventana variable.

Microsoft está buscando una resolución y proporcionará una actualización en una próxima versión.

En determinadas operaciones, como cambio de nombre, que realice en los archivos o carpetas en un volumen compartido en clúster (CSV), es posible que se produzca el error "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Esto sucede cuando realiza la operación en un nodo de propietario de CSV de un proceso que no dispone de privilegios de administrador.

Realice una de las acciones siguientes:

  • Realice la operación desde un proceso con privilegios de administrador.
  • Realice la operación desde un nodo que no tenga propiedad de CSV.
Microsoft está buscando una resolución y proporcionará una actualización en una próxima versión.

Cómo obtener esta actualización


Esta actualización ya está disponible para la instalación mediante WSUS. Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update

Información de archivo

Para ver la lista de los archivos proporcionados en esta actualización, descarga la información sobre los archivos de la actualización 4499165