Martes, 12 de junio de 2018: KB4284860 (compilación del SO 10240.17889)

Mejoras y correcciones

Esta actualización incluye mejoras de calidad. En esta actualización no se incorporan nuevas características del sistema operativo. Entre los principales cambios se encuentran los siguientes:

• Proporciona asistencia para controlar el uso de Indirect Branch Prediction Barrier (IBPB) en algunos procesadores AMD (CPU) para mitigar CVE-2017-5715, la variante 2 de Spectre, al cambiar del contexto de usuario al contexto de kernel. (Vea Pautas de arquitectura de AMD sobre Indirect Branch Control y Actualizaciones de seguridad de AMD para obtener más información). Para obtener una guía del cliente de Windows (IT Pro), siga las instrucciones de KB4073119. Use esta guía para habilitar el uso de IBPB en algunos procesadores AMD (CPU) para mitigar la variante 2 de Spectre al cambiar del contexto de usuario al contexto de kernel.

• Proporciona protecciones contra una subclase adicional de vulnerabilidad del canal lateral de ejecución especulativa conocida como Speculative Store Bypass (CVE-2018-3639). Estas protecciones no están habilitadas de manera predeterminada. Para obtener una guía del cliente de Windows (IT Pro), siga las instrucciones de KB4073119. Use esta guía para habilitar las mitigaciones de Speculative Store Bypass (CVE-2018-3639) además de las mitigaciones que ya están disponibles para la variante 2 de Spectre (CVE-2017-5715) y Meltdown (CVE-2017-5754).

• Se solucionó un problema que impedía que eDrive se desbloquee cuando una unidad eDrive es una unidad secundaria y la unidad del sistema está protegida con BitLocker.

• Se solucionó un problema por el que las actualizaciones de firmware hacían que los dispositivos entraran en el modo de recuperación de BitLocker cuando BitLocker estaba habilitado, pero con Arranque seguro deshabilitado o no presente. Esta actualización impide la instalación de firmware en los dispositivos en este estado.Los administradores pueden instalar actualizaciones de firmware de la siguiente manera:

  1. Suspendiendo temporalmente BitLocker.

  2. Instalando inmediatamente las actualizaciones de firmware antes del próximo inicio del sistema operativo.

  3. Reiniciando inmediatamente el dispositivo para que BitLocker no permanezca en el estado de suspensión.

• Soluciona el problema por el cual, al iniciar con el filtro de escritura unificado (UWF) habilitado, se podía provocar un error de detención 0xE1en los dispositivos integrados, en particular al utilizar USB HUB.

• Se aumentó el límite de 50 cookies de Internet Explorer para alinearse mejor con los estándares de la industria.

• Actualizaciones de seguridad de Internet Explorer, Microsoft Edge, motor de secuencias de Microsoft, aplicaciones de Windows, Windows Server, redes inalámbricas de Windows, sistemas de archivos y de almacenamiento de Windows, ejecución de código remoto, y virtualización y kernel de Windows.

Si instaló actualizaciones anteriores, solo se descargarán e instalarán en el dispositivo las nuevas correcciones que se incluyen en este paquete.

Para obtener más información sobre las vulnerabilidades de seguridad resueltas, consulte la Guía de actualización de seguridad.

Problemas conocidos en esta actualización

Microsoft no está al tanto de ningún problema con respecto a esta actualización.

Cómo obtener esta actualización

Esta actualización se descargará e instalará automáticamente desde Windows Update. Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update. 

Información de archivo

Para ver la lista de los archivos proporcionados en esta actualización, descargue la información sobre los archivos de la actualización acumulativa 4284860.