10 de julio de 2018, KB4338815 (paquete acumulativo mensual)
Applies To
Windows 8.1 Windows Server 2012 R2Fecha de lanzamiento:
10/07/2018
Versión:
paquete acumulativo mensual
Mejoras y correcciones
Esta actualización de seguridad incluye mejoras y correcciones que formaban parte de la actualización KB4284863 (publicada el 21 de junio de 2018) y también resuelve los siguientes problemas:
-
Proporciona protecciones contra una subclase adicional de vulnerabilidad del canal lateral de ejecución especulativa conocida como Speculative Store Bypass (CVE-2018-3639). Estas protecciones no están habilitadas de manera predeterminada. Para obtener una guía del cliente de Windows (IT Pro), siga las instrucciones de KB4073119. Para obtener una guía de Windows Server, siga las instrucciones de KB4072698. Use esta guía para habilitar las mitigaciones de Speculative Store Bypass (CVE-2018-3639) además de las mitigaciones que ya están disponibles para la variante 2 de Spectre (CVE-2017-5715) y Meltdown (CVE-2017-5754).
-
Proporciona asistencia para controlar el uso de Indirect Branch Prediction Barrier (IBPB) en algunos procesadores AMD (CPU) para mitigar CVE-2017-5715, la variante 2 de Spectre, al cambiar del contexto de usuario al contexto de kernel. (Vea Pautas de arquitectura de AMD sobre Indirect Branch Control y Actualizaciones de seguridad de AMD para obtener más información). Para obtener una guía del cliente de Windows (IT Pro), siga las instrucciones de KB4073119. Use esta guía para habilitar el uso de IBPB en algunos procesadores AMD (CPU) y mitigar la variante 2 de Spectre al cambiar del contexto de usuario al contexto de kernel.
-
Proporciona protecciones para una vulnerabilidad adicional que implica la ejecución especulativa de canal lateral conocida como Lazy Floating Point (FP) State Restore (CVE-2018-3665) para versiones de 64 bits (x64) de Windows.
-
Se actualizó la característica Inspeccionar elemento de Internet Explorer para conformar con la directiva que deshabilita el inicio de herramientas de desarrollador.
-
Se solucionó un problema en el que las solicitudes DNS no tenían en cuenta las configuraciones de proxy en Internet Explorer y Microsoft Edge.
-
Se solucionó un problema que hacía que el mouse dejara de funcionar después de que un usuario cambia entre una sesión local y una sesión remota.
-
Actualizaciones de seguridad de Internet Explorer, apps Windows, gráficos de Windows, shell de Windows, redes de centro de datos de Windows, virtualización de Windows y kernel de Windows.
Para obtener más información sobre las vulnerabilidades de seguridad resueltas, consulte la Guía de actualización de seguridad.
Problemas conocidos en esta actualización
Síntoma |
Solución alternativa |
Después de instalar esta actualización, es posible que algunos dispositivos que ejecutan cargas de trabajo de supervisión de red reciban un error crítico 0xD1 debido a una condición de carrera. |
Este problema se resuelve en KB4338831. |
Es posible que se produzca el error "El puerto TCP especificado ya está en uso" ocasionalmente al reiniciar el servicio SQL Server. |
Este problema se resuelve en KB4338831. |
Cuando un administrador intenta detener el Servicio de publicación World Wide Web (W3SVC), W3SVC permanece en un estado de "detención", pero no se puede detener por completo ni reiniciar. |
Este problema se resuelve en KB4338831. |
Cómo obtener esta actualización
Esta actualización se descargará e instalará automáticamente desde Windows Update. Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update.
Información de archivo
Para ver la lista de los archivos proporcionados en esta actualización, descargue la información sobre los archivos de la actualización 4338815.