8 de octubre de 2019: KB4520003 (actualización solo de seguridad)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1Fecha de lanzamiento:
08/10/2019
Versión:
Security-only update
IMPORTANTE Antes de instalar esta actualización, compruebe que ha instalado las actualizaciones necesarias de la sección Cómo obtener esta actualización.
IMPORTANTE Los clientes que hayan comprado la actualización de seguridad ampliada (ESU) para las versiones locales de algunos sistemas operativos deben seguir procedimientos específicos para seguir recibiendo actualizaciones de seguridad una vez finalizado el soporte técnico ampliado el 14 de enero de 2020. Para obtener más información, consulte KB4522133.
Mejoras y correcciones
Esta actualización de seguridad incluye mejoras de calidad. Entre los principales cambios se encuentran los siguientes:
-
Se solucionó un problema del boletín de seguridad CVE-2019-1318 que podía hacer que los equipos de cliente o servidor que no admitan Extended Master Secret (EMS) RFC 7627 tengan una mayor latencia de conexión y utilización de la CPU. Este problema se producía al establecer el protocolo de enlace de Seguridad de la capa de transporte (TLS) desde dispositivos que no admiten EMS, especialmente en servidores. La compatibilidad con EMS está disponible para todas las versiones compatibles de Windows desde el año 2015 y se está aplicando de manera incremental mediante la instalación de las actualizaciones mensuales del 8 de octubre de 2019 y posteriores.
-
Actualizaciones de seguridad para autenticación de Windows, el motor de base de datos de Microsoft JET, kernel de Windows, Internet Information Services y Windows Server.
Para obtener más información sobre las vulnerabilidades de seguridad resueltas, consulte la Guía de actualización de seguridad.
Problemas conocidos en esta actualización
Síntoma |
Solución alternativa |
Las actualizaciones para Windows publicadas el 8 de octubre de 2019 en adelante proporcionan protecciones, de las que se realiza un seguimiento en CVE-2019-1318, contra un ataque que podría permitir el acceso no autorizado a información o datos dentro de conexiones TLS. Este tipo de ataque se conoce como una vulnerabilidad de seguridad de hombre en el medio. Es posible que Windows no pueda conectarse a clientes y servidores TLS que no admitan el secreto principal extendido para la reanudación (RFC 7627). La falta de compatibilidad con RFC puede provocar uno o varios de los siguientes errores o eventos registrados:
|
Para obtener más información, consulte KB4528489. |
Cómo obtener esta actualización
Antes de instalar esta actualización
Requisito previo:
Debe instalar las actualizaciones que se indican a continuación y reiniciar el dispositivo antes de instalar la actualización acumulativa más reciente. Instalar estas actualizaciones mejora la confiabilidad del proceso de actualización y mitiga posibles problemas a la hora de instalar el paquete acumulativo y de aplicar las correcciones de seguridad de Microsoft.
-
Actualización del 12 de mayo de 2019 de la pila de servicio (SSU) (KB4490628). Para conseguir el paquete independiente de la SSU, búsquelo en el Catálogo de Microsoft Update.
-
La actualización de SHA-2 más reciente (KB4474419) publicada el 10 de septiembre de 2019. Si usa Windows Update, le ofreceremos automáticamente la actualización de SHA-2 más reciente. Para más información sobre las actualizaciones SHA-2, véase Requisito de soporte técnico para la firma de código SHA-2 2019 para Windows y WSUS.
-
La última SSU (KB4516655). Si usa Windows Update, le ofreceremos automáticamente la SSU más reciente. Para obtener el paquete independiente de la SSU más reciente, búsquelo en el Catálogo de Microsoft Update.
Instalar esta actualización
Canal de publicación |
Disponible |
Siguiente paso |
Windows Update y Microsoft Update |
No |
Consulte las demás opciones a continuación. |
Catálogo de Microsoft Update |
Sí |
Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update. |
Windows Server Update Services (WSUS) |
Sí |
Esta actualización se sincronizará automáticamente con WSUS si configura Productos y clasificaciones del modo siguiente: Producto: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1 Clasificación: Actualizaciones de seguridad |
Información del archivo
Para ver la lista de los archivos proporcionados en esta actualización, descarga la información sobre los archivos de la actualización 4520003.