Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Fecha de lanzamiento:

09/04/2019

Versión:

Monthly Rollup

A partir de KB 4493472, las actualizaciones de paquete acumulativo mensual dejarán de incluir PciClearStaleCache.exe. Esta utilidad de instalación soluciona incoherencias en la memoria caché de la PCI interna. Esto puede provocar los síntomas que se indican a continuación al instalar actualizaciones mensuales que NO incluyen PciClearStaleCache:

Estos síntomas son comunes en particular en máquinas virtuales de invitado y en máquinas que no se han actualizado desde marzo de 2018.

Los administradores deben asegurarse de que se hayan instalado uno o más de los paquetes acumulativos mensuales publicados entre el 10 de abril de 2018 (KB 4093118) y el 12 de marzo de 2019 (KB 4489878) antes de instalar las actualizaciones de abril de 2019 o posteriores. Cada una de estas actualizaciones acumulativas incluye PciClearStaleCache.exe.

  • Es posible que las definiciones de NIC existentes en las redes de panel de control se reemplacen por una nueva tarjeta de interfaz de red (NIC) Ethernet, pero con la configuración predeterminada. La configuración personalizada de la NIC anterior aún está en el Registro, pero no se usa.

  • Se pierde la configuración de las direcciones IP estáticas en las interfaces de red.

  • La configuración del perfil Wi-Fi no se muestran en el elemento emergente de red.

  • Se deshabilitan los adaptadores de red Wi-Fi.

 

Mejoras y correcciones

Esta actualización de seguridad incluye mejoras y correcciones que formaban parte de la actualización KB4489892 (publicada el 19 de marzo de 2019) y también resuelve los siguientes problemas:

  • Proporciona protección contra Spectre variante 2 (CVE-2017-5715) y Meltdown (CVE-2017-5754) para equipos basados en VIA. Esta protección está habilitada de manera predeterminada para el cliente Windows, pero deshabilitada de manera predeterminada para Windows Server. Para obtener una guía del cliente de Windows (IT Pro), siga las instrucciones de KB4073119. Para obtener una guía de Windows Server, siga las instrucciones de KB4072698. Use estos documentos de guía para habilitar las mitigaciones en los equipos basados en VIA.

  • Se solucionó un problema que provocaba el error "0x3B_c0000005_win32k!vSetPointer" cuando el controlador de modo de kernel, win32k.sys, accede a una ubicación de memoria no válida.

  • Se solucionó un problema en el que se producía un error al ejecutar netdom.exe y aparecía el error "El comando no se pudo completar correctamente" en la pantalla.

  • Se solucionó un problema que podía impedir que los esquemas URI personalizados para los controladores del protocolo de aplicación iniciaran la aplicación correspondiente para la intranet local y los sitios de confianza en Internet Explorer.

  • Se solucionó un problema que podía provocar problemas de autenticación para Internet Explorer 11 y otras aplicaciones que usan WININET.DLL. Esto sucedía cuando dos o más personas usaban la misma cuenta de usuario para varias sesiones simultáneas en el mismo equipo Windows Server, como en los inicios de sesión del Protocolo de escritorio remoto (RDP) y Terminal Server.

  • Se solucionó un problema que podía hacer que las aplicaciones de servidor de documento compuesto (OLE) mostraran objetos integrados de manera incorrecta al usar la API PatBlt para colocar objetos integrados en el formato Metarchivo de Windows (WMF).

  • Actualizaciones de seguridad para kernel de Windows, Windows Server, componente de gráficos, entrada y composición de Windows, redes de centro de datos de Windows, Windows MSXML y el motor de base de datos de Microsoft JET.

Para obtener más información sobre las vulnerabilidades de seguridad resueltas, consulte la Guía de actualización de seguridad.

Problemas conocidos en esta actualización

Síntoma

Solución alternativa

Después de instalar esta actualización, algunos clientes notificaron un error de autenticación para los servicios que requieren una delegación sin restricciones después de la expiración del vale de Kerberos (el valor predeterminado es 10 horas). Por ejemplo, se produce un error del servicio de SQL Server.

Este problema se resuelve en KB4499164.

Microsoft y Sophos identificaron un problema en los dispositivos con Sophos Endpoint Protection instalado y administrado por Sophos Central o Sophos Enterprise Console (SEC) que podía hacer que el sistema dejase de responder al reiniciar después de instalar esta actualización.

Este problema se solucionó. Microsoft quitó el bloqueo temporal para todas las actualizaciones de Windows afectadas.

Los clientes de Sophos Endpoint y Sophos Enterprise Console pueden encontrar asistencia en el artículo de soporte técnico de Sophos.

Microsoft y Avira identificaron un problema en los dispositivos con el software antivirus Avira instalado que podía hacer que el sistema dejara de responder después de reiniciar tras la instalación de esta actualización.

Este problema se solucionó. Microsoft quitó el bloqueo temporal para todas las actualizaciones de Windows afectadas.

Avira publicó una actualización automática para resolver este problema. Los clientes de Avira pueden encontrar más información en el artículo de soporte técnico de Avira.

Microsoft y ArcaBit identificaron un problema en los dispositivos con el software antivirus ArcaBit instalado que podía hacer que el sistema dejara de responder después de reiniciar tras la instalación de esta actualización.

Este problema se solucionó. Microsoft quitó el bloqueo temporal para todas las actualizaciones de Windows afectadas.

ArcaBit publicó una actualización para resolver este problema. Para obtener más información, consulte el artículo de soporte técnico de ArcaBit.

 

Microsoft y Avast identificaron un problema en los dispositivos que ejecutan el software antivirus Avast for Business, Avast CloudCare y AVG Business Edition después de instalar esta actualización y reiniciar. Es posible que los dispositivos dejen de responder al iniciar sesión o en la pantalla de inicio de sesión. Además, es posible que no pueda iniciar sesión o no pueda iniciar sesión después de un tiempo prolongado.

Este problema se solucionó. Avast publicó actualizaciones de emergencia para resolver este problema. Para obtener más información sobre la programación de actualización de AV, consulte el artículo KB de soporte técnico de Avast.

Microsoft y McAfee han identificado un problema en los dispositivos que tienen instalado McAfee Endpoint Security (ENS) Threat Prevention 10.x, McAfee Host Intrusion Prevention (Host IPS) 8.0 o McAfee VirusScan Enterprise (VSE) 8.8. Es posible que debido a estas versiones el sistema se inicie más lento de lo normal o que no responda al reiniciarlo después de instalar la actualización.

Este problema se solucionó. McAfee publicó una actualización automática para resolver este problema.

Los clientes de McAfee pueden encontrar más información en los siguientes artículos de ayuda de McAfee:

Cómo obtener esta actualización

Antes de instalar esta actualización

Microsoft recomienda encarecidamente que instale la última actualización de la pila de servicio (SSU) para el sistema operativo antes de instalar el último paquete acumulativo. Las SSU mejoran la confiabilidad del proceso de actualización para mitigar posibles problemas a la hora de instalar el paquete acumulativo y aplicar las correcciones de seguridad de Microsoft. 

Si está usando Windows Update, le ofreceremos automáticamente la última SSU (KB4490628). Para conseguir el paquete independiente de la última SSU, vaya al sitio web del Catálogo de Microsoft Update

Instale esta actualización.

Esta actualización se descargará e instalará automáticamente desde Windows Update. Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update

Información de archivo

Para ver la lista de los archivos proporcionados en esta actualización, descargue la información sobre los archivos de la actualización 4493472.

¿Necesita más ayuda?

¿Quiere más opciones?

Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.

Las comunidades le ayudan a formular y responder preguntas, enviar comentarios y leer a expertos con conocimientos extensos.