Actualizaciones de seguridad de Microsoft versión de agosto de 2017

• Categoría: Compañías

Pruebe Nuestro Instrumento Para Eliminar Los Problemas

Seleccione El Sistema Operativo Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Elija Un Programa De Proyección (Opcionalmente) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Describe Tu Problema

Obtén Una Respuesta

Envíame Por Correo Electrónico Mostrar En El Sitio

Microsoft lanzó actualizaciones de seguridad para todas las versiones compatibles de Microsoft Windows y otros productos de la compañía el 8 de agosto de 2017.

Esta guía le proporciona información detallada sobre estas actualizaciones. Enumera los productos que se ven afectados por las vulnerabilidades y comienza con un Resumen ejecutivo que destaca los bits de información más importantes.

A continuación, se muestra el sistema operativo y otra lista de distribución de productos de Microsoft, que destaca cómo los productos Windows Client y Server y otros productos de la empresa se ven afectados este mes.

La siguiente parte de la guía enumera los nuevos avisos de seguridad y las actualizaciones que no son de seguridad que Microsoft lanzó este mes.

Encontrará enlaces directos a actualizaciones acumulativas de seguridad y actualizaciones mensuales para Windows 10, Windows 8.1 y Windows 7 (y variantes de servidor), y luego descargue las instrucciones.

Puede consultar la descripción general del día del parche de julio de 2017 para obtener información en caso de que se lo haya perdido.

Actualizaciones de seguridad de Microsoft de agosto de 2017

Puede descargar la siguiente hoja de cálculo de Excel que enumera todas las actualizaciones de seguridad que Microsoft lanzó desde el último martes de parches de julio.

Simplemente haga clic en el siguiente enlace para descargar la hoja de cálculo en su sistema: microsoft-security-updates-august-2917-1.zip

Resumen Ejecutivo

• Microsoft lanzó parches de seguridad para todas las versiones de Microsoft Windows.
• Otros productos de Microsoft con vulnerabilidades parcheadas son Microsoft Edge, Internet Explorer, Microsoft SharePoint y Microsoft SQL Server

Distribución del sistema operativo

• Ventanas 7 : 9 vulnerabilidades de las cuales 2 se califican como críticas, 7 importantes
• Windows 8.1 : 11 vulnerabilidades de las cuales 4 se califican como críticas, 7 importantes
• Windows 10 versión 1703 : 14 vulnerabilidades de las cuales 5 se califican como críticas, 9 importantes

Productos de Windows Server:

• Windows Server 2008 R2 : 10 vulnerabilidades, de las cuales 3 se califican como críticas, 7 importantes
• Windows Server 2012 y 2012 R2 : 11 vulnerabilidades, de las cuales 4 se consideran críticas, 7 importantes
• Windows Server 2016 : 12 vulnerabilidades de las cuales 4 se califican como críticas, 8 importantes

Otros productos de Microsoft

• Internet Explorer 11 : 8 vulnerabilidades, 7 críticas, 1 importante
• Microsoft Edge : 28 vulnerabilidades, 21 críticas, 7 importantes, 1 moderada

Actualizaciones de seguridad

KB4034674 - Actualización acumulativa del 8 de agosto de 2017 para Windows 10, versión 1703

• Se solucionó el problema en el que las políticas aprovisionadas mediante la administración de dispositivos móviles (MDM) deberían tener prioridad sobre las políticas establecidas por los paquetes de aprovisionamiento.
• Se solucionó el problema por el cual la directiva de grupo de lista de asignación de sitio a zona (GPO) no estaba configurada en las máquinas cuando estaba habilitada.
• Se solucionó el problema por el cual el asistente de reglas de AppLocker fallaba al seleccionar cuentas.
• Se solucionó el problema en el que la relación de la computadora principal no se determina cuando tiene un nombre de dominio NetBIOS disjunto para su nombre DNS. Esto evita que la redirección de carpetas y los perfiles móviles bloqueen correctamente su perfil o redirijan carpetas a una computadora no principal.
• Se solucionó el problema en el que una infracción de acceso en la función Mobile Device Manager Enterprise provocaba errores de detención.
• Actualizaciones de seguridad para Microsoft Edge, Microsoft Windows Search Component, Microsoft Scripting Engine, Microsoft Windows PDF Library, Windows Hyper-V, Windows Server, controladores de modo kernel de Windows, subsistema de Windows para Linux, shell de Windows, controlador de sistema de archivos de registro común, Internet Explorer y el motor de base de datos Microsoft JET.

KB4034679 - Actualización de solo seguridad del 8 de agosto de 2017 para Windows 7 SP1 y Windows Server 2008 R2 SP1

• Actualizaciones de seguridad para Windows Server, Microsoft JET Database Engine, controladores de modo kernel de Windows, controlador de sistema de archivos de registro común, componente de búsqueda de Microsoft Windows y controlador de administrador de volumen.

KB4034664 - Paquete acumulativo mensual del 8 de agosto de 2017 para Windows 7 SP1 y Windows Server 2008 R2 SP1

Igual que KB4034679

KB4034672 - Actualización de solo seguridad del 8 de agosto de 2017 para Windows 8.1 y Windows Server 2012 R2

• Se solucionó el problema en el que una conexión LUN que se recibía después de la asignación del búfer durante la recopilación de estadísticas iSCSI desbordaba el búfer y provocaba el error 0x19. Un problema de IU que oculta los destinos iSCSI se abordará en una próxima versión.
• Actualizaciones de seguridad para Windows Server, Microsoft Windows Search Component, Volume Manager Driver, Common Log File System Driver, Microsoft Windows PDF Library, Microsoft JET Database Engine, controladores de modo kernel de Windows y Windows Hyper-V.

KB4034681 - Paquete acumulativo mensual del 8 de agosto de 2017 para Windows 8.1 y Windows Server 2012 R2

igual que KB4034672, más

• Se solucionó el problema con una fuga de puerto y subproceso que puede causar una amplia gama de síntomas, incluidos sistemas que no responden y fallas de conexión de destino iSCSI. Esto ocurre después de instalar las actualizaciones mensuales publicadas entre el 11 de abril de 2017 (KB4015550) y el 11 de julio de 2017 (KB4025336). Este problema se señaló como problema conocido en las notas de la versión correspondientes para estas versiones.
• Se solucionó el problema en el que LSASS.EXE encontraba un interbloqueo y el servidor debía reiniciarse.
• Se solucionó el problema por el cual la advertencia de tiempo de espera inactivo de Escritorio remoto no aparecía después de configurar el tiempo inactivo.
• Se solucionó el problema con MSiSCSI en el que el proceso del sistema tiene una gran cantidad de subprocesos o el servidor se queda sin puertos efímeros. Esto hace que el sistema deje de responder o arroje un error.
• Se solucionó el problema en el que cuando un clúster de conmutación por error falla de un servidor a otro, un recurso de dirección IP en clúster no se conecta y hace que la conmutación por error deje de funcionar.
• Se solucionó el problema por el cual un servidor DNS podía fallar después de la importación del archivo DSSet al configurar zonas secundarias delegadas seguras.
• Se solucionó el problema en el que una conexión LUN que se recibía después de la asignación del búfer durante la recopilación de estadísticas iSCSI desbordaba el búfer y provocaba el error 0x19. Un problema de la interfaz de usuario que oculta los destinos iSCSI se abordará en una próxima versión.
• Se solucionó el problema por el cual, si había un error en una controladora de almacenamiento, algunas rutas no podían fallar a otras rutas. En cambio, el acceso al disco se perdió por completo.
• Se solucionó el problema para evitar retrasos en el inicio de sesión del usuario cuando los procesos que tienen ventanas registradas de nivel superior no responden a los mensajes BroadcastSystemMessages enviados por las extensiones del lado del cliente de preferencias de directiva de grupo.
• Se solucionó el problema en el que Windows Server 2012R2 arrojaba el error 'STOP 0XCA (Duplicate PDO)' al redirigir ciertos dispositivos USB usando RemoteFX. Para solucionarlo, haga lo siguiente: Vaya a la ubicación del registro SYSTEM CurrentControlSet Control Terminal Server WinStations.
  Cree un nuevo valor DWORD 'fUniqueInstanceID'.
  Establezca el valor en '1'.
  Reinicie después de configurar este registro.
• Se solucionó el problema en el que habilitar la política 'Mostrar información sobre inicios de sesión anteriores durante el inicio de sesión del usuario' evitaba que los proveedores de Protocolo de escritorio remoto permitieran inicios de sesión sin interacción del usuario.
• Se solucionó el problema en el que el servicio TsPubRPC que se ejecuta en Svchost.exe experimenta una pérdida de memoria cuando las aplicaciones de RemoteApp se configuran con asociaciones de tipo de archivo.
• Se solucionó el problema por el cual los archivos y carpetas se acumulaban en la carpeta UvhdCleanupBin en los hosts de la sesión de Escritorio remoto. Estos archivos no se eliminan cuando un usuario cierra la sesión si se excede el límite de ruta. En casos extremos, este problema puede provocar errores de inicio de sesión.
• Se solucionó el problema en el que una CA empresarial de Microsoft no puede solicitar que se utilice una plantilla de CA subordinada de Microsoft para el cifrado de claves. Un solo certificado puede proporcionar varios usos, como el cifrado de claves y la firma de CRL.
• Se solucionó el problema para permitir que los servidores NPS aceptaran certificados con múltiples usos.
• Se solucionó el problema en el que los puertos TCP de proceso transitorio y de escucha para los sockets de bucle invertido se filtraban debido a un recuento de referencias filtrado. Estos puertos no aparecen en NETSTAT.
• Se solucionó el problema para permitir el registro para detectar criptografía débil.
• Se solucionó el problema con los clientes de la red inalámbrica que se desconectaban de los puntos de acceso inalámbricos después del tiempo de espera de retransmisión de la clave EAPOL (5 minutos). Esto ocurre porque el bit M2 está configurado incorrectamente durante el protocolo de enlace de cuatro vías.
• Se solucionó el problema en el que una solicitud a un sitio web generaba una respuesta 503 cuando IIS se ejecutaba en el 'Modo de activación dinámica del sitio (DSA)'. Esto ocurre cuando la identidad predeterminada del grupo de aplicaciones es un usuario / contraseña específicos y la identidad de un grupo de aplicaciones específico está configurada para usar 'ApplicationPoolIdentity'.
• Se solucionó el problema en el que NetInfo_list podía no contener toda la información de las interfaces de red. Además, el cliente DNS no puede utilizar todas las interfaces de red conectadas mientras envía la consulta. Esto ocurre cuando el host se está ejecutando con poca memoria cuando se inicia NetInfo_Build.
• Se solucionó el problema por el cual, si una interfaz no estaba disponible durante NetInfo_Build, el cliente DNS no usaría esa interfaz para enviar consultas durante los próximos 15 minutos, incluso si la interfaz regresa antes de los 15 minutos.
• Se solucionó el problema para implementar una función de devolución de llamada para recibir una notificación cuando una interfaz regresa después de un estado no disponible. Esta devolución de llamada evita que un host entre en estado de suspensión.

Problemas conocidos

Ninguna

Avisos y actualizaciones de seguridad

Aviso de seguridad de Microsoft 4038556 - Orientación para proteger las aplicaciones que alojan WebBrowser Control

Actualizaciones no relacionadas con la seguridad

KB4034335 - Actualización para Windows 10 versión 1703: algunas aplicaciones del sistema no funcionan como se esperaba después de actualizar a Windows 10 versión 1703

KB4035508 - Actualización para .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 en Windows Embedded 8 Standard y Windows Server 2012

KB4035509 - Actualización para .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 en Windows 8.1 y Windows Server 2012 R2

KB4035510 - Actualización para .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 en Windows Embedded Standard 7, Windows 7 y Windows Server 2008 R2

KB4019276 - Actualización para Windows Server 2008 - Actualización para agregar soporte para TLS 1.1 y TLS 1.2 en Windows Server 2008 SP2

KB4032113 - Vista previa de julio de 2017 del paquete acumulativo de actualizaciones de calidad para .NET Framework 3.5.1 en Windows Embedded Standard 7, Windows 7 y Windows Server 2008 R2

KB4032114 - Vista previa de julio de 2017 del paquete acumulativo de actualizaciones de calidad para .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.7 en Windows Embedded 8 Standard y Windows Server 2012

KB4032115 - Vista previa de julio de 2017 del paquete acumulativo de actualizaciones de calidad para .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 en Windows 8.1, Windows RT 8.1 y Windows Server 2012 R2

KB4032116 - Vista previa de julio de 2017 del paquete acumulativo de actualizaciones de calidad para .NET Framework 2.0 en Windows Server 2008

KB4033428 - Actualización para Windows Server 2012 R2 - Actualización de confiabilidad de detección de generación de procesador de Windows Server 2012 R2: 18 de julio de 2017

KB4032188 - Actualización de Windows 10 Build 15063.502 31 de julio de 2017

• Se solucionó el problema que causaba que una aplicación de Microsoft Installer (MSI) fallara para los usuarios estándar (no administradores) cuando se instalaba por usuario.
• Se solucionó el problema para habilitar el soporte en DevDetail Configuration Service Provider (CSP) para devolver el número UBR en la parte D del nodo SwV.
• Se solucionó el problema en el que los archivos dispersos NTFS se truncaban inesperadamente (la deduplicación de datos usa archivos dispersos NTFS; como resultado, los archivos deduplicados pueden dañarse inesperadamente). También se actualizó chkdsk para detectar qué archivos están dañados.
• Se solucionó el problema por el cual el panel IME no se iniciaba correctamente en el navegador Microsoft Edge para ciertos mercados.
• Se solucionó el problema para permitir que las aplicaciones Win32 funcionen con varios dispositivos Bluetooth LE, incluidos los dispositivos de seguimiento de la cabeza.
• Se solucionó el problema en la función Mobile Device Manager Enterprise para permitir que los auriculares funcionen correctamente.
• Se solucionó el problema por el que los controladores de dispositivo no se cargaban.
• Se solucionó un problema de confiabilidad al reproducir tipos específicos de contenido de sonido espacial.
• Se solucionó el problema con una tecla perdida en Microsoft Surface Keyboard y Microsoft Surface Ergo Keyboard, y se corrigieron las fallas de conexión del lápiz activo de Wacom.
• Se solucionó el problema para mejorar la estabilidad del USB tipo C durante la llegada y extracción del dispositivo durante los cambios de energía del sistema.
• Se solucionó el problema del controlador de host USB en el que el controlador de host ya no responde a los periféricos conectados.
• Se solucionó el problema de compatibilidad con MP4 al reproducir contenido de un sitio de redes sociales en Microsoft Edge.
• Se solucionó el problema con los auriculares de audio conectados a una PC a través de los controladores de Xbox 360.
• Se solucionó un problema de confiabilidad al iniciar una aplicación de Configuración mientras otra aplicación usa el dispositivo de la cámara al mismo tiempo.
• Se solucionó el problema con las notificaciones (SMS, Calendario) para un rastreador de actividad.
• Se solucionó el problema con los artefactos de reproducción de video durante las transiciones de vertical a horizontal en dispositivos móviles.
• Se solucionó el problema con las llamadas de Skype que dejaban de responder después de aproximadamente 20 minutos al usar auriculares Bluetooth con conexiones de perfil de manos libres (HFP) con códec mSBC negociado (voz de banda ancha).
• Se solucionó el problema en el que un servicio que usaba una cuenta de servicio administrada (MSA) no se conectaba al dominio después de una actualización automática de contraseña.
• Se solucionó el problema en el que, en algunos casos, una unidad que utilizaba cifrado de hardware en la unidad no se desbloqueaba automáticamente al iniciar el sistema.
• Se solucionó el problema en el que 'cipher.exe / u' fallaba en las máquinas cliente implementadas con InTune, Windows Information Protection (WIP) y un certificado de Agente de recuperación de datos (DRA) actualizado. Cipher.exe fallará con uno de los siguientes errores: 'La solicitud no es compatible' o 'El sistema no puede encontrar el archivo especificado'.
• Se solucionó el problema en el que se producía una pérdida de memoria en un grupo no paginado con la etiqueta de memoria 'NDnd' cuando se configuraba un puente de red.
• Se solucionó el problema en el que no se pueden agregar cuentas profesionales y educativas en la Tienda Windows y es posible que obtenga un error que dice: “Encontramos un error; por favor intente iniciar sesión de nuevo más tarde '.
• Se solucionó el problema en el que, si un Surface Hub entra en modo de suspensión y luego se reanuda, es posible que el usuario deba iniciar sesión en Skype nuevamente.
• Se solucionó el problema por el cual algunas aplicaciones de Windows Forms (WinForms) que usan DataGridView, controles de menú o llaman a un constructor para un objeto Screen experimentaron regresiones de rendimiento en .NET 4.7. Esto fue causado por recolecciones de basura adicionales. En algunos casos, había una interfaz de usuario vacía debido a la falta de identificadores GDI +.
• Se solucionó el problema por el cual los usuarios de Magnifier Lens no podían hacer clic en los botones o seleccionar contenido web en los resultados de Microsoft Edge o Cortana.
• Se solucionó el problema introducido en las actualizaciones de junio en el que es posible que algunas aplicaciones no se inicien cuando un dispositivo se reanuda desde el modo de espera conectado.

Cómo descargar e instalar las actualizaciones de seguridad de agosto de 2017

Las PC que ejecutan Windows están configuradas de forma predeterminada para buscar, descargar e instalar actualizaciones de seguridad automáticamente.

Sin embargo, la verificación no se realiza en tiempo real, y puede ejecutar una verificación manual para que las actualizaciones de los dispositivos se recojan lo más rápido posible.

Nota : se sugiere que cree una copia de seguridad de su sistema antes de instalar cualquier actualización en él.

Para ejecutar una búsqueda manual de actualizaciones, haga lo siguiente:

1. Toque la tecla de Windows, escriba Windows Update y presione la tecla Intro.
2. Dependiendo de cómo esté configurado Windows Update, debe hacer clic en el botón 'buscar actualizaciones' o eso ocurre automáticamente.
3. Nuevamente, dependiendo de la configuración, Windows puede descargar e instalar estas actualizaciones automáticamente cuando las encuentre, o por solicitud del usuario.

Descargas de actualizaciones directas

Windows 7 SP1 y Windows Server 2008 R2 SP

• KB4034664 - Paquete acumulativo mensual del 8 de agosto de 2017
• KB4034679 - Actualización solo de seguridad del 8 de agosto de 2017

Windows 8.1 y Windows Server 2012 R2

• KB4034681 - Paquete acumulativo mensual del 8 de agosto de 2017

• KB4034672 - Actualización solo de seguridad del 8 de agosto de 2017

Windows 10 y Windows Server 2016 (versión 1703)

• KB4034674 - Actualización acumulativa para Windows 10, versión 1703

Recursos adicionales

• Notas de la versión de actualizaciones de seguridad de agosto de 2017
• Lista de actualizaciones de software para productos de Microsoft
• Lista de avisos de seguridad
• Guía de actualizaciones de seguridad
• Sitio del catálogo de Microsoft Update
• Nuestra guía detallada de actualización de Windows
• Historial de actualizaciones de Windows 10
• Historial de actualizaciones de Windows 8.1
• Historial de actualizaciones de Windows 7