Actualizaciones de seguridad de Microsoft, versión de febrero de 2018

Microsoft lanzó actualizaciones para el sistema operativo Windows de la compañía, Microsoft Office y otros productos de la compañía el día de parches de febrero de 2018.

Nuestra descripción general enumera toda la información importante para que sea lo más fácil posible mantener una descripción general, descargar actualizaciones, buscar información adicional y tomar mejores decisiones con respecto a la instalación de actualizaciones.



Se recomienda que haga una copia de seguridad de su sistema antes de instalar cualquier parche. El pasado ha demostrado una y otra vez que las actualizaciones pueden tener efectos negativos en los sistemas y que las copias de seguridad son la mejor opción cuando se trata de retroceder.

Nuestra guía enumera todas las actualizaciones de seguridad y no relacionadas con la seguridad que lanzó Microsoft. desde el día del parche de enero. Cada parche se enumera con su nombre, descripción y enlace a Microsoft.

Enumeramos cómo los productos de Windows y los navegadores de Microsoft se ven afectados por las actualizaciones de este mes, publicamos problemas conocidos y avisos de seguridad. Encontrará información sobre descargas e incluso enlaces directos a descargas al final del artículo.

Actualizaciones de seguridad de Microsoft de febrero de 2018

Haga clic en el siguiente enlace para descargar una hoja de cálculo de Excel que enumera todas las actualizaciones de seguridad que Microsoft lanzó en febrero de 2018: microsoft-windows-february-2018-updates.zip

Resumen Ejecutivo

  • Microsoft lanzó actualizaciones para todas las versiones compatibles de cliente y servidor de Windows.
  • Las actualizaciones de seguridad también están disponibles para Microsoft Office, Adobe Flash, Microsoft Edge e Internet Explorer.
  • Todos los sistemas Windows se ven afectados por una vulnerabilidad crítica.

Distribución del sistema operativo

  • Windows 7: 15 vulnerabilidades de las cuales 1 se considera crítica y 14 se consideran importantes
  • Windows 8.1: 12 vulnerabilidades de las cuales 1 se considera crítica, 10 son importantes y 1 es moderada
  • Windows 10 versión 1607: 17 vulnerabilidades de las cuales 1 se considera crítica y 16 se consideran importantes
  • Windows 10 versión 1703: 18 vulnerabilidades de las cuales 1 se considera crítica y 17 se consideran importantes
  • Windows 10 versión 1709: 19 vulnerabilidades de las cuales 1 se considera crítica y 18 se consideran importantes

Productos de Windows Server

  • Windows Server 2008: 11 vulnerabilidades de las cuales 1 se considera crítica y 10 importantes
  • Windows Server 2008 R2: 14 vulnerabilidades de las cuales 1 se considera crítica y 13 importantes
  • Windows Server 2012 y 2012 R2: 12 vulnerabilidades de las cuales 1 se considera crítica, 11 se consideran importantes
  • Windows Server 2016: 17 vulnerabilidades de las cuales 1 se considera crítica y 16 se consideran importantes

Otros productos de Microsoft

  • Internet Explorer 11: 2 vulnerabilidades, 1 crítica, 1 importante
  • Microsoft Edge: 14 vulnerabilidades, 11 críticas, 2 importantes, 1 moderada

Actualizaciones de seguridad

KB4074588 - Actualización acumulativa para Windwos 10 versión 1709 para compilar 16299.248.

  • Soluciona el problema en el que las cuentas de los niños pueden acceder al modo InPrivate en dispositivos ARM a pesar de que su historial de búsqueda y navegación se envía a sus padres. Esto ocurre solo en las cuentas de Microsoft que pertenecen a niños que se administran mediante el servicio Familia de Microsoft y para las que los padres han habilitado los informes de actividad. Esto se aplica a Microsoft Edge e Internet Explorer.
  • Soluciona el problema de acoplar y desacoplar ventanas de Internet Explorer.
  • Se solucionó un problema en Internet Explorer en el que al presionar la tecla Eliminar se insertaba una nueva línea en los cuadros de entrada de una aplicación.
  • Soluciona un problema en Internet Explorer donde los elementos seleccionados no se actualizarían bajo ciertas circunstancias.
  • Soluciona un problema en el que algunos usuarios pueden haber experimentado problemas para iniciar sesión en algunos sitios web cuando usan credenciales de cuentas de terceros en Microsoft Edge.
  • Actualiza la información de la zona horaria.
  • Soluciona un problema con la configuración de la Vista de compatibilidad del navegador que se produce durante las actualizaciones.
  • Soluciona un problema en el que, en ciertas configuraciones de hardware, las velocidades de fotogramas de los juegos DirectX se limitaban involuntariamente a un factor de sincronización vertical de la pantalla.
  • Soluciona el problema que causa retrasos al cambiar los idiomas del teclado usando Alt + Shift.
  • Soluciona el problema en el que los puntos finales de audio de sonido envolvente volvían a estar estéreo después de reiniciar
    Mejora y reduce las condiciones en las que ciertos teclados Bluetooth sueltan teclas durante los escenarios de reconexión.
  • Corrige las demoras del mouse para dispositivos que informan incorrectamente el estado del nivel de batería.
  • Soluciona un problema en el que los complementos de aplicaciones MMC, como Servicios, Administrador de políticas locales y Administración de impresoras, no se ejecutan cuando el Control de aplicaciones de Windows Defender (Device Guard) está activado. El error es 'El objeto no admite esta propiedad o método'.
  • Evita el uso del punto final Onesettings de preproducción para la instalación de Windows cuando la firma de prueba está habilitada.
  • Soluciona un problema en el que las instalaciones de Windows Server, versión 1709 no se activan automáticamente mediante la función de activación automática de máquinas virtuales (AVMA) en los hosts Hyper-V que se han activado.
  • Soluciona el problema con la función de plantillas de bandeja de entrada de registro automático para UEV donde la tarea programada no tenía el activador adecuado.
  • Soluciona el problema en el que el cliente de App-V no leyó la política para SyncOnBatteriesEnabled cuando la política se estableció mediante un objeto de política de grupo (GPO).
  • Soluciona un problema en el que el campo Admitido en para la política Habilitar cliente de App-V está en blanco en el editor de políticas de grupo.
  • Soluciona el problema en el que los datos de la colmena del usuario en el registro no se mantienen correctamente cuando algunos paquetes de App-V pertenecen al grupo de conexión.
  • Proporciona registros adicionales para que los administradores tomen medidas, como elegir una configuración adecuada para su paquete de App-V, cuando hay varios archivos de configuración para un solo paquete.
  • Soluciona el problema con los paquetes de App-V que no son compatibles con la virtualización del registro mediante contenedores de kernel. Para abordar el problema, cambiamos la virtualización del registro para usar el método anterior (sin contenedor) de forma predeterminada. Los clientes que deseen utilizar el nuevo método (contenedor de kernel) para la virtualización del registro aún pueden cambiarlo estableciendo el siguiente valor de registro en 1:
    Ruta: HKEY_LOCAL_MACHINE SOFTWARE Microsoft AppV Client Compatibility
    Configuración: ContainerRegistryEnabled
    Tipo de datos: DWORD
  • Actualizaciones de seguridad para Microsoft Scripting Engine, Microsoft Edge, Internet Explorer, el componente de búsqueda de Microsoft Windows, el kernel de Windows, la autenticación de Windows, Device Guard, el controlador Common Log File System y los sistemas de archivo y almacenamiento de Windows.

KB4074591 - Actualización acumulativa para Windwos 10 versión 1511 para compilar 10586.1417

  • Actualiza la información de la zona horaria.
  • Se solucionó el problema que hacía que services.exe dejara de funcionar después de aplicar el privilegio 'Obtener un token de suplantación de identidad para otro usuario en la misma sesión' en equipos con Windows Server 2012 R2. Estas computadoras luego ingresan a un ciclo de reinicio. El sistema puede informar el ID de evento 1202 de SceCli con el error 0x4b8. También puede informar el ID de evento de error de aplicación 1000 con el nombre del módulo defectuoso scesrv.dll y el código de excepción 0xc0000409. Este privilegio se introdujo por primera vez en Windows Server 2016.
  • Soluciona un problema en el que los complementos de aplicaciones MMC, como Servicios, Administrador de políticas locales y Administración de impresoras, no se ejecutan cuando el Control de aplicaciones de Windows Defender (Device Guard) está activado. El error es 'El objeto no admite esta propiedad o método'.
  • Soluciona el problema con las redirecciones de URL en Internet Explorer.
  • Soluciona un problema en el que algunos usuarios pueden haber experimentado problemas para iniciar sesión en algunos sitios web cuando usan credenciales de cuentas de terceros en Microsoft Edge.
  • Soluciona un problema con la configuración de Vista de compatibilidad del navegador que se produce durante las actualizaciones.
  • Actualizaciones de seguridad para Microsoft Edge, Internet Explorer, el componente de búsqueda de Microsoft Windows, el kernel de Windows, Device Guard, el almacenamiento y los sistemas de archivos de Windows, el controlador Common Log File System y el motor de secuencias de comandos de Microsoft.

KB4074590 - Actualización acumulativa para Windows 10 versión 1607 para compilar 14393.2068

  • Soluciona el problema con el identificador de fragmentos contenido en los enlaces abiertos usando la Lista de sitios del modo de empresa para redirigir desde Microsoft Edge a Internet Explorer.
  • Soluciona el problema con la representación de elementos gráficos con Internet Explorer.
  • Soluciona un problema relacionado con el script que hacía que Internet Explorer dejara de funcionar en algunos casos.
  • Se solucionó un problema en Internet Explorer en el que al presionar la tecla Eliminar se insertaba una nueva línea en los cuadros de entrada de una aplicación.
  • Soluciona un problema en el que algunos usuarios pueden haber experimentado problemas para iniciar sesión en algunos sitios web cuando usan credenciales de cuentas de terceros en Microsoft Edge.
  • Se solucionó un problema con la configuración de la Vista de compatibilidad del navegador que ocurría durante las actualizaciones.
  • Actualiza la información de la zona horaria.
  • Soluciona un problema en el que los datos de telemetría no se podían cargar con UTC debido a los entornos de red que impiden el acceso a los servidores CRL necesarios.
  • Soluciona un problema en el que los complementos de aplicaciones MMC, como Servicios, Administrador de políticas locales y Administración de impresoras, no se ejecutan cuando el Control de aplicaciones de Windows Defender (Device Guard) está activado. El error es 'El objeto no admite esta propiedad o método'.
  • Soluciona un problema en el que una conmutación por error en MPIO al limitar las solicitudes de entrada y salida puede hacer que fallen todas las rutas disponibles.
  • Soluciona un problema en el que la CPU del grupo de aplicaciones se acelera al ejecutar IIS.
  • Actualiza el microcódigo de CPU de Microsoft HoloLens para abordar la vulnerabilidad CVE-2017-5715: inyección de destino de rama. La instalación de esta base de conocimiento para HoloLens aplica todas las actualizaciones de microcódigo y SO relevantes. Consulte el Aviso 180002 para obtener más detalles.
  • Soluciona un problema en el que, después de instalar KB4057142 o KB4056890 en un servidor SMB, el acceso a archivos en puntos de unión de directorio o puntos de montaje de volumen alojados en el servidor puede fallar. El error es 'ERROR_INVALID_REPARSE_DATA'. Por ejemplo, se puede observar este síntoma:
  • La edición de algunas políticas de grupo mediante GPMC o AGPM 4.0 puede fallar con el error 'Los datos presentes en el búfer del punto de análisis no son válidos. (Excepción de HRESULT: 0x80071128) '.
    Actualizaciones de seguridad para Microsoft Edge, Internet Explorer, Adobe Flash Player, Microsoft Windows Search Component, Windows Kernel, Device Guard, Common Log File System Driver y sistemas de almacenamiento y archivos de Windows.

KB4074592 - Actualización acumulativa para Windows 10 versión 1703 para compilar 15063.909.

  • Soluciona el problema con un identificador de fragmento contenido en enlaces abiertos usando la Lista de sitios del modo de empresa para redirigir desde Microsoft Edge a Internet Explorer.
  • Soluciona el problema de desplazarse por las aplicaciones del cliente en Microsoft Edge.
  • Soluciona un problema relacionado con el script que hacía que Internet Explorer dejara de funcionar en algunos casos.
  • Soluciona el problema con el lanzamiento de archivos mediante accesos directos vinculados en Internet Explorer.
  • Soluciona el problema con la representación de elementos gráficos en Internet Explorer.
  • Se solucionó un problema en Internet Explorer en el que al presionar la tecla Eliminar se insertaba una nueva línea en los cuadros de entrada de una aplicación.
  • Soluciona un problema en el que algunos usuarios pueden haber experimentado problemas para iniciar sesión en algunos sitios web cuando usan credenciales de cuentas de terceros en Microsoft Edge.
  • Actualiza la información de la zona horaria.
  • Soluciona un problema en el que los datos de telemetría no se podían cargar con UTC debido a los entornos de red que impiden el acceso a los servidores CRL necesarios.
  • Se solucionó un problema en el que la función certutil.exe -MergePfx no podía producir un archivo EPF combinado para varios certificados V1.
  • Soluciona un problema en el que los complementos de aplicaciones MMC, como Servicios, Administrador de políticas locales y Administración de impresoras, no se ejecutan cuando el Control de aplicaciones de Windows Defender (Device Guard) está activado. El error es 'El objeto no admite esta propiedad o método'.
  • Soluciona un problema en el que el inicio con el Filtro de escritura unificado (UWF) activado puede provocar el error de detención 0xE1 en dispositivos integrados, especialmente cuando se usa un HUB USB.
  • Mejora el rendimiento de los procesadores Intel que tienen los estados P de hardware (HWP) habilitados.
  • Soluciona el problema en el que los clientes a veces ven el mensaje de error 'Algo salió mal' después de completar la experiencia inmediata.
  • Actualizaciones de seguridad para Microsoft Scripting Engine, Microsoft Edge, Internet Explorer, el componente de búsqueda de Microsoft Windows, el kernel de Windows, Device Guard, los sistemas de archivos y almacenamiento de Windows y el controlador Common Log File System.

KB4074593 - Windows Embedded 8 estándar

KB4074594 - Paquete acumulativo mensual de actualizaciones de calidad y seguridad de febrero de 2018 para Windows 8.1 y Windows Server 2012 R2

KB4074597 - Actualización de calidad de solo seguridad 2018-02 para Windows 8.1 y Windows Server 2012 R2

Los tres abordan los siguientes problemas de seguridad:

  • Actualizaciones de seguridad para gráficos de Windows, kernel de Windows, controlador del sistema de archivos de registro común, componente de búsqueda de Microsoft Windows y sistemas de archivo y almacenamiento de Windows.

KB4074598 - Paquete acumulativo mensual de actualizaciones de calidad y seguridad de febrero de 2018 para Windows 7 y Windows Server 2008 R2

KB4074587 - Actualización de calidad de solo seguridad 2018-02 para Windows 7 y Windows Server 2008 R2

Ambos abordan los siguientes problemas de seguridad:

  • Actualizaciones de seguridad para gráficos de Windows, kernel de Windows, controlador del sistema de archivos de registro común, componente de búsqueda de Microsoft Windows y sistemas de archivo y almacenamiento de Windows.

KB4074736 - Actualización de seguridad acumulativa para Internet Explorer: 13 de febrero de 2018

KB4034044 - Actualización de seguridad para Windows Server 2008 y Windows XP Embedded que corrige una vulnerabilidad de divulgación de información en VBScript.

KB4057893 - Actualización de seguridad para Windows XP Embedded SP3 para sistemas basados ​​en x86 -

KB4058165 - Actualización de seguridad 2018-02 para Windows Server 2008: soluciona un problema de seguridad en el kernel de Windows que podría ser objeto de abuso para ataques de divulgación de información.

KB4073079 - Actualización de seguridad 2018-02 para Windows Server 2008: aborda una vulnerabilidad de elevación de privilegios en el controlador del sistema de archivos de registro común de Windows.

KB4073080 - Actualización de seguridad 2018-02 para Windows Server 2008: corrige una vulnerabilidad de divulgación de información y una vulnerabilidad de elevación de privilegios en el kernel de Windows.

KB4074589 - Actualización de calidad de solo seguridad 2018-02 para Windows Embedded 8 Standard y Windows Server 2012

KB4074595 - Actualización de seguridad 2018-02 para Adobe Flash Player para Windows 10 versión 1709, Windows 10 versión 1703, Windows 10 versión 1607, Windows 10 versión 1511, Windows 10 versión 1507 y Windows 10

KB4074603 - Actualización de seguridad 2018-02 para Windows Server 2008 y Windows XP Embedded

KB4074836 - Actualización de seguridad 2018-02 para Windows Server 2008 y Windows XP Embedded

KB4074851 - Actualización de seguridad 2018-02 para Windows Server 2008

KB4074852 - Actualización de seguridad 2018-02 para Windows XP Embedded SP3 para sistemas basados ​​en x86

Problemas conocidos

  • El historial de actualizaciones de Windows informa que KB4054517 no se pudo instalar debido al error 0x80070643. - Solución alternativa: ejecute una comprobación manual de actualizaciones para asegurarse de que no haya más actualizaciones disponibles.
  • Debido a un problema que afecta a algunas versiones del software antivirus, esta corrección se aplica solo a los equipos en los que el ISV antivirus actualizó ALLOW REGKEY.

Avisos y actualizaciones de seguridad

ADV180004 - Actualización de seguridad de Adobe Flash de febrero de 2018

Actualizaciones no relacionadas con la seguridad

KB4019276 - Actualización para WES09 y POSReady 2009

KB4056446 - Actualización para Windows Server 2008

KB4076492 - Paquete acumulativo de actualizaciones de calidad 2018-02 para .NET Framework 3.5.1 en Windows Embedded Standard 7, Windows 7 y Windows Server 2008 R2

KB4076493 - Paquete acumulativo de actualizaciones de calidad 2018-02 para .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 en Windows Embedded 8 Standard y Windows Server 2012

KB4076494 - Paquete acumulativo de actualizaciones de calidad 2018-02 para .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 en Windows 8.1, Windows RT 8.1 y Windows Server 2012 R2

KB4076495 - Paquete acumulativo de actualizaciones de calidad 2018-02 para .NET Framework 2.0, 3.0, 4.5.2, 4.6 en Windows Server 2008

KB4077944 - Actualización dinámica 2018-02 para Windows 10, versión 1709

KB4077962 - Actualización dinámica 2018-02 para Windows 10, versión 1703

KB4078408 - Actualización dinámica 2018-02 para Windows 10, versión 1709

KB4087256 - Actualización 2018-02 para Windows 10, versión 1709

KB4058258 - Actualización de Windows 10 versión 1709 a la compilación 16299.214

KB890830 - Herramienta de eliminación de software malintencionado de Windows - Febrero de 2018

Una gran actualización no relacionada con la seguridad con mejoras y correcciones.

KB4073291 - Actualización de Windows 10 versión 1709 a la compilación 16299.201

Agrega lprotecciones adicionales para las versiones de 32 bits de Windows 10 versión 1709. También resuelve el problema originalmente parcheado en KB4056892. Tiene problemas conocidos

KB4057144 - Actualización de Windows 10 versión 1703 para compilación 15063.877

Soluciona muchos problemas, incluidos problemas de estado que no pueden arrancar para algunos sistemas AMD, problemas de impresión de PDF en Microsoft Edge o problemas de seguridad de Windows Defender.

KB4057142 - Actualización de Windows 10 versión 1607 para compilar 14393.2034

La actualización incluye mejoras de calidad. Muchas correcciones, algunas coinciden con KB4057144.

KB4075200 - Actualización de Windows 10 versión 1511 para compilar 10586.1358

Actualización que no es de seguridad para la versión de actualización de noviembre de Windows 10. Incluye algunas correcciones.

KB2952664 - Actualización de compatibilidad para mantener Windows actualizado en Windows 7

Actualizaciones de Microsoft Office

Microsoft lanzó actualizaciones no relacionadas con la seguridad para los productos de Office la semana pasada. Mira este resumen si aún no lo ha hecho.

Oficina 2016

KB4011686 - Corrige vulnerabilidades de ejecución de código remoto en Office 2016.

KB4011143 - Corrige vulnerabilidades de ejecución de código remoto en Office 2016.

Oficina 2013

KB4011690 - Parcha vulnerabilidades en Microsoft Office que podrían explotarse para la ejecución remota de código.

KB3172459 - Actualización de seguridad para Microsoft Office para abordar las vulnerabilidades de ejecución remota de código.

Oficina 2010

KB4011707 - Corrige vulnerabilidades de ejecución remota de código en Office 2010.

KB3114874 - Corrige vulnerabilidades de ejecución remota de código en Office 2010.

Cómo descargar e instalar las actualizaciones de seguridad de febrero de 2018

windows microsoft february 2018 updates

Todas las actualizaciones de seguridad para Windows ya se distribuyen a través de Windows Update y otros servicios de distribución de actualizaciones. Es posible que los usuarios que deseen instalar las actualizaciones de inmediato necesiten realizar comprobaciones manuales de las actualizaciones, ya que estas no ocurren en tiempo real.



Haga lo siguiente para ejecutar una búsqueda de actualizaciones:

  1. Toque la tecla de Windows, escriba Windwos Update y seleccione el resultado.
  2. Windows ejecutará una verificación automáticamente cuando se abra la página o después de que seleccione 'buscar actualizaciones'.
  3. Las actualizaciones deben descargarse e instalarse automáticamente después del análisis. Si no es así, haga clic en el botón de descarga para iniciar el proceso.

Descargas de actualizaciones directas

Los siguientes enlaces apuntan al sitio web del Catálogo de actualizaciones de Microsoft, donde puede descargar las actualizaciones como archivos independientes.

Windows 7 SP1 y Windows Server 2008 R2 SP

KB4074598- Paquete acumulativo mensual de actualizaciones de calidad y seguridad de febrero de 2018 para Windows 7
KB4074587 - Actualización de calidad de solo seguridad 2018-02 para Windows 7

Windows 8.1 y Windows Server 2012 R2

KB4074594 - Paquete acumulativo mensual de actualizaciones de calidad y seguridad de febrero de 2018 para Windows 8.1

KB4074597- Actualización de calidad de solo seguridad 2018-02 para Windows 8.1

Windows 10 (versión 1511)

KB4074591 - Actualización acumulativa para Windows 10, versión 1511

Windows 10 y Windows Server 2016 (versión 1607)

KB4074590- Actualización acumulativa 2018-02 para Windows 10, versión 1607 y Windows Server 2016

Windows 10 (versión 1703)

KB4074592 - Actualización acumulativa 2018-02 para Windows 10, versión 1703

Windows 10 (versión 1709)

KB4074588 - Actualización acumulativa 2018-02 para Windows 10, versión 1709

Recursos adicionales