Actualizaciones de seguridad de Microsoft, versión de septiembre de 2017

Las actualizaciones de seguridad para todas las versiones compatibles de Microsoft Windows y otros productos de Microsoft se lanzaron el 12 de septiembre de 2017.

Esta guía ofrece amplia información sobre el lanzamiento; Es importante tener una idea más clara de lo que se ha lanzado este mes y cómo se deben implementar las actualizaciones.



Comienza con un resumen ejecutivo que enumera los hechos más importantes sobre la guía. Lo que sigue es la distribución de los sistemas operativos, por cliente y versiones de servidor de Windows, y otros productos de Microsoft.

Todas las actualizaciones de seguridad, avisos de seguridad y actualizaciones que no son de seguridad se enumeran a continuación. Cada uno tiene enlaces a una página de soporte de Microsoft para buscar información que Microsoft publicó sobre la actualización en particular.

La última parte de la guía contiene enlaces a descargas directas de actualizaciones de seguridad para Windows y ofrece enlaces de recursos adicionales que puede seguir.

Echa un vistazo al día del parche de agosto de 2017 si te lo perdiste.

Actualizaciones de seguridad de Microsoft de septiembre de 2017

Descargue la siguiente hoja de cálculo de Excel que enumera todas las actualizaciones de seguridad e información detallada publicada por Microsoft desde el Día del Parche de agosto de 2017.

Haga clic en el siguiente enlace para descargar la hoja de cálculo comprimida en su sistema local: microsoft-Security-Updates-september-2017.zip

Resumen Ejecutivo

  • Microsoft lanzó parches de seguridad para todas las versiones de Windows.
  • También se lanzaron actualizaciones de seguridad para Internet Explorer, Microsoft Edge, Microsoft Office, Skype for Business y Lync, Microsoft Exchange Server, Adobe Flash Player y .Net Framework.

Distribución del sistema operativo

  • Ventanas 7: 22 vulnerabilidades de las cuales 3 se califican como críticas, 19 importantes
  • Windows 8.1: 26 vulnerabilidades de las cuales 4 se califican como críticas, 22 importantes
  • Windows 10 versión 1703: 25 vulnerabilidades de las cuales 2 se califican como críticas, 23 importantes

Productos de Windows Server:

  • Windows Server 2008 R2: 23 vulnerabilidades, de las cuales 3 se califican como críticas, 20 importantes
  • Windows Server 2012 y 2012 R2: 26 vulnerabilidades, de las cuales 4 se califican como críticas, 21 importantes y 1 moderada
  • Windows Server 2016: 28 vulnerabilidades de las cuales 2 se califican como críticas, 26 importantes

Otros productos de Microsoft

  • Internet Explorer 11: 7 vulnerabilidades, 5 críticas, 2 importantes
  • Microsoft Edge: 28 vulnerabilidades, 19 críticas, 7 importantes, 2 moderadas

Actualizaciones de seguridad

KB4038788 - Windows 10, versión 1703

  • Se solucionó el problema por el cual los perfiles de color no volvían a la configuración especificada por el usuario después de jugar un juego en pantalla completa.
  • La función HDR actualizada se desactivará de forma predeterminada en el sistema operativo.
  • Se solucionó el problema por el que no se podía abrir el menú Inicio cuando se agregaba un IME de terceros.
  • Se solucionó el problema con los escáneres que dependen del soporte del controlador de la bandeja de entrada.
  • Se solucionó el problema en una función de Mobile Device Manager Enterprise para permitir que los auriculares funcionen correctamente.
  • Se solucionó el problema por el cual algunas máquinas no podían cargar dispositivos WAN inalámbricos cuando se reanudaban desde la suspensión.
  • Se solucionó el problema por el cual Windows Error Reporting no limpia los archivos temporales cuando hay una redirección en una carpeta.
  • Se solucionó el problema por el cual fallaba la revocación de un certificado asociado con una cuenta de usuario deshabilitada en la consola de administración de CA. El error es 'El nombre de usuario o la contraseña son incorrectos.
  • 0x8007052e (WIN32: 1326 ERROR_LOGON_FAILURE) ”.
  • Se solucionó el problema en el que LSASS pierde grandes cantidades de memoria.
  • Se solucionó el problema por el cual habilitar el cifrado con syskey.exe hacía que el sistema no se pudiera iniciar.
  • Se actualizó el script de PowerShell BitLocker.psm1 para no registrar contraseñas cuando el registro está habilitado.
  • Se solucionó el problema por el cual guardar una credencial con una contraseña vacía en Credential Manager hacía que el sistema fallara al intentar usar esa credencial.
  • Actualizaciones de la barra de navegación de Internet Explorer 11 con cuadro de búsqueda.
  • Se solucionó el problema en Internet Explorer en el que deshacer se interrumpía si la conversión de caracteres se cancelaba mediante IME.
  • Se solucionó el problema con EMIE en el que Microsoft Edge e Internet Explorer cambiaban repetidamente entre sí.
  • Se solucionó el problema por el cual un dispositivo podía dejar de responder durante varios minutos y luego dejar de funcionar con el error 0x9F (SYSTEM_POWER_STATE_FAILURE) cuando se conectaba un adaptador de red USB.
  • Se solucionó el problema en el que algunas aplicaciones no se pueden abrir porque el servicio IPHlpSvc deja de responder durante el procedimiento de inicio de Windows.
  • Se solucionó el problema por el que spoolsv.exe dejaba de funcionar.
  • Se solucionó el problema por el cual el cmdlet Get-AuthenticodeSignature no enumera TimeStamperCertificate aunque el archivo tenga una marca de tiempo.
  • Se solucionó el problema en el que, después de actualizar a Windows 10, los usuarios pueden experimentar retrasos prolongados al ejecutar aplicaciones alojadas en Windows Server 2008 SP2.
  • Se solucionaron los problemas de visualización de RemoteApp que se producían al minimizar y restaurar una RemoteApp al modo de pantalla completa.
  • Se solucionó el problema que a veces hacía que el Explorador de archivos de Windows dejara de responder y que el sistema dejara de funcionar.
  • Se solucionó el problema que provocaba que el cmdlet Export-StartLayout fallara al exportar el diseño de mosaicos al inicio.
  • Se solucionó el problema por el cual la opción de unirse a Azure AAD a veces no estaba disponible durante la experiencia inmediata.
  • Se solucionó el problema en el que al hacer clic en los botones de las notificaciones del Centro de actividades de Windows no se realizaba ninguna acción.
  • Relanzamiento de MS16-087: actualización de seguridad para los componentes de la cola de impresión de Windows.
  • Actualizaciones de seguridad para Microsoft Graphics Component, controladores en modo kernel de Windows, shell de Windows, Microsoft Uniscribe, Microsoft Edge, Device Guard, Windows TPM, Internet Explorer, Microsoft Scripting Engine, Windows Hyper-V, Windows kernel y Windows Virtualization.

KB4038792 - Paquete acumulativo mensual de Windows 8.1 y Windows Server 2012 R2

  • Actualizaciones de la barra de navegación de Internet Explorer 11 con cuadro de búsqueda.
  • Se solucionó el problema en Internet Explorer en el que deshacer se interrumpía si la conversión de caracteres se cancelaba mediante IME.
  • Se solucionó el problema en Internet Explorer donde los gráficos se representaban incorrectamente.
  • Se solucionó el problema en Internet Explorer donde la tecla Suprimir no funcionaba correctamente.
  • y todas las actualizaciones de KB4038793

KB4038793 - Actualización solo de seguridad de Windows 8.1 y Windows Server 2012 R2

  • Relanzamiento de MS16-087: actualización de seguridad para los componentes de la cola de impresión de Windows.
  • Actualizaciones de seguridad para el componente de gráficos de Microsoft, controladores en modo kernel de Windows, shell de Windows, Microsoft Uniscribe, biblioteca PDF de Microsoft Windows, TPM de Windows, Hyper-V de Windows, kernel de Windows y el servidor DHCP de Windows.

KB4038799 - Paquete acumulativo mensual de actualizaciones de calidad y seguridad de septiembre de 2017 para Windows Embedded 8 Standard y Windows Server 2012

  • Igual que KB4038793

KB4038786 - Actualización de calidad de solo seguridad de septiembre de 2017 para Windows Embedded 8 Standard y Windows Server 2012

  • Igual que KB4038793

KB4038777 - Paquete acumulativo mensual de Windows 7 SP1 y Windows Server 2008 R2 SP1

  • Actualizaciones de la barra de navegación de Internet Explorer 11 con cuadro de búsqueda.
  • Se solucionó el problema en Internet Explorer en el que deshacer se interrumpía si la conversión de caracteres se cancelaba mediante IME.
  • Se solucionó el problema en Internet Explorer donde los gráficos se representaban incorrectamente.
  • Se solucionó el problema en Internet Explorer donde la tecla Suprimir no funcionaba correctamente.
  • y todas las actualizaciones de KB4038779

KB4038779 - Actualización solo de seguridad de Windows 7 SP1 y Windows Server 2008 R2 SP1

  • Se solucionó el problema en el que las aplicaciones que tienen habilitadas las opciones de búsqueda de referencias LDAP usan una conexión de puerto dinámico TCP que no se cierra hasta que las aplicaciones se cierran o se reinicia el sistema operativo que realiza la llamada. Con suficiente tiempo y volumen, estas aplicaciones pueden consumir por completo todos los puertos dinámicos TCP. Si eso ocurre, las comunicaciones de red fallarán para cualquier protocolo u operación que use puertos dinámicos. Este problema fue introducido por las actualizaciones acumulativas de julio y agosto de 2017 a partir de KB4025337 y KB4025341.
  • Relanzamiento de MS16-087: actualización de seguridad para los componentes de la cola de impresión de Windows.
  • Actualizaciones de seguridad para el componente de gráficos de Microsoft, controladores en modo kernel de Windows, shell de Windows, Hyper-V de Windows, kernel de Windows y virtualización de Windows.

KB4036586 - Actualización de seguridad acumulativa para Internet Explorer

KB3170455 - Actualización de seguridad para Windows Server 2008: actualización de seguridad para los componentes de la cola de impresión de Windows (julio de 2016, relanzamiento en septiembre de 2017)

KB4032201 - Actualización de seguridad para la vulnerabilidad de divulgación de información del kernel de Windows en Windows Server 2008: existe una vulnerabilidad de divulgación de información cuando el kernel de Windows maneja incorrectamente los objetos en la memoria.

  • Nota: debe volver a instalar la actualización después de instalar los paquetes de idioma en el sistema.

KB4034786 - Actualización de seguridad para Windows Server 2008 - Actualización de seguridad para la vulnerabilidad de suplantación de identidad del controlador Bluetooth de Microsoft en Windows Server 2008.

  • Nota: debe volver a instalar la actualización después de instalar los paquetes de idioma en el sistema.

KB4038806 - Actualización de seguridad 2017-09 para Adobe Flash Player para Windows 10 versión 1607, Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard y Windows Server 2012

KB4038874 - Actualización de seguridad para Windows Server 2008 - Actualización de seguridad para la vulnerabilidad de divulgación de información del kernel de Windows en Windows Server 2008.

  • Nota: debe volver a instalar la actualización después de instalar los paquetes de idioma en el sistema.

KB4039038 - Actualización de seguridad para Windows Server 2008 - Actualización de seguridad para la vulnerabilidad de divulgación de información en Windows Server 2008

  • Nota: debe volver a instalar la actualización después de instalar los paquetes de idioma en el sistema.

KB4039266 - Actualización de seguridad para Windows Server 2008 - Actualización de seguridad para la vulnerabilidad de ejecución remota de código del shell de Windows en Windows Server 2008

  • Nota: debe volver a instalar la actualización después de instalar los paquetes de idioma en el sistema.

KB4039325 - Actualización de seguridad para Windows Server 2008 - Aún no hay información

KB4039384 - Actualización de seguridad para Windows Server 2008 y Windows XP Embedded - Actualización de seguridad para las vulnerabilidades de Windows Uniscribe en Windows Server 2008

  • Nota: debe volver a instalar la actualización después de instalar los paquetes de idioma en el sistema.

KB4041083 - Paquete acumulativo de actualizaciones de calidad y seguridad de septiembre de 2017 para .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 en Windows Embedded Standard 7, Windows 7 y Windows Server 2008 R2

KB4041084 - Paquete acumulativo de actualizaciones de calidad y seguridad de septiembre de 2017 para .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 en Windows Embedded 8 Standard y Windows Server 2012

KB4041085 - Paquete acumulativo de actualizaciones de calidad y seguridad de septiembre de 2017 para .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 en Windows 8.1, Windows RT 8.1 y Windows Server 2012 R2

KB4041086 - Paquete acumulativo de actualizaciones de calidad y seguridad de septiembre de 2017 para .NET Framework 2.0, 3.0, 4.5.2, 4.6 en Windows Server 2008

KB4041090 - Actualización de solo seguridad de septiembre de 2017 para .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 en Windows Embedded Standard 7, Windows 7 y Windows Server 2008 R2

KB4041091 - Actualización de solo seguridad de septiembre de 2017 para .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 en Windows Embedded 8 Standard y Windows Server 2012

KB4041092 - Actualización de solo seguridad de septiembre de 2017 para .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 en Windows 8.1 y Windows Server 2012 R2

KB4041093 - Actualización de solo seguridad de septiembre de 2017 para .NET Framework 2.0, 3.0, 4.5.2, 4.6 en Windows Server 2008

KB4038781 - Actualización acumulativa dinámica de septiembre de 2017 para Windows 10, versión 1607

KB4038783 - Actualización acumulativa dinámica de septiembre de 2017 para Windows 10, versión 1511

KB4038788 - Actualización acumulativa de septiembre de 2017 para Windows 10, versión 1607 y Windows 10

KB3203474 - Actualización de seguridad para Office 2016: 12 de septiembre de 2017

  • Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Office que podrían permitir la ejecución remota de código si un usuario abre un archivo de Office especialmente diseñado.

KB3213551 - Actualización de seguridad para Office 2016: 12 de septiembre de 2017

  • Igual que KB3203474

KB4011050 - Actualización de seguridad de Excel 2016 del 12 de septiembre de 2017

  • Igual que KB3203474
  • También incluye una gran lista de mejoras no relacionadas con la seguridad que mejoran el rendimiento y corrigen fallas, entre otras cosas.

KB3213564 - Actualización de seguridad para Office 2013: 12 de septiembre de 2017

  • Igual que KB3203474

KB3213638, KB3213631, KB3213626- Actualización de seguridad para Office 2010: 12 de septiembre de 2017

  • Igual que KB3203474

Problemas conocidos

KB4038788

  • La instalación de KB4034674 puede cambiar los idiomas checo y árabe a inglés para Microsoft Edge y otras aplicaciones.
    • Aún no hay solución.

KB4038792 y KB4038793

  • La autenticación NPS puede romperse y los clientes inalámbricos pueden fallar al conectarse.
    • Solución alternativa: establezca SYSTEM CurrentControlSet Services RasMan PPP EAP 13 DisableEndEntityClientCertCheck en el valor 0.
  • El IME japonés puede bloquearse en determinados escenarios.

Avisos y actualizaciones de seguridad

ADV170015 - Actualización de Microsoft Office Defense en profundidad

KB4025398 - Actualización de seguridad para WES09 y POSReady 2009: corrige una vulnerabilidad de divulgación de información en la consola de información del sistema de Windows.

Actualizaciones no relacionadas con la seguridad

KB3186568 - Microsoft .NET Framework 4.7 para Windows 10

KB3186607 - Paquetes de idioma de Microsoft .NET Framework 4.7 para Windows 10

KB4039111 - Actualización para WEPOS y POSReady 2009

KB4039556 - Actualización dinámica 2017-09 para Windows 10, versión 1607

KB890830 - Herramienta de eliminación de software malintencionado de Windows para Windows - Septiembre de 2017

KB4038921 - Actualización para .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 en Windows Embedded 8 Standard y Windows Server 2012

KB4038922 - Actualización para .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 en Windows 8.1 y Windows Server 2012 R2

KB4038923 - Actualización para .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 en Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 y Windows Server 2008

KB4035036 - Vista previa de agosto de 2017 del paquete acumulativo de actualizaciones de calidad para .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 en Windows Embedded Standard 7, Windows 7 y Windows Server 2008 R2

KB4035037 - Vista previa de agosto de 2017 del paquete acumulativo de actualizaciones de calidad para .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 en Windows Embedded 8 Standard y Windows Server 2012

KB4035038 - Vista previa de agosto de 2017 del paquete acumulativo de actualizaciones de calidad para .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 en Windows 8.1, Windows RT 8.1 y Windows Server 2012 R2

KB4035039 - Vista previa de agosto de 2017 del paquete acumulativo de actualizaciones de calidad para .NET Framework 2.0, 3.0, 4.5.2, 4.6 en Windows Server 2008

KB4019276 - Actualización para Windows Server 2008: agrega compatibilidad con TLS 1.1 y TLS 1.2.

KB4036162 - Actualización para Windows Server 2008: corrige un bloqueo en WordPad.

KB4037616 - Actualización para Windows Server 2008: corrige un bloqueo en spoolsv.exe.

KB4022633 - Actualización de mayo de 2017 para Windows 10, versión 1511 - Actualización de OOBE para Windows 10, versión 1511

Cómo descargar e instalar las actualizaciones de seguridad de septiembre de 2017

windows security updates september 2017

Sugerencia: las actualizaciones de Windows pueden ser contraproducentes; pueden presentar problemas o incluso bloquear la PC para que no se inicie o funcione correctamente. Le sugiero que cree una copia de seguridad del sistema antes de instalar las actualizaciones..



Las PC con Windows están configuradas para descargar e instalar actualizaciones importantes, como actualizaciones de seguridad, automáticamente. Sin embargo, este no es un proceso en tiempo real, y es posible que desee ejecutar una verificación manual de actualizaciones en ocasiones, o descargar actualizaciones manualmente para instalarlas sin conexión directa a los servidores de Microsoft.

Puede ejecutar una verificación manual de actualizaciones en Windows de la siguiente manera:

  • Seleccione la tecla de Windows en el teclado, escriba Windows Update y seleccione la tecla Intro.
  • Windows puede ejecutar una verificación automáticamente cuando se abre la página o después de hacer clic en el enlace o botón 'buscar actualizaciones'.
  • Las actualizaciones se pueden descargar automáticamente si se encuentran, o solo después de que las acepte.

También puede descargar actualizaciones directamente desde el sitio web del Catálogo de actualizaciones de Microsoft. Los enlaces se enumeran a continuación:

Descargas de actualizaciones directas

Windows 7 SP1 y Windows Server 2008 R2 SP

  • KB4038777 - Paquete acumulativo mensual de actualizaciones de calidad y seguridad de 2017-09 para Windows 7 para sistemas basados ​​en x86
  • KB4038779 - Actualización de calidad de solo seguridad de septiembre de 2017 para Windows Embedded Standard 7 para sistemas basados ​​en x64

Windows 8.1 y Windows Server 2012 R2

  • KB4038792 - Paquete acumulativo mensual de actualizaciones de calidad y seguridad de 2017-09 para Windows 8.1 para sistemas basados ​​en x86
  • KB4038793 - Actualización de calidad de solo seguridad de septiembre de 2017 para Windows 8.1 para sistemas basados ​​en x86

Windows 10 y Windows Server 2016 (versión 1703)

  • KB4038788 - Actualización acumulativa de septiembre de 2017 para Windows 10, versión 1703

Recursos adicionales