Actualizaciones de seguridad de Microsoft Windows: descripción general de la versión de agosto de 2018

Microsoft lanzó actualizaciones de seguridad para Windows, Office y otros productos de la compañía en el martes de parches de agosto de 2018 (martes de actualización).

Día del parche del mes pasado no era el más sencillo de todos, ya que tenía problemas que afectaban a todas las versiones compatibles de Windows. Microsoft lanzó tres actualizaciones acumulativas para Windows 10, una diseñada únicamente para solucionar problemas causados ​​por otra. Las actualizaciones de Windows 7 y Windows 8.1 tenían errores, y los parches de .Net Framework causaron problemas en algunos sistemas en los que estaban instalados.



Recomendamos esperar con la instalación de las actualizaciones durante al menos un par de días para monitorear los informes sobre problemas. Si tiene que instalar las actualizaciones, asegúrese de hacer una copia de seguridad del sistema antes de hacerlo.

La descripción general cubre las actualizaciones para las versiones de cliente y servidor de Windows, Microsoft Office y otros productos de la empresa. Vincula a avisos de seguridad y páginas de soporte, enumera descargas directas y otra información que es importante tanto para los usuarios domésticos como para los administradores del sistema.

Actualizaciones de seguridad de Microsoft Windows agosto de 2018

Puede descargar una hoja de cálculo de Excel que contiene todas las actualizaciones de seguridad que Microsoft lanzó hoy. Simplemente haga clic en el siguiente enlace para descargarlo: microsoft-windows-august-2018-updates.zip

Resumen Ejecutivo

  • Microsoft lanzó actualizaciones para todas las versiones de Windows, Microsoft Edge, Internet Explorer, Microsoft Office y otros productos de la compañía, incluidos Visual Studio, .NET Framework, Microsoft SQL Server, Microsoft Exchange Server y Adobe Flash Player.
  • Todas las versiones de cliente y servidor de Windows se ven afectadas por vulnerabilidades críticas.
  • Microsoft ya no proporciona una descripción general de los problemas de seguridad resueltos en las páginas de soporte.

Distribución del sistema operativo

  • Windows 7: 15 vulnerabilidades de las cuales 3 son críticas y 12 importantes.
  • Windows 8.1: 12 vulnerabilidades de las cuales 2 son críticas y 10 importantes.
  • Windows 10 versión 1607: 21 vulnerabilidades de las cuales 2 son críticas y 17 importantes.
  • Windows 10 versión 1703: 21 vulnerabilidades de las cuales 3 son críticas y 18 importantes.
  • Windows 10 versión 1709: 22 vulnerabilidades de las cuales 3 son críticas y 19 importantes.
  • Windows 10 versión 1803: 21 vulnerabilidades de las cuales 3 son críticas y 18 importantes.

Productos de Windows Server

  • Windows Server 2008 R2: 15 vulnerabilidades de las cuales 3 son críticas y 12 importantes.
  • Windows Server 2012 R2: 13 vulnerabilidades de las cuales 2 son críticas y 10 importantes.
  • Windows Server 2016: 20 vulnerabilidades de las cuales 2 son críticas y 18 importantes.

Otros productos de Microsoft

  • Internet Explorer 11: 11 vulnerabilidades, 6 críticas, 5 importantes
  • Microsoft Edge: 16 vulnerabilidades, 10 críticas, 5 importantes, 1 baja

Actualizaciones de seguridad de Windows

KB4343909 - Windows 10 versión 1803

  • Protección contra una nueva vulnerabilidad de canal lateral de ejecución especulativa conocida como L2 Terminal Fault que afecta a los procesadores Intel Copre e Intel Xeon.
  • Se solucionó el problema de uso elevado de CPU para los procesadores de la familia AMD de la 15a y 16a generación después de instalar las actualizaciones de junio o julio de 2018 de Microsoft y las actualizaciones de microcódigo.
  • Se solucionó un problema que impedía que las aplicaciones recibieran actualizaciones de malla.
  • IE y Edge admiten la etiqueta preload = 'none'.
  • Problema de autenticación solucionado para aplicaciones que se ejecutan en HoloLens.
  • Se solucionó un problema de duración de la batería que reducía significativamente la batería después de la actualización a la versión 1803.
  • Se corrigió que Device Guard bloqueara algunas ID de clase de ieframe.dll después de la actualización de mayo de 2018.
  • Se solucionó una vulnerabilidad relacionada con la función Export-Modulemember ().

KB4343897 - Windows 10 versión 1709

  • Similar a Windows 10 versión 1803.
  • Copia fija que agrega espacios adicionales al contenido copiado de IE.
  • Se corrigió que AzureAD se mostrara como el dominio predeterminado después de las actualizaciones del 24 de julio de 2018.
  • Se actualizó el borrador del protocolo Token Binding a 0.16

KB4343885 - Windows 10 versión 1703

  • Similar a Windows 10 versión 1803.
  • Se solucionó un problema que hacía que Internet Explorer dejara de funcionar en algunos sitios.

KB4343887 - Windows 10 versión 1607 y Server 2016

  • Similar a la versión 1703 de Windows 10.

KB4343898 - Actualización acumulativa mensual de Windows 8.1

  • Protecciones contra L1 Terminal Fault como en las actualizaciones de Windows 10
  • Soporte para la etiqueta preload = 'none'. Microsoft enumera Edge, pero eso es un error de copiar / pegar.
  • Se solucionó el problema de inicio del dispositivo al instalar KB3033055 lanzado en septiembre de 2015 después de instalar cualquier actualización de noviembre de 2017 o posterior.

KB4343888 - Solo seguridad de Windows 8.1

  • Protecciones contra L1 Terminal Fault como en las actualizaciones de Windows 10

KB4343900 - Actualización acumulativa mensual de Windows 7 SP1

  • Protecciones contra L1 Terminal Fault como en las actualizaciones de Windows 10
  • Se solucionó el problema de alto uso de la CPU para algunos procesadores AMD después de instalar las actualizaciones de junio o julio de 2018 y las actualizaciones de microcódigo de AMD.
  • Protecciones contra la restauración de estado de punto flotante perezoso (FP) para versiones de 32 bits.

KB4343899 - Solo seguridad de Windows 7 SP1

  • Idéntico a KB4343900

KB4343205 - Actualización acumulativa para Internet Explorer

KB4338380 - Windows Server 2008: existe una vulnerabilidad de divulgación de información cuando el kernel de Windows maneja incorrectamente los objetos en la memoria.

KB4340937 - Windows Server 2008, Windows Embedded POSReady 2009 y Windows Embedded Standard 2009 - Existe una vulnerabilidad de ejecución remota de código en 'Microsoft COM para Windows' cuando no puede manejar correctamente los objetos serializados.

KB4340939 - Windows Server 2008: existe una vulnerabilidad de ejecución remota de código en Microsoft Windows que podría permitir la ejecución remota de código si se procesa un archivo .LNK.

KB4341832 - Windows Server 2008 - Actualización de vulnerabilidades de la variante L1TF.

KB4343674 - Windows Server 2008, Windows Embedded POSReady 2009 y Windows Embedded Standard 2009: corrige la vulnerabilidad de ejecución remota de código y la vulnerabilidad de divulgación de información en GDI.

KB4343902 - Actualización de seguridad para Adobe Flash Player

KB4344104 - Windows Server 2008, Windows Embedded POSReady 2009 y Windows Embedded Standard 2009 - Vulnerabilidad de ejecución remota de código en la biblioteca de fuentes de Windows.

KB4344159 - Actualización de solo seguridad para .NET Framework 4.0 en WES09 y POSReady 2009

KB4344180 - Actualización de solo seguridad para .NET Framework 2.0 en WES09 y POSReady 2009

KB4345590 - Paquete acumulativo de actualizaciones de calidad y seguridad para .NET Framework 3.5.1 en Windows Embedded Standard 7, Windows 7 y Windows Server 2008 R2

KB4345591 - Paquete acumulativo de actualizaciones de calidad y seguridad para .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 para Windows Embedded 8 Standard y Windows Server 2012

KB4345592 - Paquete acumulativo de actualizaciones de calidad y seguridad para .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 para Windows 8.1, Windows RT 8.1 y Windows Server 2012 R2

KB4345593 - Paquete acumulativo de actualizaciones de calidad y seguridad para .NET Framework 2.0, 3.0, 4.5.2, 4.6 para Windows Server 2008

KB4345679 - Actualización de solo seguridad para .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 para Windows Embedded Standard 7, Windows 7 y Windows Server 2008 R2

KB4345680 - Actualización de solo seguridad para .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 para Windows Embedded 8 Standard y Windows Server 2012

KB4345681 - Actualización de solo seguridad para .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 para Windows 8.1 y Windows Server 2012 R2

KB4345682 - Actualización de solo seguridad para .NET Framework 2.0, 3.0, 4.5.2, 4.6 para Windows Server 2008

Notas

Los siguientes CVE tienen preguntas frecuentes que ofrecen información adicional y también pueden enumerar los pasos adicionales necesarios para actualizar.

Problemas conocidos

Windows 10 versión 1803

Windows 10 versión 1703

  • Problemas causados ​​por la actualización de Net Framework de julio de 2018: Microsoft está trabajando en una solución.

Windows 10 versión 1709

  • Problemas de localización para algunos idiomas que pueden mostrar algunas cadenas en inglés y no en la versión local.

Windows 7 SP1

  • Todavía existe un problema con el software de terceros relacionado con el archivo oem.inf que falta.

Microsoft Exchange Server 2013

  • Algunos archivos no se actualizan correctamente cuando las actualizaciones KB4340731 o KB4340733 se instalan sin privilegios elevados. Outlook Web Access y el Panel de control de Exchange pueden dejar de funcionar.

Avisos y actualizaciones de seguridad

ADV180017 - Actualización de seguridad de Adobe Flash de julio de 2018

ADV180018 - Orientación de Microsoft para mitigar la variante L1TF

ADV180020 - Actualización de seguridad de Adobe Flash de agosto de 2018

ADV180021 El | Actualización de Microsoft Office Defense in Depth

Actualizaciones no relacionadas con la seguridad

KB4339284 - Cambios de zona horaria y horario de verano en Windows para Corea del Norte

KB4340689 - Actualización dinámica para Windows 10 versión 1709

KB890830 - Herramienta de eliminación de software malintencionado de Windows - Agosto de 2018

KB4346877 - Actualización para Windows 10 versión 1607 y Server 2016: soluciona los problemas de actualización de .Net Framework introducidos por las actualizaciones de .Net de julio de 2018.

KB4340917 - Actualización para Windows 10 versión 1803 - Consulte nuestra cobertura de KB4340917 aquí.

KB4338817 - Actualización para Windows 10 versión 1709 - Muchas correcciones de errores.

KB4338827 - Actualización para Windows 10 versión 1703 - Muchas correcciones de errores.

KB4338822 - Actualización para Windows 10 versión 1607 y Server 2016 - Muchas correcciones de errores.

KB4345421 - Actualización para Windows 10 versión 1803 - Consulte nuestra cobertura de KB4345421 aquí.

KB4345420 - Actualización para Windows 10 versión 1709: intenta solucionar los problemas causados ​​por las actualizaciones de julio de 2018.

KB4345419 - Actualización para Windows 10 versión 1703: intenta solucionar los problemas causados ​​por las actualizaciones de julio de 2018.

KB4345418 - Actualización para Windows 10 versión 1607 y Server 2016: intenta solucionar los problemas causados ​​por las actualizaciones de julio de 2018.

Actualizaciones de Microsoft Office

Consulte nuestra cobertura de todos los lanzados actualizaciones no relacionadas con la seguridad para Office en agosto de 2018 aquí.

Oficina 2016

KB4032233 - Actualización de seguridad para Office 2016 que corrige una vulnerabilidad de divulgación de información.

KB4032235 - Actualización de seguridad para Outlook 2016 detallada en ADV180021. También incluye una serie de mejoras:

  • Impide que los usuarios agreguen archivos en la nube como archivos adjuntos a mensajes de correo electrónico firmados digitalmente, protegidos por derechos o cifrados.
  • Mejora las traducciones de etiquetas de nombre, segundo nombre y apellido en francés.
  • Corrige un bloqueo en aplicaciones MAPI de terceros.
  • Agrega varias traducciones.
  • Outlook 2016 puede iniciarse en modo sin conexión incluso cuando lo configura para que se inicie en modo en línea. (¿Fijo?)
  • Soluciona el problema de accesibilidad con la solicitud de autenticación de la Interfaz del proveedor de soporte de seguridad.
  • La funcionalidad de CRM dinámico está bloqueada. Ver para obtener ayuda.

KB4032229 - Actualización de seguridad para Excel 2016 que resuelve una vulnerabilidad de ejecución remota de código. También incluye mejoras:

  • Corrige bloqueos en Excel
  • Aborda el alto uso de la CPU cuando desprotege workbookx en la Vista protegida y los edita.
  • Soluciona un bloqueo de Excel cuando abre un libro con un complemento XLL para almacenar y recuperar datos binarios.
  • Actualización de la traducción al alemán para el texto de ayuda del asistente de la función BUSCARV.

Oficina 2013

KB4032239 - Resuelve la vulnerabilidad de divulgación de información. Habilita el control del selector de personas en el panel de información del documento de Office.

KB4032241 : Resuelve varias vulnerabilidades de seguridad en Excel 2013.

KB4032240 - Soluciona problemas de seguridad en Outlook 2013. Incluye las siguientes mejoras:

  • Igual que KB4032235 en su mayor parte.

Oficina 2010

KB3213636 - Corrige vulnerabilidades en Microsoft Office 2010 - CVE-2018-8378.

KB4022198 - Corrige vulnerabilidades en Microsoft Office 2010 - CVE-2018-8378.

KB4032223 - Actualización de Excel 2010 que aborda CVE-2018-8375, CVE-2018-8379 y CVE-2018-8382.

KB4018310 - Actualización de seguridad de PowerPoint 2010 que aborda CVE-2018-8376.

KB4032222 - Actualización de seguridad de Outlook 2010. Ver ADV180021

Otros productos de oficina

KB4092433 - Visor de palabras

KB4092434 - Visor de palabras

KB4032213 - Visor de Excel 2007

KB4032212 - Paquete de compatibilidad de Microsoft Office Service Pack 3

KB4022195 - Visores de Microsoft Office y paquete de compatibilidad de Office

También: SharePoint Server 2016, 2013 y 2010.

Cómo descargar e instalar las actualizaciones de seguridad de agosto de 2018

microsoft windows security updates august 2018

La mayoría de las PC hogareñas que ejecutan Windows usan Windows Update para verificar, descargar e instalar actualizaciones. Las organizaciones utilizan herramientas de actualización específicas de la empresa para descargar e implementar actualizaciones.



El sitio web de Microsoft Update Catalog ofrece una tercera opción para descargar e instalar actualizaciones.

Los usuarios de Windows que utilizan Windows Update pueden realizar comprobaciones manuales de actualizaciones para instalarlas inmediatamente cuando se publiquen.

Si bien se recomienda que espere antes de instalar las actualizaciones, ya que las actualizaciones pueden dañar las cosas (y lo han hecho varias veces en el pasado), puede hacer lo siguiente para instalarlas cuando estén disponibles:

  1. Toque la tecla de Windows para mostrar el menú Inicio.
  2. Escriba Windows Update y seleccione la opción.
  3. Seleccione buscar actualizaciones para instalar las actualizaciones.

Nota: Le recomendamos que cree una copia de seguridad de la partición del sistema. y datos importantes antes de instalar las actualizaciones de Windows.

Descargas de actualizaciones directas

Todas las actualizaciones acumulativas para las versiones compatibles de Windows también se proporcionan como descargas directas desde el sitio del Centro de descargas de Microsoft.

Simplemente haga clic en los enlaces directos a continuación para hacerlo.

Windows 7 SP1 y Windows Server 2008 R2 SP

  •  KB4343900- Paquete acumulativo mensual de actualizaciones de calidad y seguridad 2018-08 para Windows 7
  •  KB4343899 - Actualización de calidad de solo seguridad 2018-08 para Windows 7

Windows 8.1 y Windows Server 2012 R2

  •  KB4343898 - Paquete acumulativo mensual de actualizaciones de calidad y seguridad 2018-08 para Windows 8.1
  •  KB4343888 - Actualización de calidad de solo seguridad 2018-08 para Windows 8.1

Windows 10 y Windows Server 2016 (versión 1607)

  •  KB4343887 - Actualización acumulativa 2018-08 para Windows 10, versión 1607

Windows 10 (versión 1703)

  •   KB4343885 - Actualización acumulativa 2018-08 para Windows 10, versión 1703

Windows 10 (versión 1709)

  •  KB4343897 - Actualización acumulativa 2018-08 para Windows 10, versión 1709

Windows 10 (versión 1803)

  •  KB4343909 - Actualización acumulativa 2018-08 para Windows 10, versión 1709

Recursos adicionales