Resumen de la versión de junio de 2018 de actualizaciones de seguridad de Microsoft Windows

Es el 12 de junio de 2018 y eso significa que es hora de otra descripción general de Microsoft Patch Day. Microsoft lanza actualizaciones de seguridad para sus productos el segundo martes de cada mes.

La descripción general ofrece información sobre todas las actualizaciones de seguridad y no relacionadas con la seguridad que Microsoft lanzó hoy, así como detalles sobre problemas conocidos, avisos de seguridad publicados y la distribución de actualizaciones para todos los sistemas operativos de cliente y servidor compatibles y los navegadores de Microsoft.



La guía incluye instrucciones sobre cómo buscar y descargar actualizaciones, enlaces de descarga directa para quienes las usan y enlaces de recursos que apuntan al sitio web de Microsoft para obtener más detalles sobre parches individuales y el lanzamiento en general.

Como siempre, no dude en compartir su experiencia en la sección de comentarios a continuación.

Actualizaciones de seguridad de Microsoft Windows de junio de 2018

Haga clic en el siguiente enlace para descargar una hoja de cálculo de Excel que enumera todas las actualizaciones de seguridad publicadas para los productos de Microsoft en el día del parche de junio: june-2018-security-updates-windows.zip

Resumen Ejecutivo

  • Microsoft lanzó actualizaciones de seguridad para todos los sistemas operativos de cliente y servidor que son compatibles con la empresa.
  • Todas las versiones de Windows se ven afectadas por al menos una vulnerabilidad de seguridad crítica.
  • Se agregó compatibilidad con la desactivación de omisión de almacenamiento especulativo (SSBD), pero no está habilitada de forma predeterminada. Vea las notas a continuación.
  • Microsoft también lanzó actualizaciones de seguridad para los siguientes productos: Internet Explorer, Microsoft Edge, Microsoft Office, Adobe Flash Player.

Distribución del sistema operativo

  • Windows 7: 9 vulnerabilidades de las cuales 2 se consideran críticas y 7 importantes.
  • Windows 8.1: 8 vulnerabilidades de las cuales 2 se consideran críticas y 6 importantes.
  • Windows 10 versión 1607: 25 vulnerabilidades de las cuales 4 se consideran críticas y 21 importantes.
  • Windows 10 versión 1703: 25 vulnerabilidades de las cuales 3 se consideran críticas y 22 importantes.
  • Windows 10 versión 1709: 27 vulnerabilidades de las cuales 4 se consideran críticas y 23 importantes.
  • Windows 10 versión 1803: 26 vulnerabilidades de las cuales 4 se consideran críticas y 22 importantes.

Productos de Windows Server

  • Windows Server 2008 R2: 9 vulnerabilidades, 2 de las cuales se consideran críticas y 7 importantes.
  • Windows Server 2012 y 2012 R2: 8 vulnerabilidades, 2 de las cuales se consideran críticas y 6 importantes.
  • Windows Server 2016: 24 vulnerabilidades de las cuales 4 se consideran críticas y 22 importantes.

Otros productos de Microsoft

  • Internet Explorer 11: 4 vulnerabilidades, 2 críticas, 2 importantes
  • Microsoft Edge: 7 vulnerabilidades, 3 críticas, 4 importantes

Actualizaciones de seguridad de Windows

Notas

  • Los sistemas Windows 10 versión 1607 y Windows Server 2016 necesitan KB4132216 antes de instalar la actualización de junio de 2016.
  • Para protegerse contra CVE-2017-5715, los administradores de Windows Server deben consultar KB4072698. Las versiones del cliente están protegidas automáticamente.
  • Para protegerse contra CV-2017-5754, los administradores de Windows Server deben consultar KB4072698. Las versiones del cliente están protegidas automáticamente.
  • Para protegerse contra CVE-2018-3639, los administradores de Windows Server y los administradores de Windows 7, 8.1 y Windows 10 deben consultar ADV180012.

Consulte nuestras instrucciones sobre agregando la protección aquí.

KB4284867 - Actualización solo de seguridad de Windows 7 SP1

KB4284826 - Actualización del paquete acumulativo mensual de Windows 7 SP1

  • ¿Se aumentó el límite de cookies de Internet Explorer de 50 a? (Microsoft no menciona el nuevo límite).
  • Mejore la confiabilidad de Internet Explorer al usar la geolocalización.

KB4284878 - Actualización solo de seguridad de Windows 8.1 SP1

KB4284815 - Actualización del paquete acumulativo mensual de Windows 8.1

  • Bloquea las actualizaciones de firmware en dispositivos que tienen BitLocker habilitado pero Secure Boot deshabilitado o no está presente.
  • Aumenta el límite de 50 cookies de IE.
  • Mejora la geolocalización de IE.
  • Permite que los discos con capacidad para banda con una partición y MSR se conviertan en disco dinámico.

KB4284880 - Windows 10 versión 1607 y Windows Server 2016

  • Mejoras de rendimiento
  • Bloquea las actualizaciones de firmware en dispositivos que tienen BitLocker habilitado pero Secure Boot deshabilitado o no está presente.
  • Se corrigió el error de parada E1 al arrancar con el filtro de escritura unificado y un concentrador USB conectado.
  • Permite que los discos con capacidad para banda con una partición y MSR se conviertan en disco dinámico.
  • El límite de cookies de IE aumentó de 50.

KB4284874 - Actualización acumulativa de Windows 10 versión 1703

  • Mejoras de rendimiento
  • Se solucionó un problema solo para dispositivos móviles en el que los archivos empresariales se podían guardar como archivos personales con la política de protección de la información de Windows habilitada.
  • El mismo problema de firmware que se describe arriba.
  • El mismo problema de error de parada E1 que el anterior.
  • El mismo aumento del límite de cookies de IE.

KB4284819 - Actualización acumulativa de Windows 10 versión 1709

  • Mejoras de rendimiento.
  • Se solucionó el problema de Edge que causaba respuestas incorrectas a las solicitudes XML.
  • Estándar web de cookies de SameSite en IE y Edge.
  • Se solucionó la versión de IE que evita que el navegador utilice una versión actualizada de los servicios de ubicación.
  • Bloquea las actualizaciones de firmware en dispositivos que tienen BitLocker habilitado pero Secure Boot deshabilitado o no está presente.

KB4284835 - Actualización acumulativa de Windows 10 versión 1803

  • Incluye solución para Intuit QuickBooks.
  • Compatibilidad con el estándar web de cookies SameSite en IE y Edge.
  • Se solucionó la versión de IE que evita que el navegador utilice una versión actualizada de los servicios de ubicación.
  • Se corrigió un problema relacionado con los juegos que ocultaba ciertos cuadros de diálogo si un sistema estaba conectado a monitores que admitían formatos de visualización entrelazados.
  • Se solucionó un problema con los controles de brillo en las computadoras portátiles.
  • Se corrigió el problema de que GameBar no se iniciara.
  • Bloquea las actualizaciones de firmware en dispositivos que tienen BitLocker habilitado pero Secure Boot deshabilitado o no está presente. Los administradores pueden
    • suspenda Bitlocker para instalar el firmware.
    • instale actualizaciones de firmware antes del próximo inicio del sistema operativo.
    • reinicie el dispositivo para que Bitlocker no permanezca en estado suspendido.
  • Se corrigió el problema de la pantalla negra al iniciar el sistema operativo.

KB4230450 - Actualización acumulativa de Internet Explorer: la actualización independiente no es aplicable para la instalación en dispositivos que ya tienen instaladas las actualizaciones de junio de 2018 (o posteriores).

KB4093227 - Vulnerabilidad de denegación de servicio del Protocolo de escritorio remoto de Windows (RDP) en Windows Server 2008.

KB4130956 - Vulnerabilidad de ejecución remota de código en Windows Server 2008.

KB4230467 - Actualización de seguridad para vulnerabilidades en Windows Server 2008.

KB4234459 - Vulnerabilidad de divulgación de información del kernel de Windows en Windows Server 2008.

KB4284846 - Actualización solo de seguridad para Windows Server 2012.

KB4284855 - Paquete acumulativo mensual de Windows Server 2012

KB4293928 - Actualización de seguridad para Windows XP Embedded

KB4294413 - Actualización de seguridad para la vulnerabilidad de elevación de privilegios HIDParser en Windows Server 2008, Windows Embedded POSReady 2009 y Windows Embedded Standard 2009

Problemas conocidos

Windows 7 SP1:

Detenga el error en los sistemas informáticos que no admiten SIMD o SSE2.

El controlador de interfaz de red dejará de funcionar después de que aplique la actualización debido a 'un problema con Windows y el software de terceros relacionado con un archivo faltante (oem.inf)'.

Solución alternativa: inicie devmgmt.msc y seleccione Acción> Buscar cambios de hardware.

Solución alternativa: haga clic con el botón derecho en el dispositivo en el Administrador de dispositivos y seleccione Actualizar. Luego, 'busque automáticamente el software del controlador actualizado' o 'Busque en mi computadora el software del controlador'.

Windows 10 versión 1607, Windows Server 2016:

Se han observado problemas de confiabilidad durante la creación de máquinas virtuales blindadas y los artefactos necesarios para su implementación. También existen problemas de confiabilidad para el Asistente de archivos de protección con o sin la interfaz SCVMM.

Nota: Las VM blindadas y los HGS existentes no se ven afectados.

Windows 10 versión 1709:

Problemas con algunas plataformas que no están en inglés donde algunas cadenas pueden mostrarse en inglés en lugar del idioma de interfaz seleccionado.

Windows 10 versión 1803:

Algunos usuarios pueden recibir 'Se proporcionó un argumento no válido' al acceder a archivos desde una carpeta compartida mediante el protocolo SMBv1.

Solución alternativa: habilite una versión de protocolo diferente en el cliente y el servidor. Ver KB2696547.

Avisos y actualizaciones de seguridad

ADV180012 - Guía de Microsoft para el desvío de tiendas especulativas

ADV180013 - Guía de Microsoft para la lectura de registros de sistemas no autorizados

ADV180014 - Actualización de seguridad de Adobe Flash de junio de 2018

Actualizaciones no relacionadas con la seguridad

KB4091666 - Actualizaciones de microcódigo de Intel para Windows 10 versión 1507.

KB4091663 - Actualizaciones de microcódigo de Intel para Windows 10 versión 1703.

KB4090007 - Actualizaciones de microcódigo de Intel para Windows 10 versión 1709 y Windows Server 2016.

KB4100347 - Actualizaciones de microcódigo de Intel para Windows 10 versión 1803 y Windows Server 2016.

KB4284848 - Windows 10 versión 1803 y Windows Server 2016

KB4293700 - Actualización de compatibilidad crítica para actualizar a Windows 10 versión 1709

KB4293701 - Actualización de compatibilidad para actualizar a Windows 10 versión 1803

KB890830 - Herramienta de eliminación de software malintencionado de Windows - Junio ​​de 2018

KB4338548 - Actualización para Windows 10 versión 1803. Soluciona un problema en QuickBooks Desktop; El servicio de modo multiusuario de QuickBooks no se inicia con el error 'Windows no pudo iniciar el servicio QuickBooksDBXX en la computadora local'. y 'Error 193: 0xc1'

KB4100403 - Actualización para Windows 10 versión 1803. Actualización acumulativa KB4100403 para Windows 10, versión 1803. Soluciona varios problemas.

KB4103714 - Actualización para Windows 10 versión 1709. Consulte la actualización acumulativa KB4103714 para Windows 10, versión 1709. Corrige varios problemas.

KB4103722 - Actualización para Windows 10 versión 1703.

KB4103720 - Actualización para Windows 10 versión 1607 y Windows Server 2016. Consulte las actualizaciones KB4103722 y KB4103720 de Windows 10 versión 1703 y 1607. Soluciona muchos problemas.

Actualizaciones de Microsoft Office

Revisar la Información general sobre actualizaciones no relacionadas con la seguridad de junio de 2018 para Office aquí. Lo que sigue es la lista de actualizaciones de seguridad publicadas para productos de Microsoft Office.

Oficina 2016

  • KB4022174 - Soluciona un problema de seguridad en Excel 2016.
  • KB4022177 - Soluciona un problema de seguridad en Outlook 2016.
  • KB4022160 - Soluciona un problema de seguridad en Outlook 2016.

Oficina 2013

  • KB4022191 - Parchea un problema de seguridad en Excel 2013.
  • KB4022182 - Soluciona un problema de seguridad en Office 2013.
  • KB4018387 - Soluciona un problema de seguridad en Office 2013.
  • KB4022169 - Soluciona un problema de seguridad en Outlook 2013.

Oficina 2010

  • KB4022209 - Corrige una vulnerabilidad de ejecución remota de código en Excel 2010.
  • KB4022199 - Corrige una vulnerabilidad de ejecución remota de código en Office 2010.
  • KB3115248 - Corrige una vulnerabilidad de ejecución remota de código en Office 2010.
  • KB3115197 - Corrige una vulnerabilidad de ejecución remota de código en Office 2010.
  • KB4022205 - Corrige una vulnerabilidad de ejecución remota de código en Outlook 2010.
  • KB4011186 - Corrige una vulnerabilidad de ejecución remota de código en Publisher 2010.

Cómo descargar e instalar las actualizaciones de seguridad de junio de 2018

windows updates june 2018

Nota: Haga una copia de seguridad de la partición del sistema o de todo el dispositivo antes de instalar las actualizaciones de Windows. Las cosas pueden salir mal y una copia de seguridad asegura que puede restaurar la versión anterior.



Los usuarios y administradores de Windows tienen varias formas de obtener actualizaciones e instalarlas en dispositivos compatibles.

La opción predeterminada para los usuarios domésticos es usar Windows Update, pero también hay opciones para descargar actualizaciones individualmente desde el sitio web del Catálogo de Microsoft Update o mediante el uso de herramientas de terceros como MiniTool de Windows Update.

Windows Update busca actualizaciones con regularidad y las descargará e instalará automáticamente de forma predeterminada en la mayoría de los sistemas.

Haga lo siguiente para ejecutar una verificación de actualización manual:

  1. Toque la tecla de Windows para abrir el menú Inicio.
  2. Escriba Actualizaciones de Windows y seleccione el resultado.
  3. Haga clic en el botón 'buscar actualizaciones' si la verificación de actualizaciones no se ejecuta automáticamente.

Nota: Si usa Windows 10, al buscar actualizaciones puede encontrar nuevas actualizaciones de funciones para Windows 10. Si no las desea, configure Windows para posponer las actualizaciones de funciones cambiando de Canal semianual (dirigido) a Canal semianual en Opciones avanzadas en Configuración> Actualización y seguridad.

Descargas de actualizaciones directas

Las actualizaciones para todas las versiones compatibles de Windows también se pueden descargar desde el sitio web del Catálogo de actualizaciones de Microsoft. Simplemente haga clic en los enlaces directos a continuación para hacerlo.

Windows 7 SP1 y Windows Server 2008 R2 SP

  • KB4284826 - Paquete acumulativo mensual de actualizaciones de calidad y seguridad de 2018-06 para Windows 7
  • KB4284867- Actualización de calidad de solo seguridad 2018-06 para Windows 7

Windows 8.1 y Windows Server 2012 R2

  • KB4284815 - Paquete acumulativo mensual de actualizaciones de calidad y seguridad de 2018-06 para Windows 8.1
  • KB4284878 - Actualización de calidad de solo seguridad 2018-06 para Windows 8.1

Windows 10 y Windows Server 2016 (versión 1607)

  • KB4284880 - Actualización acumulativa 2018-06 para Windows 10, versión 1607

Windows 10 (versión 1703)

  •  KB4284874 - Actualización acumulativa 2018-06 para Windows 10, versión 1703

Windows 10 (versión 1709)

  • KB4284819 - Actualización acumulativa 2018-06 para Windows 10, versión 1709

Windows 10 (versión 1803)

  • KB4284835 - Actualización acumulativa 2018-06 para Windows 10, versión 1709

Recursos adicionales