Resumen de la versión de noviembre de 2018 de actualizaciones de seguridad de Microsoft Windows

• Categoría: Compañías

Microsoft lanzó actualizaciones de seguridad para todos los sistemas operativos compatibles (cliente y servidor) y otros productos de la compañía en el martes de parches de noviembre de 2018.

Microsoft retiró la actualización de octubre de 2018 para Windows 10 días después de su lanzamiento debido a un error de pérdida de datos que afectó a algunos sistemas. Microsoft relanzado la actualización que trae Windows 10 a la versión 1809 hoy. Microsoft pide a los clientes que esperen hasta que se ofrezca la actualización a su dispositivo.

Lea nuestro guía sobre cómo retrasar las actualizaciones de funciones de Windows 10 si desea esperar con la instalación de la actualización.

Puedes leer sobre las actualizaciones de seguridad del mes pasado aquí.

Nota: Es muy recomendable que crear copias de seguridad del sistema antes de instalar las actualizaciones.

Actualizaciones de seguridad de Microsoft Windows de noviembre de 2018

Puede descargar una hoja de cálculo de Excel que enumera todas las actualizaciones de seguridad que Microsoft lanzó para las versiones compatibles de Windows y otros productos de la empresa en noviembre de 2018. Simplemente haga clic en el siguiente enlace para hacerlo: microsoft-windows-security-updates-nov-2018.zip

Resumen Ejecutivo

• Microsoft publicó actualizaciones de seguridad para todas las versiones compatibles de Windows.
• Las actualizaciones de seguridad también están disponibles para Internet Explorer, Microsoft Edge y otros productos de la empresa.
• Microsoft lanzó Windows Server 2019 hoy.
• La actualización de Windows 10 de octubre de 2018 está disponible nuevamente.
• Microsoft promesas para hacerlo mejor en cuanto a parches.

Distribución del sistema operativo

• Windows 7: 13 vulnerabilidades de las cuales 2 son críticas y 11 importantes.
• Windows 8.1: 16 vulnerabilidades de las cuales 2 son críticas y 14 importantes.
• Windows 10 versión 1607: 18 vulnerabilidades de las cuales 2 son críticas y 16 importantes
• Windows 10 versión 1703: 16 vulnerabilidades de las cuales 1 es crítica y 15 son importantes
• Windows 10 versión 1709: 18 vulnerabilidades de las cuales 1 es crítica y 17 son importantes
• Windows 10 versión 1803: 17 vulnerabilidades de las cuales 1 es crítica y 16 son importantes
• Windows 10 versión 1809: 17 vulnerabilidades de las cuales 1 es crítica y 16 son importantes

Productos de Windows Server

• Windows Server 2008 R2: 13 vulnerabilidades de las cuales 3 son críticas y 10 importantes.
• Windows Server 2012 R2: 16 vulnerabilidades de las cuales 3 son críticas y 13 importantes.
• Windows Server 2016: 19 vulnerabilidades de las cuales 3 son críticas y 16 importantes.
• Windows Server 2019: 18 vulnerabilidades de las cuales 2 son críticas y 16 importantes.

Otros productos de Microsoft

• Internet Explorer 11: 1 vulnerabilidad, importante
• Microsoft Edge: 2 vulnerabilidades, 2 críticas

Actualizaciones de seguridad de Windows

Windows 10 versión 1809

KB4467708

• Proporciona protecciones contra una subclase adicional de vulnerabilidad de canal lateral de ejecución especulativa conocida como Speculative Store Bypass (CVE-2018-3639) para equipos basados ​​en AMD.
• Soluciona un problema que impide que los usuarios inicien sesión en una cuenta de Microsoft (MSA) como un usuario diferente si inician sesión por segunda vez.
• Se solucionó un problema que impedía el acceso del sistema de archivos a las aplicaciones IoT UWP que lo requieren.
• Se solucionó un problema con el teclado en pantalla que aparecía durante las pruebas automatizadas o la instalación de un teclado físico.
• Actualizaciones de seguridad para Microsoft Edge, Windows Scripting, Internet Explorer, Windows App Platform and Frameworks, Windows Graphics, Windows Media, Windows Kernel, Windows Server y Windows Wireless Networking.

KB4465664

• Actualización de la pila de servicios que corrige una vulnerabilidad de cifrado de dispositivo BitLocker.

KB4470646

• Actualización de seguridad que corrige una vulnerabilidad de elevación de privilegios.

Windows 10 versión 1803

KB4467702

• Proporciona protecciones contra una subclase adicional de vulnerabilidad de canal lateral de ejecución especulativa conocida como Speculative Store Bypass (CVE-2018-3639) para equipos basados ​​en AMD.
• F12 no abriría las herramientas de desarrollo en Microsoft Edge.
• Actualizaciones de seguridad para Microsoft Edge, Internet Explorer, Windows Scripting, Windows App Platform and Frameworks, Windows Graphics, Windows Graphics, Windows Media, Windows Wireless Networking, Windows Kernel y Windows Server.

KB4465663

• Actualización de la pila de servicios que corrige una vulnerabilidad de cifrado de dispositivo BitLocker.

Windows 10 versión 1709

KB4467686

• Proporciona protecciones contra una subclase adicional de vulnerabilidad de canal lateral de ejecución especulativa conocida como Speculative Store Bypass (CVE-2018-3639) para equipos basados ​​en AMD.
• Actualizaciones de seguridad para Windows Scripting, Internet Explorer, Microsoft Edge, Windows Media, Windows Graphics, Windows App Platform and Frameworks, Windows Server, Windows Kernel y Windows Virtualization and Kernel.

KB4465661

• Actualización de la pila de servicios que corrige una vulnerabilidad de cifrado de dispositivo BitLocker.

Windows 10 versión 1703

KB4467696

• Proporciona protecciones contra una subclase adicional de vulnerabilidad de canal lateral de ejecución especulativa conocida como Speculative Store Bypass (CVE-2018-3639) para equipos basados ​​en AMD.
• Actualizaciones de seguridad para Windows Scripting, Internet Explorer, Microsoft Edge, plataforma y marcos de aplicaciones de Windows, gráficos de Windows, kernel de Windows y Windows Server.

KB4465660

• Actualización de la pila de servicios que corrige una vulnerabilidad de cifrado de dispositivo BitLocker.

Windows 10 versión 1607

KB4467691

• Proporciona protecciones contra una subclase adicional de vulnerabilidad de canal lateral de ejecución especulativa conocida como Speculative Store Bypass (CVE-2018-3639) para equipos basados ​​en AMD.
• Actualizaciones de seguridad para Microsoft Edge, Internet Explorer, Windows Scripting, Windows App Platform and Frameworks, Windows Graphics, Windows Wireless Networking, Windows Kernel y Windows Server.

KB4465659

• Actualización de la pila de servicios que corrige una vulnerabilidad de cifrado de dispositivo BitLocker.

KB4465660

• Otra actualización de la pila de servicio para Windows 10 versión 1703

Windows 8.1

KB4467697 - Paquete acumulativo mensual

• Se corrigió el alto uso de la CPU y la degradación del rendimiento con algunos procesadores AMD.
• Actualizaciones de seguridad para la plataforma y marcos de aplicaciones de Windows, gráficos de Windows, Internet Explorer, redes inalámbricas de Windows, kernel de Windows y Windows Server.

KB4467703 - Solo seguridad

• Igual que el paquete acumulativo mensual

Windows 7

KB4467107 - Paquete acumulativo mensual

• Actualizaciones de seguridad para la plataforma y marcos de aplicaciones de Windows, gráficos de Windows, redes inalámbricas de Windows, kernel de Windows y Windows Server.

KB4467106 - Solo seguridad

• Igual que el paquete acumulativo mensual, pero sin problemas enumerados.

Otras actualizaciones de seguridad

KB4466536 - Actualización de seguridad acumulativa para Internet Explorer 11.

KB4458008 - Corrige la vulnerabilidad de ejecución remota de código en Windows Embedded POSReady 2009 y Windows Embedded Standard 2009

KB4462935 - Corrige la vulnerabilidad de elevación de privilegios en Windows Embedded POSReady 2009 y Windows Embedded Standard 2009

KB4462987 - Corrige la vulnerabilidad de ejecución remota de código en Windows Embedded POSReady 2009 y Windows Embedded Standard 2009

KB4463103 - Elevación de la vulnerabilidad de privilegios en Windows Embedded POSReady 2009 y Windows Embedded Standard 2009

KB4463361 - Vulnerabilidad de divulgación de información en Windows Embedded POSReady 2009 y Windows Embedded Standard 2009

KB4463545 - Elevación de la vulnerabilidad de privilegios en Windows Embedded POSReady 2009 y Windows Embedded Standard 2009

KB4463573 - Vulnerabilidad de ejecución remota de código en Windows Embedded POSReady 2009 y Windows Embedded Standard 2009

KB4466388 - Actualización de seguridad para WES09 y POSReady 2009

KB4467689 - Actualización de seguridad para WES09 y POSReady 2009

KB4467694 - Actualización de Adobe Flash Player

KB4467700 - Actualización de calidad de solo seguridad para Windows Server 2008

KB4467706 - Paquete acumulativo mensual de actualizaciones de calidad y seguridad para Windows Server 2008

KB4467701 - Paquete acumulativo mensual de actualizaciones de calidad y seguridad para Windows Embedded 8 Standard y Windows Server 2012

KB4470118 - Actualización de seguridad para WES09 y POSReady 2009

KB4470198 - Actualización de seguridad para WES09 y POSReady 2009

KB4467680 - Actualización acumulativa dinámica para Windows 10, versión 1507

Notas

• CVE-2018-8407
• CVE-2018-8408
• CVE-2018-8454
• CVE-2018-8545
• CVE-2018-8558
• CVE-2018-8563
• CVE-2018-8565
• CVE-2018-8573
• CVE-2018-8578
• CVE-2018-8579
• CVE-2018-8581
• CVE-2018-8592

Problemas conocidos

Windows 10 versión 1809

• Algunos programas Win32 no se pueden configurar como abridores de archivos predeterminados en Abrir con o Configuración> Aplicaciones> Aplicaciones predeterminadas.

Windows 10 versión 1803

• Algunos programas Win32 no se pueden configurar como abridores de archivos predeterminados en Abrir con o Configuración> Aplicaciones> Aplicaciones predeterminadas.
• La creación de instancias de SqlConnection puede generar excepciones.

Windows 10 versión 1709

• La creación de instancias de SqlConnection puede generar excepciones.

Windows 10 versión 1703

• La creación de instancias de SqlConnection puede generar excepciones.

Windows 10 versión 1607 y Windows Server 2016

• La instalación y activación del cliente de Windows Server 2019 y las claves de host del Servicio de administración de claves (KMS) (CSVLK) 1809 LTSC no funcionan como se esperaba.
• Error 'La operación de replicación encontró un error de base de datos' después de la instalación de la actualización.
• La creación de instancias de SqlConnection puede generar excepciones.

Windows 7

El controlador de interfaz de red puede dejar de funcionar. La solución de Microsoft es actualizar los controladores.

Avisos y actualizaciones de seguridad

ADV180025 | Actualización de seguridad de Adobe Flash de noviembre de 2018

ADV180028 | Orientación para configurar BitLocker para aplicar el cifrado de software

ADV990001 | Últimas actualizaciones de la pila de servicios

Actualizaciones no relacionadas con la seguridad

KB4464455 - Windows 10 versión 1809

• Se corrigió un problema de rendimiento de Internet Explorer con perfiles móviles o sin usar la Lista de compatibilidad de Microsoft.
• Problemas de información de zona horaria solucionados.
• Se corrigió un problema de pantalla negra en 'algunos servidores' al encender la pantalla.
• Se solucionó un problema que retrasaba las instantáneas de fotos bajo ciertas condiciones de luz al usar la aplicación Cámara.
• Se solucionó un problema de rendimiento con vSwitch en tarjetas de interfaz de red.
• Se corrigió un problema de conectividad de IPv4 cuando IPv6 no estaba vinculado.
• Se solucionó un problema de conectividad con el VMS invitado.
• Se solucionó un problema de informes que implicaba que las políticas de usuario no se habían aplicado.

KB890830 - Herramienta de eliminación de software malintencionado de Windows - noviembre de 2018

KB4467240 - Paquete acumulativo de actualizaciones de calidad y seguridad para .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 para Windows Embedded Standard 7, Windows 7 y Windows Server 2008 R2

KB4467241 - Paquete acumulativo de actualizaciones de calidad y seguridad para .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 para Windows Embedded 8 Standard y Windows Server 2012

KB4467242 - Paquete acumulativo de actualizaciones de calidad y seguridad para .NET Framework 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 para Windows 8.1, Windows RT 8.1 y Windows Server 2012 R2

KB4467243 - Paquete acumulativo de actualizaciones de calidad y seguridad para .NET Framework 2.0, 3.0, 4.5.2, 4.6 en Windows Server 2008

Actualizaciones de Microsoft Office

Microsoft publicado actualizaciones no relacionadas con la seguridad para Microsoft Office 2010, 2013 y 2016 la semana pasada. Los siguientes elementos son actualizaciones de seguridad que Microsoft lanzó el día del parche de noviembre de 2018.

Oficina 2016

KB4461503 - Soluciona una vulnerabilidad de ejecución remota de código en Microsoft Excel 2016. También incluye mejoras y correcciones no relacionadas con la seguridad

• Se corrigió un bloqueo después de hacer clic con el botón derecho en el ícono de Excel y seleccionar cerrar todas las ventanas.
• Se corrigió otro bloqueo al guardar un libro de trabajo con referencias externas a celdas con metadatos de otro libro de trabajo.
• Se corrigió otro bloqueo causado por el método Worksheet.Copy.
• Agrega traducción a la versión alemana para la tecla de método abreviado Ctrl en el cuadro de diálogo Grabar macro.
• Corrige una congelación en Excel 2016 después de ocultar, filtrar o delinear filas en un libro con celdas combinadas.

KB4022232 - Corrige una vulnerabilidad de ejecución remota de código en Office 2016.

KB4461506 - Corrige una vulnerabilidad de ejecución remota de código en Outlook 2016. Incluye una gran cantidad de mejoras y correcciones no relacionadas con la seguridad.

KB4461478 - Corrige una vulnerabilidad de ejecución remota de código en Project 2016 e incluye una serie de mejoras no relacionadas con la seguridad.

KB4461473 - Actualización de seguridad para Skype for Business 2016. Incluye las siguientes mejoras:

• Soluciona un problema con las llamadas de Skype que fallan después de realizar una llamada PSTN muchas veces.
• La barra divisora ​​está oculta cuando la ventana de conversación con pestañas se cambia al mínimo.

KB4461504 - Actualización de seguridad para Word 2016 que también incluye una serie de correcciones que no son de seguridad.

Oficina 2013

KB4461488 - Actualización de seguridad para Excel 2013.

KB4022237 - Actualización de seguridad para Office 2013.

KB4461486 - Actualización de seguridad para Outlook 2013.

KB4461489 - Actualización de seguridad para Project 2013.

KB4461487 - Actualización de seguridad para Skype for Business 2013.

KB4461485 - Actualización de seguridad para Word 2013.

Oficina 2010

KB4461530 - Actualización de seguridad para Excel 2010.

KB3114565 - Actualización de seguridad para Office 2010.

KB4032218 - Actualización de seguridad para Office 2010.

KB4461524 - Actualización de seguridad para Office 2010.

KB4461529 - Actualización de seguridad para Outlook 2010.

KB4022147 - Actualización de seguridad para Project 2010.

KB4461526 - Actualización de seguridad para Word 2010.

Además de actualizaciones de seguridad para otros productos de Office como SharePoint Server 2019 y 2016.

Cómo descargar e instalar las actualizaciones de seguridad de noviembre de 2018

Todas las actualizaciones están disponibles a través de Windows Update y como descargas directas. Las organizaciones pueden utilizar otras formas de distribución como WSUS.

Los administradores de Windows pueden ejecutar comprobaciones de actualización para recuperar actualizaciones tan pronto como se publiquen a través de las actualizaciones de Windows:

1. Abre el menú de inicio.
2. Escriba Actualizaciones de Windows y seleccione el resultado.
3. Seleccione 'buscar actualizaciones' en la página que se abre para ejecutar la verificación.

Descargas de actualizaciones directas

Todas las actualizaciones acumulativas para las versiones compatibles de Windows también se proporcionan como descargas directas desde el sitio del Centro de descargas de Microsoft.

Windows 7 SP1 y Windows Server 2008 R2 SP

• KB4467107 - Paquete acumulativo mensual de actualizaciones de calidad y seguridad 2018-11 para Windows 7
• KB4467106 - Actualización de calidad solo de seguridad 2018-11 para Windows 7

Windows 8.1 y Windows Server 2012 R2

•  KB4467697- Paquete acumulativo mensual de actualizaciones de calidad y seguridad 2018-11 para Windows 8.1
•  KB4467703 - Actualización de calidad solo de seguridad 2018-11 para Windows 8.1

Windows 10 y Windows Server 2016 (versión 1607)

•  KB4467691 - Actualización acumulativa 2018-11 para Windows 10, versión 1607

Windows 10 (versión 1703)

•  KB4467696 - Actualización acumulativa 2018-11 para Windows 10, versión 1703

Windows 10 (versión 1709)

•  KB4467686 - Actualización acumulativa 2018-11 para Windows 10, versión 1709

Windows 10 (versión 1803)

• KB4467702- Actualización acumulativa 2018-11 para Windows 10, versión 1803

Windows 10 (versión 1809)

•  KB4467708 - Actualización acumulativa 2018-11 para Windows 10, versión 1809

Recursos adicionales

• Notas de la versión de actualizaciones de seguridad de noviembre de 2018
• Lista de actualizaciones de software para productos de Microsoft
• Guía de actualizaciones de seguridad
• Sitio del catálogo de Microsoft Update
• Nuestra guía detallada de actualización de Windows
• Cómo instalar actualizaciones opcionales en Windows 10
• Historial de actualizaciones de Windows 10
• Historial de actualizaciones de Windows 8.1
• Historial de actualizaciones de Windows 7