Resumen de la versión de septiembre de 2018 de actualizaciones de seguridad de Microsoft Windows

Hoy es el segundo martes del mes y eso significa que Microsoft acaba de lanzar actualizaciones de seguridad para todos los productos compatibles de la empresa.

los Día del parche de agosto de 2018 fue bastante tranquilo, especialmente si lo comparas con el Día del parche de julio de 2018, que introdujo bastantes problemas graves.



Microsoft lanzó actualizaciones de seguridad para todas las versiones de Windows que la empresa admite oficialmente, para Microsoft Office y para otros productos de la empresa.

Las actualizaciones ya están disponibles en Windows Update, el Centro de descarga de Microsoft y por otros medios.

Nuestra serie mensual le brinda una descripción general de las actualizaciones de seguridad de este mes y las actualizaciones no relacionadas con la seguridad que lanzó Microsoft. Se proporcionan enlaces para leer sobre parches particulares en el sitio web de soporte de Microsoft y hay una lista de recursos útiles al final para obtener información más detallada.

Nota: Le recomendamos que espere con la instalación de las actualizaciones hasta que se asiente el polvo. Las actualizaciones pueden solucionar problemas, pero también pueden introducir problemas graves que pueden causar todo tipo de problemas. En cualquier caso, le recomendamos que crear una copia de seguridad del sistema antes de instalar las actualizaciones de Windows.

Actualizaciones de seguridad de Microsoft Windows de septiembre de 2018

Puede descargar el siguiente archivo de Excel que enumera todas las actualizaciones de seguridad publicadas para todos los productos de Microsoft en septiembre de 2018. Haga clic en el siguiente enlace para descargar el archivo en su sistema: Actualizaciones de seguridad Windows Microsoft septiembre de 2018

Resumen Ejecutivo

  • Microsoft lanzó actualizaciones de seguridad para todas las versiones compatibles de cliente y servidor de Windows.
  • Los siguientes productos de Microsoft también recibieron actualizaciones de seguridad: Microsoft Edge, Internet Explorer, Microsoft Office, Adobe Flash Player, Microsoft .NET Framework.
  • Microsoft reveló esta semana que los clientes empresariales pueden extender el período de soporte de Windows 7 en tres años.
  • 127 parches individuales según el Catálogo de actualizaciones de Microsoft.

Distribución del sistema operativo

  • Windows 7: 18 vulnerabilidades de las cuales 3 son críticas y 15 importantes.
  • Windows 8.1: 22 vulnerabilidades de las cuales 4 son críticas y 18 importantes.
  • Windows 10 versión 1703: 25 vulnerabilidades de las cuales 5 son críticas y 18 importantes. (extra crítico es CVE-2018-0965)
  • Windows 10 versión 1709: 24 vulnerabilidades de las cuales 4 son críticas y 20 importantes.
  • Windows 10 versión 1803: 29 vulnerabilidades de las cuales 5 son críticas y 24 importantes. (extra crítico es CVE-2018-0965)

Productos de Windows Server

  • Windows Server 2008 R2: 18 vulnerabilidades de las cuales 3 son críticas y 15 importantes.
  • Windows Server 2012 R2: 22 vulnerabilidades de las cuales 4 son críticas y 18 importantes.
  • Windows Server 2016: 25 vulnerabilidades de las cuales 5 son críticas y 20 importantes.

Otros productos de Microsoft

  • Internet Explorer 11: 6 vulnerabilidades, 3 críticas, 3 importantes
  • Microsoft Edge: 13 vulnerabilidades, 7 críticas, 6 importantes

Actualizaciones de seguridad de Windows

Nota: Algunos sistemas con Windows 7 tienen el error 0x8000FFFF al intentar instalar KB4457144. Es mejor evitarlo hasta que se resuelva.

KB4457144 - Paquete acumulativo mensual de Windows 7 SP1

KB4457145 - Paquete acumulativo solo de seguridad de Windows 7 SP1

  • Actualizaciones de seguridad para varios componentes como Windows media, Windows Shell, Windows kernel o Windows MSXML.

KB4457129 - Paquete acumulativo mensual de Windows 8.1

KB4457143 - Paquete acumulativo solo de seguridad de Windows 8.1

  • Misma descripción que para Windows 7 SP1.

KB4457138 - Actualización acumulativa de Windows 10 versión 1703

  • Actualizaciones de seguridad para Internet Explorer, Microsoft Edge, motor de secuencias de comandos de Microsoft, componente de gráficos de Microsoft, medios de Windows, Shell de Windows, Device Guard, redes de centros de datos de Windows, kernel de Windows, Hyper-V de Windows, virtualización y kernel de Windows, motor de base de datos Microsoft JET, Windows MSXM y Windows Server.

KB4457142 - Actualización acumulativa de Windows 10 versión 1709

  • Actualizaciones de seguridad para Internet Explorer, Microsoft Edge, motor de secuencias de comandos de Microsoft, gráficos de Windows, medios de Windows, Shell de Windows, criptografía de Windows, virtualización y kernel de Windows, redes de centros de datos de Windows, Windows hyper-V, Windows Linux, kernel de Windows, motor de base de datos Microsoft JET, Windows MSXML y Windows Server.

KB4457128 - Actualización acumulativa de Windows 10 versión 1803

  • Protección contra CVE-2017-5715, una variante de Spectre 2 para dispositivos ARM64.
  • Se corrigió el uso excesivo del procesador por parte del servicio Asistente de compatibilidad de programas.
  • Actualizaciones de seguridad para Internet Explorer, Microsoft Edge, motor de secuencias de comandos de Microsoft, componente de gráficos de Microsoft, medios de Windows, Windows Shell, Windows Hyper-V, redes de centros de datos de Windows, virtualización y kernel de Windows, Windows Linux, kernel de Windows, motor de base de datos Microsoft JET, Windows MSXML y Windows Server.

KB4457131 - Actualización acumulativa de Windows Server 2016 - Requiere actualización de la pila de servicio KB4132216

  • Actualizaciones de seguridad para Internet Explorer, Microsoft Edge, motor de secuencias de comandos de Microsoft, componente de gráficos de Microsoft, Windows media, Windows Shell, Device Guard, Windows Hyper-V, redes de catacenter de Windows, kernel de Windows, virtualización y kernel de Windows, motor de base de datos Microsoft JET, Windows MSXML y Windows Server.

KB4457426 - Actualización acumulativa de Internet Explorer 11

KB4338381 - Windows Embedded POSReady 2009 y Windows Embedded Standard

  • Vulnerabilidad de divulgación de información. Ver CVE-2018-8271.

KB4457046 - Windows Embedded POSReady 2009 y Windows Embedded Standard

  • Actualización de .Net Framework 4.0 solo de seguridad

KB4457058 - Windows Embedded POSReady 2009 y Windows Embedded Standard

  • Actualización de .Net Framework 3.0 solo de seguridad

KB4457140 - Windows Embedded 8 Standard y Windows Server 2012

  • Actualización de calidad solo de seguridad

KB4457146 - Actualización de seguridad para Adobe Flash Player

KB4457163 - Windows Embedded POSReady 2009 y Windows Embedded Standard

  • Elevación de la vulnerabilidad de privilegios. Ver CVE-2018-8468 para detalles.

KB4457914 - Actualización de solo seguridad para .NET Framework 3.5.1 para Windows Embedded Standard 7, Windows 7 y Windows Server 2008 R2

KB4457915 - Actualización de solo seguridad para .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 para Windows Embedded 8 Standard y Windows Server 2012

KB4457916 - Actualización de solo seguridad para .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 para Windows 8.1 y Windows Server 2012 R2

KB4457917 - Actualización de solo seguridad para .NET Framework 2.0 para Windows Server 2008

KB4457918 - Paquete acumulativo de actualizaciones de calidad y seguridad para .NET Framework 3.5.1 en Windows Embedded Standard 7, Windows 7 y Windows Server 2008 R2

KB4457919 - Paquete acumulativo de actualizaciones de calidad y seguridad para .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 para Windows Embedded 8 Standard y Windows Server 2012

KB4457920 - Paquete acumulativo de actualizaciones de calidad y seguridad para .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 para Windows 8.1, Windows RT 8.1 y Windows Server 2012 R2

KB4457921 - Paquete acumulativo de actualizaciones de calidad y seguridad para .NET Framework 2.0, 3.0, 4.5.2, 4.6 para Windows Server 2008

KB4462774 - Actualización de solo seguridad para .NET Framework 4.0 en WES09 y POSReady 2009

KB4457984 - Actualización de calidad de solo seguridad para Windows Server 2008

KB4458000 - Actualización de seguridad para WES09 y POSReady 2009

KB4458001 - Actualización de seguridad para WES09 y POSReady 2009

KB4458003 - Actualización de seguridad para WES09 y POSReady 2009

KB4458006 - Actualización de seguridad para WES09 y POSReady 2009

KB4458010 - Paquete acumulativo mensual de actualizaciones de calidad y seguridad para Windows Server 2008

KB4458318 - Actualización de seguridad para WES09 y POSReady 2009

Notas

Problemas conocidos

-> Windows 7 SP1 y Server 2008 R2

El controlador de interfaz de red puede dejar de funcionar después de instalar la actualización.

Solución alterna:

  • Cargue devmgmt.msc en el Administrador de dispositivos y verifique en Otros dispositivos.
  • Seleccione Acción> Buscar cambios de hardware.

-> Windows 10 versión 1803

Se enumeran como problemas en las notas de la versión, pero no se enumeran problemas conocidos en la página de soporte de KB.

-> Exchange Server 2010 SP3

Una instalación manual de la actualización de seguridad en modo normal y hacer doble clic en el archivo de actualización hace que algunos archivos se actualicen incorrectamente.

Avisos y actualizaciones de seguridad

ADV180022 | Aún no publicado

ADV180023 | Actualización de seguridad de Adobe Flash de septiembre de 2018

Actualizaciones no relacionadas con la seguridad

KB4023057 - Todas las ediciones de Windows 10 - Actualización de confiabilidad, mira este articulo.

KB4456655 - Actualización de la pila de mantenimiento de Windows Server 1803

KB890830 - Herramienta de eliminación de software malintencionado de Windows - Septiembre de 2018

Actualizaciones de Microsoft Office

Microsoft lanzó parches no relacionados con la seguridad para Microsoft Office el mes pasado. Puede consultar nuestro cobertura de las actualizaciones no relacionadas con la seguridad de Office de septiembre de 2018 aquí.

Oficina 2016

KB4092460 - Actualización de seguridad de Excel 2016 que protege contra una vulnerabilidad de ejecución remota de código. Ver CVE-2018-8429.

Kb4092447 - Actualización de seguridad de Word 2016 que protege contra una vulnerabilidad de ejecución remota de código. Ver CVE-2018-8430 para información.

  • Específico de Word 2016: corrige problemas que conducen a los mensajes de error 'La exportación falló debido a un error inesperado', 'Word no pudo enviar correo debido a una falla de MAPI:' No se encontró el archivo adjunto '.' Y 'Una tabla en este el documento se ha dañado. '.

Oficina 2013

KB4032246 - Actualización de seguridad de Word 2013. Igual que para Word 2016.

KB4092479 - Actualización de seguridad de Excel 2013. Igual que para Excel 2016.

Oficina 2010

KB4227175 - Actualización de seguridad de Excel 2010. Igual que para Excel 2016.

Otros productos de oficina

Kb4092466 - Paquete de compatibilidad de Microsoft Office Service Pack 3

KB4092467 - Visor de Excel 2007

KB4092459 - SharePoint Enterprise Server 2016

KB4092470 - SharePoint Enterprise Server 2013

KB4022207 - SharePoint Server 2010

Cómo descargar e instalar las actualizaciones de seguridad de septiembre de 2018

windows security updates september 2018

Todas las actualizaciones de seguridad se publican a través de Windows Update, el catálogo de Microsoft Update y varios servicios que están disponibles solo para



El sistema operativo realiza escaneos de actualizaciones con regularidad, pero no se realizan en tiempo real. Puede ejecutar una verificación manual de actualizaciones en cualquier momento de la siguiente manera en las versiones cliente de Windows:

  1. Toque la tecla de Windows o active el botón Inicio con el mouse.
  2. Escriba Windows Update y seleccione el programa de la lista de resultados de búsqueda.
  3. Seleccione buscar actualizaciones para ejecutar la verificación manual.

Windows 7 SP1 y Windows Server 2008 R2 SP

  • KB4457144 - Paquete acumulativo mensual de actualizaciones de calidad y seguridad de 2018-09 para Windows 7
  • KB4457145 - Actualización de calidad de solo seguridad 2018-09 para Windows 7

Windows 8.1 y Windows Server 2012 R2

  • KB4457129- Paquete acumulativo mensual de actualizaciones de calidad y seguridad de 2018-09 para Windows 8.1
  • KB4457143- Actualización de calidad solo de seguridad 2018-09 para Windows 8.1

Windows 10 y Windows Server 2016 (versión 1607)

  • KB4457131 - Actualización acumulativa 2018-09 para Windows 10, versión 1607

Windows 10 (versión 1703)

  •  KB4457138- Actualización acumulativa 2018-09 para Windows 10, versión 1703

Windows 10 (versión 1709)

  • KB4457142- Actualización acumulativa 2018-09 para Windows 10, versión 1709

Windows 10 (versión 1803)

  • KB4457128 - Actualización acumulativa 2018-09 para Windows 10, versión 1709

Recursos adicionales