Descripción general de la versión de julio de 2018 de las actualizaciones de seguridad de Microsoft Windows

Hoy es el 10 de julio de 2018 y eso significa que es hora de nuestra visión general mensual del Microsoft Patch Day. Microsoft lanza actualizaciones de seguridad para los productos de la compañía el segundo martes de cada mes.

Nuestra cobertura incluye toda la información importante sobre los lanzamientos de hoy. Comienza con un resumen ejecutivo que enumera la información más importante de inmediato. Examinamos la distribución de parches del sistema operativo para todas las versiones de Windows y cliente compatibles y enumeramos todas las actualizaciones publicadas posteriormente.

Se proporcionan enlaces a las páginas de soporte de Microsoft para buscar información adicional y descargar las actualizaciones.

Nuestra descripción general incluye avisos de seguridad y problemas conocidos, descargas directas de parches de seguridad y enlaces a recursos.

Echa un vistazo a la descripción general del mes pasado aquí.

Actualizaciones de seguridad de Microsoft Windows Julio de 2018

La siguiente hoja de cálculo de Excel contiene todas las actualizaciones de seguridad que Microsoft lanzó hoy para todos sus productos. Haga clic en el siguiente enlace para descargarlo: julio de 2018 Actualizaciones de seguridad de Windows

Resumen ejecutivo

  • Microsoft lanzó actualizaciones de seguridad para todas las versiones de Windows para clientes y servidores.
  • No hay vulnerabilidades críticas para todas las versiones de cliente y servidor de Windows.
  • Vulnerabilidades críticas en Edge e Internet Explorer.
  • Otros productos de Microsoft con actualizaciones de seguridad son: Microsoft Office, .NET Framework, ASP.NET, Visual Studio, Skype for Business y Microsoft Lync e Internet Explorer / Microsoft Edge

Distribución del sistema operativo

  • Windows 7 : 7 vulnerabilidades de las cuales 7 son importantes.
  • Windows 8.1 : 9 vulnerabilidades de las cuales 9 son importantes.
  • Windows 10 versión 1607 : 8 vulnerabilidades de las cuales 8 son importantes.
  • Windows 10 versión 1703 : 8 vulnerabilidades de las cuales 8 son importantes.
  • Windows 10 versión 1709 : 8 vulnerabilidades de las cuales 8 son importantes.
  • Windows 10 versión 1803 : 7 vulnerabilidades de las cuales 7 son importantes.

Productos de Windows Server

  • Windows Server 2008 R2 : 8 vulnerabilidades de las cuales 8 son importantes.
  • Windows Server 2012 y 2012 R2 : 9 vulnerabilidades de las cuales 9 son importantes.
  • Windows Server 2016 : 8 vulnerabilidades de las cuales 8 son importantes.

Otros productos de Microsoft

  • Internet Explorer 11 : 6 vulnerabilidades, 4 críticas, 2 importantes
  • Microsoft Edge : 19 vulnerabilidades, 12 críticas, 7 importantes

Actualizaciones de seguridad de Windows

KB4338823 - Actualización solo de seguridad de Windows 7 SP1

  • Protección contra la restauración de estado de punto flotante lento (FP) (CVE-2018-3665) para las versiones de Windows de 64 bits (x64).
  • Actualizaciones de seguridad para Internet Explorer, aplicaciones de Windows, gráficos de Windows, Windows Shell, redes de centros de datos de Windows, redes inalámbricas de Windows y virtualización de Windows.

KB4338818 - Paquete acumulativo mensual de Windows 7 SP1

  • Igual que KB4338823.
  • Actualización de Internet Explorer para cumplir con la política que deshabilitó el lanzamiento de Developer Tools.
  • Se corrigieron las solicitudes de DNS sin tener en cuenta las configuraciones de proxy en IE y Edge (copiar y pegar salió mal, Edge no está disponible para Windows 7).

KB4338824 - Actualización solo de seguridad de Windows 8.1

  • Protección contra la restauración de estado de punto flotante lento (FP) (CVE-2018-3665) para las versiones de Windows de 64 bits (x64).
  • Proporciona protección contra una subclase adicional de vulnerabilidad de canal lateral de ejecución especulativa conocida como Speculative Store Bypass (CVE-2018-3639). (ver aquí (cliente) y aquí (servidor)
  • Proporciona soporte para controlar el uso de la Barrera de predicción de rama indirecta (IBPB) en algunos procesadores AMD (CPU) para mitigar CVE-2017-5715 (ver aquí y aquí)
  • Actualizaciones de seguridad para Internet Explorer, aplicaciones de Windows, gráficos de Windows, Windows Shell, redes de centros de datos de Windows, virtualización de Windows y kernel de Windows.

KB4338815 - Paquete acumulativo mensual de Windows 8.1

  • Igual que KB4338824
  • Actualización de Internet Explorer para cumplir con la política que deshabilitó el lanzamiento de Developer Tools.
  • Se corrigieron las solicitudes de DNS sin tener en cuenta las configuraciones de proxy en IE y Edge (copiar y pegar salió mal, Edge no está disponible para Windows 8.1).
  • El mouse fijo dejó de funcionar después de cambiar entre sesiones locales y remotas.

KB4338814 - Windows 10 versión 1607

  • Soporte de actualizaciones para la versión borrador del protocolo Token Binding v0.16.
  • Se solucionó el problema de envío de formularios en IE.
  • Actualiza la función Inspeccionar elemento de Internet Explorer para cumplir con la política que deshabilita el lanzamiento de las Herramientas para desarrolladores.
  • Se corrigió el modo IME incorrecto elegido en un elemento activo IME.
  • Se solucionó el problema de las solicitudes de DNS donde las solicitudes no tenían en cuenta las configuraciones de proxy en IE y Edge.
  • Evalúa el ecosistema de Windows para ayudar a garantizar la compatibilidad de aplicaciones y dispositivos para todas las actualizaciones de Windows (¿qué significa eso?)
  • Actualizaciones de seguridad para Internet Explorer, Microsoft Edge, aplicaciones de Windows, gráficos de Windows, redes de centros de datos de Windows, virtualización de Windows, kernel de Windows y Windows Server.

KB4338826 - Windows 10 versión 1703

  • Se solucionó el problema de envío de formularios en IE.
  • Actualiza la función Inspeccionar elemento de Internet Explorer para cumplir con la política que deshabilita el lanzamiento de las Herramientas para desarrolladores.
  • Se corrigió el modo IME incorrecto elegido en un elemento activo IME.
  • Se solucionó el problema de las solicitudes de DNS donde las solicitudes no tenían en cuenta las configuraciones de proxy en IE y Edge.
  • Problemas resueltos con información actualizada de zona horaria.
  • Evalúa el ecosistema de Windows para ayudar a garantizar la compatibilidad de aplicaciones y dispositivos para todas las actualizaciones de Windows (¿qué significa eso?)
  • Actualizaciones de seguridad para Internet Explorer, Microsoft Edge, aplicaciones de Windows, gráficos de Windows, virtualización de Windows, kernel de Windows y Windows Server.

KB4338825 - Windows 10 versión 1709

  • Se corrigió el modo IME incorrecto elegido.
  • Se solucionó el problema de envío de formularios en Internet Explorer.
  • Se corrigieron las solicitudes de DNS sin tener en cuenta las configuraciones de proxy en IE y Edge.
  • Se abordaron problemas de información de zona horaria actualizados.
  • Se corrigió un problema de Google Chrome que no funcionaba en dispositivos Cobalt.
  • Evalúa el ecosistema de Windows para ayudar a garantizar la compatibilidad de aplicaciones y dispositivos para todas las actualizaciones de Windows (¿qué significa eso?)
  • Actualizaciones de seguridad para Internet Explorer, Microsoft Edge, motor de secuencias de comandos de Microsoft, aplicaciones de Windows, gráficos de Windows, redes de centros de datos de Windows, virtualización de Windows, kernel de Windows y Windows Server.

KB4338819 - Windows 10 versión 1803

  • La aplicación Microsoft Edge DevTools Preview permite depurar el contenido de WebView en aplicaciones UWP.
  • Se mejoró la familia de funciones Universal CRT Ctype al manejar correctamente EOF como entrada válida.
  • Soluciona un problema que puede causar que la extensión del lado del cliente de la Política de grupo de opciones de mitigación falle durante el procesamiento de GPO. El mensaje de error es "Windows no pudo aplicar la configuración de MitigationOptions. La configuración de MitigationOptions podría tener su propio archivo de registro" o "ProcessGPOList: Extension MitigationOptions devuelve 0xea".
  • Evalúa el ecosistema de Windows para ayudar a garantizar la compatibilidad de aplicaciones y dispositivos para todas las actualizaciones de Windows (¿qué significa eso?)
  • Actualizaciones de seguridad para Internet Explorer, aplicaciones de Windows, gráficos de Windows, redes de centros de datos de Windows, redes inalámbricas de Windows, virtualización de Windows, kernel de Windows y Windows Server.

KB4134651 - Actualización de seguridad para WES09 y POSReady 2009 para sistemas basados ​​en x86

  • Existe una vulnerabilidad de elevación de privilegios cuando el kernel de Windows no puede manejar correctamente los objetos en la memoria.
  • Existe una vulnerabilidad de ejecución remota de código en la forma en que el motor VBScript maneja los objetos en la memoria.

KB4291391 - Actualización de seguridad para Windows Server 2008 y Windows XP Embedded

  • Existe una vulnerabilidad de denegación de servicio en el DNSAPI.dll del Sistema de nombres de dominio de Windows (DNS) cuando no puede manejar adecuadamente las respuestas DNS.

KB4293756 - Actualización de seguridad para Windows Server 2008

  • Existe una vulnerabilidad de denegación de servicio cuando Windows trata incorrectamente las conexiones del Protocolo de transferencia de archivos (FTP).

KB4295656 - Actualización de seguridad para Windows Server 2008

  • Existe una vulnerabilidad de elevación de privilegios cuando el kernel de Windows no puede manejar correctamente los objetos en la memoria.

KB4338597 - Actualización de solo seguridad para .NET Framework 3.0 en WES09 y POSReady 2009

KB4338598 - Actualización de solo seguridad para .NET Framework 4 para WES09 y POSReady 2009

KB4338615 - Actualización de solo seguridad para .NET Framework 2.0 en WES09 y POSReady 2009

KB4338820 - Actualización de calidad solo de seguridad para Windows Embedded 8 Standard y Windows Server 2012

KB4338830 - Paquete acumulativo mensual de calidad de seguridad para Windows Embedded 8 Standard y Windows Server 2012

KB4338832 - Actualización de Adobe Flash Player

KB4339093 - Actualización de seguridad acumulativa para Internet Explorer

KB4339291 - Actualización de seguridad para WES09 y POSReady 2009

  • Existe una vulnerabilidad de omisión de característica de seguridad cuando Microsoft WordPad trata incorrectamente los objetos OLE incrustados.

KB4339503 - Actualización de seguridad para Windows Server 2008

  • Existe una vulnerabilidad de elevación de privilegios cuando Windows falla una comprobación, lo que permite un escape de sandbox.

KB4339854 - Actualización de seguridad para WES09 y POSReady 2009

  • Existe una vulnerabilidad de elevación de privilegios en Windows cuando el controlador de modo kernel de Windows no puede manejar correctamente los objetos en la memoria.

KB4340004 - Actualización de solo seguridad para .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 para Windows Embedded Standard 7, Windows 7 y Windows Server 2008 R2

KB4340005 - Actualización de solo seguridad para .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 para Windows Embedded 8 Standard y Windows Server 2012

KB4340006 - Actualización de solo seguridad para .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 para Windows 8.1 y Windows Server 2012 R2

KB4340007 - Actualización de solo seguridad para .NET Framework 2.0, 3.0, 4.5.2, 4.6 para Windows Server 2008

KB4340556: paquete acumulativo de seguridad y calidad para .NET Framework 3.5.1 en Windows Embedded Standard 7, Windows 7 y Windows Server 2008 R2

KB4340557: paquete acumulativo de seguridad y calidad para .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 para Windows Embedded 8 Standard y Windows Server 2012

KB4340558: paquete acumulativo de seguridad y calidad para .NET Framework 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 para Windows 8.1, Windows RT 8.1 y Windows Server 2012 R2

KB4340559: paquete acumulativo de seguridad y calidad para .NET Framework 2.0, 3.0, 4.5.2, 4.6 en Windows Server 2008

KB4340583 - Actualización de seguridad para Windows Server 2008

  • Existe una vulnerabilidad de denegación de servicio cuando Windows trata incorrectamente los objetos en la memoria.

Notas

Las notas de la versión enumeran las CVE con preguntas frecuentes que ofrecen información adicional:

  • CVE-2018-8260
  • CVE-2018-8281
  • CVE-2018-8282
  • CVE-2018-8282
  • CVE-2018-8299
  • CVE-2018-8300
  • CVE-2018-8310
  • CVE-2018-8323
  • CVE-2018-8327
  • CVE-2018-8326

Problemas conocidos

Windows 7 SP1

Hay un problema con Windows y el software de terceros relacionado con un archivo perdido (oem.inf). Debido a este problema, después de aplicar esta actualización, el controlador de interfaz de red dejará de funcionar.

Solución alternativa:

  1. Inicie devmgmt.msc, el dispositivo puede aparecer en Otros dispositivos.
  2. Seleccione Buscar cambios de hardware en el menú Acción.
  3. Alternativamente: haga clic derecho en el dispositivo y seleccione actualizar. Active la búsqueda automática de software de controlador actualizado, o busque en mi computadora software de controlador.

Windows 10 versión 1709

Problemas de localización para cadenas seleccionadas. Las cadenas pueden mostrarse en inglés en lugar de en un idioma localizado.

Actualización: el nuevo problema también afecta a Windows 10 versión 1607

Después de instalar esta actualización en un servidor de conmutación por error DHCP, los clientes empresariales pueden recibir una configuración no válida cuando solicitan una nueva dirección IP. Esto puede provocar la pérdida de conectividad ya que los sistemas no pueden renovar sus arrendamientos.

Microsoft espera tener una solución de trabajo disponible a mediados de julio.

KB4340558

Los usuarios reciben un error "0x80092004" cuando intentan instalar la actualización del paquete acumulativo de seguridad y calidad KB4340557 o KB4340558 de julio de 2018 en Windows 8.1, Windows Server 2012 R2 o Windows Server 2012 después de instalar la vista previa de .NET Framework de junio de 2018 de las actualizaciones del paquete acumulativo de calidad KB4291497 o KB4291495 en sistemas que se ejecutan en .NET Framework 4.7.2, 4.7.1, 4.7, 4.62, 4.6.1 o 4.6.

Avisos de seguridad y actualizaciones

ADV180002 | Orientación para mitigar la ejecución especulativa de vulnerabilidades de canal lateral (actualización)

ADV180012 | Guía de Microsoft para el desvío especulativo de la tienda (actualización)

ADV180015 | Actualización de Microsoft Office Defense en profundidad

ADV180016 | Orientación de Microsoft para Lazy FP State Restore

ADV170017 | Actualización de Microsoft Office Defense in Depth (actualizada)

Actualizaciones no relacionadas con la seguridad

KB2952664 - Actualización para Windows 7

  • Actualización de compatibilidad para mantener Windows actualizado en Windows 7

KB2976978 - Actualización para Windows 8.1

  • Actualización de compatibilidad para mantener Windows actualizado en Windows 8.1 y Windows 8

KB4054529 - Paquetes de idioma de Microsoft .NET Framework 4.7.2 para Windows 7 y Windows Server 2008 R2

KB4054530 - Microsoft .NET Framework 4.7.2 para Windows 7 y Windows Server 2008 R2

KB4054533 - Paquetes de idioma de Microsoft .NET Framework 4.7.2 para Windows Embedded 8 Standard y Windows Server 2012

KB4054534 - Paquetes de idioma de Microsoft .NET Framework 4.7.2 para Windows 8.1, Windows RT 8.1 y Windows Server 2012 R2

KB4054535 - Paquetes de idioma de Microsoft .NET Framework 4.7.2 para Windows Server 2016, Windows 10 versión 1709, Windows 10 versión 1703, Windows 10 versión 1607, Windows 10 versión 1511, Windows 10 versión 1507 y Windows 10

KB4054542 - Microsoft .NET Framework 4.7.2 para Windows Embedded 8 Standard y Windows Server 2012

KB4054566 - Microsoft .NET Framework 4.7.2 para Windows 8.1, Windows RT 8.1 y Windows Server 2012 R2

KB4054590: Microsoft .NET Framework 4.7.2 para Windows Server 2016, Windows 10 versión 1709, Windows 10 versión 1703, Windows 10 versión 1607, Windows 10 versión 1511, Windows 10 versión 1507 y Windows 10

KB4073120 - Microsoft .NET Framework 4.7.2 para Windows Server 2016, Windows 10 versión 1709, Windows 10 versión 1703, Windows 10 versión 1607, Windows 10 versión 1511, Windows 10 versión 1507 y Windows 10

KB4073705 - Paquetes de idioma de Microsoft .NET Framework 4.7.2 para Windows Server 2016, Windows 10 versión 1709, Windows 10 versión 1703, Windows 10 versión 1607, Windows 10 versión 1511, Windows 10 versión 1507 y Windows 10

KB4338852 - Actualización dinámica para Windows 10 versión 1709

  • Esta actualización realiza mejoras para facilitar la experiencia de actualización a Windows 10, versión 1709.

KB4339277 - Actualización dinámica para Windows 10 versión 1803

  • Esta actualización realiza mejoras para facilitar la experiencia de actualización a Windows 10, versión 1803.

KB4339420 - Actualización para Windows 10 versión 1709

  • Actualización de la pila de servicio para Windows 10, versión 1709: 10 de julio de 2018

KB890830 - Herramienta de eliminación de software malintencionado de Windows - Julio de 2018

Actualizaciones de Microsoft Office

Microsoft lanzó actualizaciones no relacionadas con la seguridad para Office la semana pasada. Mira el artículo en caso de que te lo hayas perdido. A continuación, encontrará las versiones de seguridad que Microsoft publicó hoy:

Oficina 2016

KB4022172: parchea una vulnerabilidad de ejecución remota de código en Microsoft Office.

KB4022176: igual que KB4022172.

KB4018338: actualización de seguridad para Access que resuelve vulnerabilidades que podrían permitir ataques de ejecución remota de código.

KB4022221 - Actualización de Skype Empresarial 2016. Corrige vulnerabilidades de ejecución remota de código.

KB4022218: actualización de Word 2016 que corrige las vulnerabilidades de ejecución remota de código.

Oficina 2013

KB4022188: igual que KB4022172.

KB4022189: igual que KB4022172.

KB4018351 - Igual que KB4018338

KB4022225: actualización de Skype Empresarial 2015 que corrige vulnerabilidades de ejecución remota de código.

KB4022224: igual que KB4022218 (pero para Word 2013)

Office 2010

KB4022200 - Soluciona problemas que podrían conducir a la ejecución remota de código.

KB4022208: igual que KB4022172.

KB4022206: igual que KB4022172.

KB4022202: igual que KB4022218 (pero para Word 2010)

Otros productos de oficina

  • Microsoft Word Viewer
  • Visores de Microsoft Office y paquete de compatibilidad de Office
  • SharePoint Server 2016
  • SharePoint Server 2013
  • SharePoint Enterprise Server 2013
  • SharePoint Foundation 2013
  • SharePoint Foundation 2013
  • Project Server 2013
  • Project Server 2013
  • Project Server 2010
  • Project Server 2010

Cómo descargar e instalar las actualizaciones de seguridad de julio de 2018

Las actualizaciones de seguridad para las versiones de cliente de Windows se proporcionan a través del sistema de actualización incorporado Windows Update. Las organizaciones pueden utilizar herramientas de actualización específicas de la empresa para descargar e implementar actualizaciones.

Las actualizaciones también se proporcionan como descargas directas en el sitio web del Catálogo de actualizaciones de Microsoft.

Windows Update, si está habilitado, busca nuevas actualizaciones regularmente pero no en tiempo real. Si desea descargar e instalar el nuevo lote de actualizaciones directamente, haga lo siguiente para ejecutar una búsqueda manual de actualizaciones (que debería recoger las actualizaciones).

Nota : Se recomienda encarecidamente que cree una copia de seguridad antes de instalar nuevas actualizaciones para que pueda restaurar el sistema si las cosas salen mal.

Haga lo siguiente para ejecutar una verificación de actualización manual:

  1. Toque la tecla de Windows para abrir el menú Inicio.
  2. Escriba Actualizaciones de Windows y seleccione el resultado.
  3. Haga clic en el botón "buscar actualizaciones" si la verificación de actualizaciones no se ejecuta automáticamente.

Descargas de actualizaciones directas

Microsoft publica descargas de todas las actualizaciones que publica en el sitio web del Centro de descargas de Microsoft de la compañía.

Simplemente haga clic en los enlaces directos a continuación para hacerlo.

Windows 7 SP1 y Windows Server 2008 R2 SP

  • KB4338818 - Paquete acumulativo mensual de seguridad 2018-07 para Windows 7
  • KB4338823 - Actualización de calidad solo de seguridad 2018-07 para Windows 7

Windows 8.1 y Windows Server 2012 R2

  • KB4338815 - Paquete acumulativo de calidad mensual de seguridad 2018-07 para Windows 8.1
  • KB4338824 - Actualización de calidad solo de seguridad 2018-07 para Windows 8.1

Windows 10 y Windows Server 2016 (versión 1607)

  • KB4338814 - Actualización acumulativa 2018-07 para Windows 10 versión 1607

Windows 10 (versión 1703)

  • KB4338826 - Actualización acumulativa 2018-07 para Windows 10 versión 1703

Windows 10 (versión 1709)

  • KB4338825 - Actualización acumulativa 2018-07 para Windows 10 versión 1709

Windows 10 (versión 1803)

  • KB4338819 - Actualización acumulativa 2018-07 para Windows 10 versión 1709

Recursos adicionales

  • Notas de la versión de actualizaciones de seguridad de julio de 2018
  • Lista de actualizaciones de software para productos de Microsoft
  • Guía de actualizaciones de seguridad
  • Sitio del Catálogo de Microsoft Update
  • Nuestra guía detallada de actualizaciones de Windows
  • Cómo instalar actualizaciones opcionales en Windows 10
  • Historial de actualizaciones de Windows 10
  • Historial de actualizaciones de Windows 8.1
  • Historial de actualizaciones de Windows 7