Descripción general de la versión de mayo de 2018 de las actualizaciones de seguridad de Microsoft Windows

Bienvenido a nuestro resumen del Día de parches de Microsoft Windows para el mes de mayo de 2018. Nuestro resumen enumera todas las actualizaciones de seguridad y no relacionadas con la seguridad, y los problemas conocidos del sistema operativo Windows de Microsoft y otros productos de Microsoft.

Comienza con un resumen ejecutivo que destaca la información más importante. Lo que sigue es la distribución de vulnerabilidades del sistema operativo y la lista de actualizaciones de seguridad y no de seguridad publicadas para productos de Microsoft.

Cada entrada enlaza con el sitio web de Soporte de Microsoft para buscar información adicional y descargas directas. La guía incluye instrucciones de descarga, problemas conocidos publicados por Microsoft y enlaces de recursos junto a todo eso.

Siéntase libre de compartir su experiencia con las actualizaciones a continuación en la sección de comentarios.

Actualizaciones de seguridad de Microsoft Windows de mayo de 2018

Descargue la lista completa de actualizaciones de seguridad lanzadas en el Día de parche de mayo de 2018 con un clic en el siguiente enlace: Microsoft-windows-security-updates-may-2018.zip

Resumen ejecutivo

  • Microsoft planea distribuir la actualización de Windows 10 versión 1803 automáticamente a partir de hoy. El lanzamiento tiene muchos errores y le sugiero que considere bloquearlo por ahora.
  • Microsoft lanzó actualizaciones de seguridad para todas las versiones de cliente y servidor del sistema operativo Windows.
  • Todas las versiones compatibles de Windows están afectadas por al menos un problema crítico de seguridad.
  • Otros productos de Microsoft con parches: Internet Explorer, Microsoft Edge, Microsoft Office, Adobe Flash Player, Microsoft .NET Framework, Microsoft Exchange Server.

Distribución del sistema operativo

  • Windows 7 : 11 vulnerabilidades de las cuales 2 están clasificadas como críticas, 7 importantes y 1 bajas.
  • Windows 8.1 : 11 vulnerabilidades de las cuales 2 están clasificadas como críticas, 7 importantes y 1 baja
  • Windows 10 versión 1607 : 18 vulnerabilidades de las cuales 3 están clasificadas como críticas, 14 importantes y 1 baja.
  • Windows 10 versión 1703 : 19 vulnerabilidades de las cuales 3 están clasificadas como críticas, 15 importantes y 1 baja.
  • Windows 10 versión 1709 : 20 vulnerabilidades de las cuales 3 están clasificadas como críticas, 16 importantes y 1 baja.
  • Windows 10 versión 1803 : 16 vulnerabilidades de las cuales 3 están clasificadas como críticas, 12 importantes y 1 baja.

Productos de Windows Server

  • Windows Server 2008 R2 : 11 vulnerabilidades, 2 clasificadas como críticas, 8 importantes y 1 baja.
  • Windows Server 2012 y 2012 R2 : 11 vulnerabilidades, 2 clasificadas como críticas, 8 importantes y 1 baja.
  • Windows Server 2016 : 18 vulnerabilidades de las cuales 3 están clasificadas como críticas, 14 importantes y 1 baja.

Otros productos de Microsoft

  • Internet Explorer 11 : 9 vulnerabilidades, 6 críticas, 3 importantes
  • Microsoft Edge : 18 vulnerabilidades, 13 críticas, 5 importantes

Actualizaciones de seguridad de Windows

KB4103712 - Actualización de calidad solo de seguridad para Windows Embedded Standard 7, Windows 7 y Windows Server 2008 R2.

  • Se corrigió el problema de pérdida de memoria en los servidores SMB después de instalar KB4056897 u otras actualizaciones recientes.
  • Se solucionó el problema de conexión del servidor de escritorio remoto.
  • Actualizaciones de seguridad para Internet Explorer, aplicaciones de Windows, kernel de Windows, componente de gráficos de Microsoft, almacenamiento y sistemas de archivos de Windows, ayuda HTML y Windows Hyper-V

KB4103715 - Actualización de calidad solo de seguridad para Windows 8.1 y Windows Server 2012 R2

  • mismas actualizaciones de seguridad que KB4103712, excepto la corrección del servidor SMB.

KB4103718 - Paquete acumulativo de calidad mensual de seguridad para Windows Embedded Standard 7, Windows 7 y Windows Server 2008 R2

  • igual que KB4103712

KB4103725: paquete acumulativo de calidad mensual de seguridad para Windows 8.1, Windows RT 8.1 y Windows Server 2012 R2

  • igual que KB4103715
  • Se solucionó el problema de escritura de Hangul con el IME coreano de Microsoft en Word Online.

KB4103716 - Actualización acumulativa para Windows 10 versión 1507

KB4103723 - Windows 10 versión 1607 y actualización acumulativa de Windows Server 2016

  • Soporte para controlar Specter Variant 2 dentro de algunos procesadores AMD.
  • Se solucionó el problema de comunicación de los trabajadores web en Internet Explorer.
  • Internet Explorer y Microsoft Edge se actualizan para respetar el indicador de precarga de video.
  • Se solucionó un problema causado por la velocidad al usar objetos de trabajo que podrían causar picos de CPU, uso elevado de CPU y más.
  • Se corrigió el servicio Cluster Drain Manager atascado en el estado de drenaje a veces.
  • Se corrigieron los problemas de los scripts de App-V que dejaban de funcionar después de la actualización de abril de 2018 de Windows.
  • Soluciona un error transitorio que puede hacer que un disco pase al estado Sin redundancia en una configuración de Storage Spaces Direct.
  • Se solucionó un problema que podía provocar el fallo de las conexiones del servidor de Escritorio remoto.
  • Mejora la resistencia en el manejo de problemas de red que pueden hacer que las máquinas virtuales de alta disponibilidad se apaguen debido a tiempos de espera de E / S o mensajes desmontados de volúmenes compartidos de clúster.

    Se solucionó un problema que impedía a los clientes escribir Hangul correctamente con el IME coreano de Microsoft en Microsoft Word Online.

    Soluciona un problema que impide que los clientes seleccionen un complemento de Microsoft en un segundo monitor.

  • Actualizaciones de seguridad para Microsoft Edge, Internet Explorer, motor de secuencias de comandos de Microsoft, plataformas y marcos de aplicaciones de Windows, Device Guard, kernel de Windows, Microsoft Graphics Component, Windows Hyper-V, ayuda HTML y Windows Server.

KB4103731 - Actualización acumulativa de Windows 10 versión 1703

KB4103727 - Actualización acumulativa de Windows 10 versión 1709

  • Se corrigió el problema de los trabajadores web.
  • Manejo actualizado de la bandera de precarga de video.
  • Se corrigió la pérdida de funcionalidad del puerto USB después de reanudar desde Hibernate en sistemas AMD.
  • La longitud mínima de la contraseña en la directiva de grupo se establece en 20 caracteres.
  • Se solucionó el problema de los scripts de App-V.
  • Se solucionó el problema de Microsoft Word Online.
  • Se solucionó el problema de selección de complementos de Microsoft del segundo monitor.
  • Se solucionó el problema en KB4093105 que causaba que las descargas de software de Realidad mixta fallaran.
  • Las mismas actualizaciones de seguridad que KB4103723 más almacenamiento de Windows y sistemas de archivos, virtualización de Windows y actualizaciones de seguridad del kernel.

KB4103721 - Actualización acumulativa para Windows 10 versión 1803

  • Se solucionó el problema que causaba que el dispositivo dejara de responder o funcionar al usar ciertas aplicaciones como Chrome o Cortana.
  • Soluciona el problema de los scripts de App-V.
  • Soluciona el problema de que las aplicaciones VPN no funcionan correctamente.
  • Se corrigió el problema de información de zona horaria actualizada.
  • Se solucionó el problema de conexión del servidor de escritorio remoto.
  • Las mismas actualizaciones de seguridad que KB4103727

KB4056564 - Corrige la vulnerabilidad de ejecución remota de código de CredSSP en Windows Server 2008, WES09 y POSReady 2009.

KB4089453: corrige la vulnerabilidad de divulgación de información de asistencia remota en Windows Server 2008, Windows Embedded POSReady 2009 y Windows Embedded Standard 2009.

KB4094079: corrige la vulnerabilidad de ejecución remota de código de Hyper-V en Windows Server 2008.

KB4095516 - Actualización de solo seguridad para .NET Framework 2.0 en WES09 y POSReady 2009.

KB4095528 - Actualización de solo seguridad para .NET Framework 4 en WES09 y POSReady 2009

KB4099633: paquete acumulativo de seguridad y calidad para .NET Framework 3.5.1 en Windows Embedded Standard 7, Windows 7 y Windows Server 2008 R2

KB4099634 - Paquete acumulativo de seguridad y calidad para .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 en Windows Embedded 8 Standard y Windows Server 2012

KB4099635: paquete acumulativo de seguridad y calidad para .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 en Windows 8.1, Windows RT 8.1 y Windows Server 2012 R2.

KB4099636: paquete acumulativo de seguridad y calidad para .NET Framework 2.0, 3.0, 4.5.2, 4.6 en Windows Server 2008

KB4099637 - Actualización de solo seguridad para .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 en Windows Embedded Standard 7, Windows 7 y Windows Server 2008 R2

KB4099638 - Actualización de solo seguridad para .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 en Windows Embedded 8 Standard y Windows Server 2012

KB4099639 - Actualización de solo seguridad para .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 en Windows 8.1 y Windows Server 2012 R2

KB4099640 - Actualización de solo seguridad para .NET Framework 2.0 en Windows Server 2008

KB4101477: corrige la vulnerabilidad de ejecución remota de código de Microsoft COM para Windows en Windows Server 2008, Windows Embedded POSReady 2009 y Windows Embedded Standard 2009.

KB4103726 - Actualización de calidad solo de seguridad para Windows Embedded 8 Standard y Windows Server 2012

KB4103729 - Actualización de Adobe Flash Player.

KB4103730 - Paquete acumulativo de calidad mensual de seguridad para Windows Embedded 8 Standard y Windows Server 2012

KB4103768: actualización acumulativa para Internet Explorer.

KB4130944: corrige la vulnerabilidad de elevación de privilegios del controlador del sistema de archivos de registro común de Windows en Windows Server 2008

KB4130957: parchea la vulnerabilidad de divulgación de información de Windows en Windows Server 2008, Windows Embedded POSReady 2009 y Windows Embedded Standard 2009.

KB4131188: soluciona la vulnerabilidad de elevación de privilegios y una vulnerabilidad de divulgación de información en Windows Server 2008, Windows Embedded POSReady 2009 y Windows Embedded Standard 2009.

KB4134651: parchea una vulnerabilidad de elevación de privilegios en Windows Server 2008, Windows Embedded POSReady 2009 y Windows Embedded Standard 2009.

Problemas conocidos

Windows 7 y Windows Server 2008 R2

Detenga el error en sistemas que no admiten SIMD o SSE2.

Windows 10 versión 1607 y Server 2016

Solo se devuelve la actualización de características más reciente de Windows 10 después de instalar la actualización acumulativa del 13 de marzo de 2018 o posterior.

Solución alternativa: rechace todas las actualizaciones de funciones en los servidores WSUS, excepto la que desea implementar con ConfigMgr. Ejecute otro ciclo de escaneo de actualización de software desde el panel de control de ConfigMgr o espere hasta que los dispositivos del cliente realicen su próximo escaneo.

Windows 10 versión 1709

La cadena en inglés "No se admite la lectura de trabajos programados desde un archivo en este modo de idioma" puede aparecer en algunos sistemas Windows que no están en inglés.

Avisos de seguridad y actualizaciones

ADV180008 - Actualización de seguridad de Adobe Flash de mayo de 2018

Actualizaciones no relacionadas con la seguridad

KB4131372: actualización de la pila de mantenimiento para Windows 10 versión 1709

KB4135059 - Actualización de compatibilidad para actualizar a Windows 10 versión 1803

KB890830 - Herramienta de eliminación de software malintencionado de Windows - mayo de 2018

Actualizaciones de Microsoft Office

Consulte la descripción general de las actualizaciones no relacionadas con la seguridad de mayo de 2018 para Office aquí.

Oficina 2016

KB4018382 para Excel 2016

KB4011237 para Office 2016

KB4011239 para Office 2016

KB4018327 para Office 2016

KB4018383 para Word 2016

Revise las vulnerabilidades que podrían permitir a los atacantes ejecutar código de forma remota si un usuario abre un documento de Office especialmente diseñado.

Oficina 2013

KB4018399 para Excel 2013

KB3162075 para InfoPath 2013

KB4011253 para Office 2013

KB4011254 para Office 2013

KB3172436 para Office 2013

KB4018396 para Word 2013

Igual que los parches de Office 2016 anteriores

Office 2010

KB4022146 para Excel 2010

KB4011274 para Office 2010

KB4011275 para Office 2010

KB4022139 para Office 2010

KB4022137 para Office 2010

KB2899590 para Office 2010

KB4022141 para Word 2010.

Igual que los parches de Office 2016 anteriores

Cómo descargar e instalar las actualizaciones de seguridad de mayo de 2018

Nota : se recomienda que cree una copia de seguridad del sistema antes de instalar las actualizaciones.

Todas las actualizaciones de seguridad y actualizaciones acumulativas para Windows se lanzan a través de Windows Update y otros servicios de actualización que Microsoft opera o pone a disposición de los clientes.

Si bien todas las versiones de cliente de Windows están configuradas para descargar actualizaciones automáticamente, puede acelerar el proceso con una verificación manual.

  1. Toque la tecla de Windows para abrir el menú Inicio.
  2. Escriba Actualizaciones de Windows y seleccione el resultado.
  3. Haga clic en el botón "buscar actualizaciones" si la verificación de actualizaciones no se ejecuta automáticamente.

Windows busca actualizaciones disponibles y descargará las que encuentre. Tenga en cuenta que esto incluirá nuevas actualizaciones de funciones para Windows 10. Si no las desea, descargue las actualizaciones acumulativas para su sistema operativo manualmente o configure Windows 10 para posponer las actualizaciones de funciones.

Descargas de actualizaciones directas

Las actualizaciones para todas las versiones compatibles de Windows también se pueden descargar desde el sitio web del Catálogo de actualizaciones de Microsoft. Simplemente haga clic en los enlaces directos a continuación para hacerlo.

Windows 7 SP1 y Windows Server 2008 R2 SP

  • KB4103718— Paquete acumulativo mensual de seguridad 2018-05 para Windows 7
  • KB4103712 - Actualización de calidad solo de seguridad 2018-05 para Windows 7

Windows 8.1 y Windows Server 2012 R2

  • KB4103725 - Paquete acumulativo de calidad mensual de seguridad 2018-05 para Windows 8.1
  • KB4103715 - Actualización de calidad solo de seguridad 2018-05 para Windows 8.1

Windows 10 y Windows Server 2016 (versión 1607)

  • KB4103723 - Actualización acumulativa 2018-05 para Windows 10 versión 1607

Windows 10 (versión 1703)

  • KB4103731 - Actualización acumulativa 2018-05 para Windows 10 versión 1703

Windows 10 (versión 1709)

  • KB4103727 - Actualización acumulativa 2018-05 para Windows 10 versión 1709

Windows 10 (versión 1803)

  • KB4103721 - Actualización acumulativa 2018-05 para Windows 10 versión 1709

Recursos adicionales

  • Notas de la versión de actualizaciones de seguridad de mayo de 2018
  • Lista de actualizaciones de software para productos de Microsoft
  • Lista de avisos de seguridad
  • Guía de actualizaciones de seguridad
  • Sitio del Catálogo de Microsoft Update
  • Nuestra guía detallada de actualizaciones de Windows
  • Historial de actualizaciones de Windows 10
  • Historial de actualizaciones de Windows 8.1
  • Historial de actualizaciones de Windows 7