Lanzamiento de las actualizaciones de seguridad de Microsoft de enero de 2018

Bienvenido a la primera revisión de Microsoft Patch Day del año 2018. Microsoft lanzó actualizaciones de seguridad para todas las versiones compatibles de Windows y otros productos de la compañía el 9 de enero de 2018.

Este resumen ofrece información sobre el lanzamiento. Cubre todas las actualizaciones de seguridad y las actualizaciones no relacionadas con la seguridad que Microsoft lanzó desde el último Patch Day en diciembre.

Comienza con un resumen ejecutivo que enumera los aspectos más destacados del Patch Day de este mes. La distribución del sistema operativo y los parches reales que Microsoft lanzó a continuación. Si Microsoft publicó Avisos de seguridad y si hay problemas conocidos, también están cubiertos.

La última parte lo guía a través de la descarga e instalación de las actualizaciones en las PC con Windows. Encontrará descargas directas para todas las actualizaciones acumulativas y una sección de recursos allí.

Consulte el Día de parche de diciembre de 2017 para obtener información sobre los parches del mes pasado.

Actualizaciones de seguridad de Microsoft enero de 2018

La siguiente hoja de cálculo de Excel enumera todas las actualizaciones de seguridad para todos los productos de Microsoft que la compañía lanzó en enero de 2018. Descárguela con un clic en el siguiente enlace: Microsoft-windows-updates-january-2018.zip

Microsoft lanzó una actualización fuera de banda para Windows 10 y otras versiones compatibles de Windows el 4 de enero de 2018. Microsoft espera que los usuarios que usan sistemas con CPU 2015 o anteriores vean una disminución en el rendimiento después de instalar los parches.

Resumen ejecutivo

  • Microsoft lanzó parches de seguridad para todas las versiones compatibles de cliente y servidor del sistema operativo Windows.
  • También se lanzan actualizaciones de seguridad para Microsoft Edge, Internet Explorer, Microsoft Office, SQL Server, .NET Framework, .NET Core, ASP.NET Core y Adobe Flash
  • No hay actualizaciones críticas para ninguna versión compatible de Windows.
  • Las actualizaciones acumulativas solo se distribuyen a los sistemas que no las instalaron anteriormente (lanzadas como parches no vinculados el 4 de enero).

Distribución del sistema operativo

  • Windows 7 : 7 vulnerabilidades de las cuales 7 se consideran importantes
  • Windows 8.1 : 10 vulnerabilidades de las cuales 10 se consideran importantes
  • Windows 10 versión 1607 : 11 vulnerabilidades de las cuales 11 se consideran importantes
  • Windows 10 versión 1703 : 11 vulnerabilidades de las cuales 11 se consideran importantes
  • Windows 10 versión 1709 : 11 vulnerabilidades de las cuales 11 se consideran importantes

Productos de Windows Server

  • Windows Server 2008 : 7 vulnerabilidades de las cuales 7 se consideran importantes
  • Windows Server 2008 R2 : 7 vulnerabilidades de las cuales 7 se consideran importantes
  • Windows Server 2012 y 2012 R2 : 10 vulnerabilidades de las cuales 10 se consideran importantes
  • Windows Server 2016 : 9 vulnerabilidades de las cuales 9 se consideran importantes

Otros productos de Microsoft

  • Internet Explorer 11 : 2 vulnerabilidades, 2 críticas
  • Microsoft Edge : 17 vulnerabilidades, 14 críticas, 3 importantes

Actualizaciones de seguridad

KB4054173 - Actualización de solo seguridad para .NET Framework 4 en WES09 y POSReady 2009

KB4054178 - Actualización de solo seguridad para .NET Framework 2.0 en WES09 y POSReady 2009

KB4055229 - Actualización de solo seguridad para .NET Framework 3.0 en WES09 y POSReady 2009

KB4055265: paquete acumulativo de seguridad y calidad para .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 en Windows Embedded 8 Standard y Windows Server 2012

KB4055266: paquete acumulativo de seguridad y calidad para .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 en Windows 8.1, Windows RT 8.1 y Windows Server 2012 R2

KB4055267: paquete acumulativo de seguridad y calidad para .NET Framework 2.0, 3.0, 4.5.2, 4.6 en Windows Server 2008

KB4055269 - Actualización de solo seguridad para .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 en Windows Embedded Standard 7, Windows 7 y Windows Server 2008 R2

KB4055270 - Actualización de solo seguridad para .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 en Windows Embedded 8 Standard y Windows Server 2012

KB4055271 - Actualización de solo seguridad para .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 en Windows 8.1 y Windows Server 2012 R2

KB4055272 - Actualización de solo seguridad para .NET Framework 2.0, 3.0, 4.5.2, 4.6 en Windows Server 2008

KB4055532: paquete acumulativo de seguridad y calidad para .NET Framework 3.5.1 en Windows Embedded Standard 7, Windows 7 y Windows Server 2008 R2

KB4056888 - Actualización acumulativa de Windows 10 versión 1511

  • Actualizaciones de seguridad para Microsoft Edge, Internet Explorer, Microsoft Scripting Engine, Windows Graphics, Windows Kernel, Windows Datacenter Networking, Windows Virtualization and Kernel, y Windows SMB Server.

KB4056899 - Actualización de calidad solo de seguridad para Windows Server 2012 y Windows Embedded 8 Standard

KB4056890 - Actualización acumulativa de Windows 10 versión 1607

  • Actualizaciones de seguridad para Microsoft Edge, Internet Explorer, Windows Graphics, Windows Kernel, Windows Datacenter Networking y Windows SMB Server.

KB4056891 - Actualización acumulativa de Windows 10 versión 1703

  • Actualizaciones de seguridad para Internet Explorer, Microsoft Scripting Engine, Microsoft Edge, Windows Graphics, Windows Kernel, Windows Subsystem for Linux y Windows SMB Server.

KB4056892 - Actualización acumulativa de Windows 10 versión 1709

  • Se solucionó un problema en el que los registros de eventos dejaban de recibir eventos cuando se aplicaba una política de tamaño máximo de archivo al canal.
  • Se solucionó un problema en el que fallaba la impresión de un documento de Office Online en Microsoft Edge.
  • Se solucionó un problema en el que el teclado táctil no admite el diseño estándar para 109 teclados.
  • Resuelve problemas de reproducción de video en aplicaciones como Microsoft Edge que afectan a algunos dispositivos al reproducir video en un monitor y una pantalla secundaria duplicada.
  • Se solucionó un problema en el que Microsoft Edge dejaba de responder por hasta 3 segundos mientras mostraba contenido desde una ruta de representación de software.
  • Soluciona el problema en el que solo se muestran 4 TB de memoria como disponibles en el Administrador de tareas en Windows Server versión 1709 cuando hay más memoria instalada, configurada y disponible.
  • Se solucionó un problema en el que la instalación de la actualización podía detenerse en un 99% y mostrar una elevada utilización de la CPU o el disco. Esto ocurre si un dispositivo se restableció utilizando la funcionalidad Restablecer esta PC después de instalar KB4054022.
  • Actualizaciones de seguridad para Windows SMB Server, Windows Subsystem para Linux, Windows Kernel, Windows Datacenter Networking, Windows Graphics, Microsoft Edge, Internet Explorer y Microsoft Scripting Engine.

KB4056893 - Actualización acumulativa de Windows 10 RTM

  • Soluciona un problema de uso excesivo de memoria con tarjetas inteligentes en un sistema Windows Termina.
  • Actualizaciones de seguridad para Windows SMB Server, Windows Kernel, Microsoft Graphics Component, Internet Explorer y Windows Graphics.

KB4056894 - Paquete acumulativo mensual de Windows 7 SP1 y Windows Server 2008 R2 SP1

  • Actualizaciones de seguridad para Windows SMB Server, Windows Kernel, Microsoft Graphics Component, Internet Explorer y Windows Graphics.

KB4056895 - Actualización acumulativa de Windows 8.1 y Windows Server 2012 R2

KB4056568 - Actualización de seguridad acumulativa para Internet Explorer: 3 de enero de 2018

KB4056887 - Actualización de seguridad para Adobe Flash Player para Windows Server 2016, Windows 10 versión 1709, Windows 10 versión 1703, Windows 10 versión 1607, Windows 10 versión 1511, Windows 10 versión 1507, Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard y Windows Server 2012

Problemas conocidos

  • Incompatibilidad con algunos programas antivirus. La solución consiste en establecer una clave en el Registro.
    • Clave = "HKEY_LOCAL_MACHINE" Subclave = "SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ QualityCompat" Nombre del valor = "cadca5fe-87d3-4b96-b7fb-a231484277cc" Tipo = "REG_DWORD” Datos = "0x00000000”
  • Problemas de estado no arrancable para algunos dispositivos AMD. La actualización del sistema operativo Windows se detuvo hasta que se resolvió el problema.

Avisos de seguridad y actualizaciones

ADV180001 | Actualización de seguridad de Adobe Flash de enero de 2018

ADV180002 - Orientación para mitigar vulnerabilidades de canal lateral de ejecución especulativa

ADV180003 - Actualización de Microsoft Office Defense en profundidad

Actualizaciones no relacionadas con la seguridad

KB4056868 - Actualización de compatibilidad para actualizar a Windows 10 1703

KB4057760 -

KB890830 - Herramienta de eliminación de software malintencionado de Windows - enero de 2018

KB4057903 - Actualización para Windows Server 2012 R2 para sistemas x64 - Actualización de componentes de integración de Hyper-V para máquinas virtuales Windows

KB4033339 - Paquetes de idioma de Microsoft .NET Framework 4.7.1

KB4033342 - Microsoft .NET Framework 4.7.1 para Windows 7 y Windows Server 2008 R2

KB4033343 - Paquetes de idioma de Microsoft .NET Framework 4.7.1 para Windows Embedded 8 Standard y Windows Server 2012

KB4033345 - Microsoft .NET Framework 4.7.1 para Windows Embedded 8 Standard y Windows Server 2012

KB4033369 - Microsoft .NET Framework 4.7.1 para Windows 8.1, Windows RT 8.1 y Windows Server 2012 R2

KB4033393: Microsoft .NET Framework 4.7.1 para Windows Server 2016, Windows 10 versión 1709, Windows 10 versión 1703, Windows 10 versión 1607, Windows 10 versión 1511 y Windows 10

KB4033417 - Paquetes de idioma de Microsoft .NET Framework 4.7.1 para Windows 8.1, Windows RT 8.1 y Windows Server 2012 R2

KB4033418 - Paquetes de idioma de Microsoft .NET Framework 4.7.1 para Windows Server 2016, Windows 10 versión 1709, Windows 10 versión 1703, Windows 10 versión 1607, Windows 10 versión 1511 y Windows 10

Actualizaciones de Microsoft Office

Microsoft lanzó parches que no son de seguridad para Office el 3 de enero de 2018.

Oficina 2016

KB4011627: esta actualización de seguridad resuelve vulnerabilidades en Microsoft Office que podrían permitir la ejecución remota de código si un usuario abre un archivo de Office especialmente diseñado. Soluciona un problema de bloqueo (no de seguridad) en Excel durante la comprobación de errores de fondo al copiar hojas entre libros.

KB4011574: la actualización de seguridad para Microsoft Office 2016 corrige ocho vulnerabilidades y exposiciones comunes.

KB4011632: esta actualización de seguridad resuelve vulnerabilidades en Microsoft Office que podrían permitir la ejecución remota de código si un usuario abre un archivo de Office especialmente diseñado. Soluciona problemas no relacionados con la seguridad.

  • Los menús adjuntos se deshabilitan cuando ve correos electrónicos de administración de Derechos de información.
  • PowerPoint 2016: Falta la opción para insertar imágenes en línea desde OneDrive.
  • PowerPoint 2016: al usar Insertar imágenes en línea o Insertar video en línea, el contenido se carga en las ventanas del navegador.
  • Mejora las traducciones al chino simplificado y al chino tradicional.

KB4011626: esta actualización de seguridad resuelve vulnerabilidades en Microsoft Office que podrían permitir la ejecución remota de código si un usuario abre un archivo de Office especialmente diseñado. Soluciona problemas no relacionados con la seguridad en Outlook 2016.

  • Soluciona un problema donde cancelar un archivo adjunto los cancelaría a todos.
  • Algunos archivos adjuntos no se eliminan al reenviar correos electrónicos que contienen mensajes en línea y la casilla de verificación "leer todos los correos como texto sin formato" está marcada.

KB4011643: corrige varias vulnerabilidades en Microsoft Word 2016.

KB4011622: esta actualización de seguridad resuelve vulnerabilidades en Microsoft Office que podrían permitir la ejecución remota de código si un usuario abre un archivo de Office especialmente diseñado. Esta actualización agrega una clave de registro que permite que se realice la autenticación incluso si el Contenido en línea está desactivado.

Oficina 2013

KB4011639 - Excel 2013: esta actualización de seguridad resuelve vulnerabilidades en Microsoft Office que podrían permitir la ejecución remota de código si un usuario abre un archivo de Office especialmente diseñado.

KB4011580 - Office 2013 - Misma descripción que KB4011639

KB4011636 - Office 2013 - Misma descripción que KB4011639. Soluciona los siguientes problemas que no son de seguridad:

  • PowerPoint 2013: los mismos problemas que se describen en KB4011632
  • Esta actualización agrega soporte para complementos de Office que están firmados mediante el uso de firmas de catálogo en Office 2013.
  • Mejora la traducción al chino simplificado y al chino tradicional.

KB4011637 - Outlook 2013 - Misma descripción de seguridad que KB4011626. Soluciona los siguientes problemas que no son de seguridad:

  • Los proveedores de MAPI de terceros pueden estar bloqueados a pesar de estar en el perfil de Outlook.
  • Cuando envía un mensaje de correo electrónico desde Outlook.com a un destinatario fuera de Office 365, el destinatario siempre recibe un archivo adjunto winmail.dat en el mensaje.

KB4011651 - Word 2013 - Igual que KB4011643

Office 2010

KB4011660 - Excel 2010 - Misma descripción que KB4011639.

KB4011658 - Office 2010: resuelve vulnerabilidades en Office 2010.

KB4011610 - Office 2010: resuelve aún más vulnerabilidades en Office 2010.

KB4011611 - Office 2010 - Misma descripción de seguridad que KB4011639.

KB4011273 - Outlook 2010 - Misma descripción de seguridad que KB4011639. Soluciona un problema que no es de seguridad con proveedores de MAPI de terceros.

KB4011659 - Word 2010 - Igual que KB4011643

Office 2007

KB4011602 - Excel 2007 - Misma descripción que KB4011639.

KB4011606 - Excel Viewer 2007 - Misma descripción que KB4011639.

KB4011607: Paquete de compatibilidad de Microsoft Office SP3: corrige varias vulnerabilidades.

KB4011605 - Paquete de compatibilidad de Microsoft Office SP3 - Misma descripción que KB4011639.

KB4011201 - Microsoft Office Suite 2007 - Misma descripción que KB4011639.

KB4011656 - Microsoft Office Suite 2007 - Corrige varias vulnerabilidades.

KB4011213 - Outlook 2007 - Misma descripción que KB4011639.

KB4011657 - Word 2007 - Igual que KB4011643

KB4011641 - Word Viewer 2007 - Misma descripción que KB4011639.

Además, actualizaciones para SharePoint Server 2016, 2013, 2010, Project Server 2013 y 2010, y SharePoint Foundation 2013 y 2010.

Cómo descargar e instalar las actualizaciones de seguridad de enero de 2018

Recomendamos que haga una copia de seguridad de la partición del sistema antes de instalar cualquier actualización de Windows. Esto le brinda una opción para restaurar el estado anterior del sistema si las actualizaciones causan problemas en el sistema.

Los usuarios de Windows pueden usar Windows Update para descargar e instalar los parches, el Catálogo de Microsoft Update o programas de terceros. Windows Update no busca actualizaciones en tiempo real. Puede ejecutar una verificación de actualización en cualquier momento de la siguiente manera:

  1. Toque la tecla de Windows para abrir el menú Inicio.
  2. Escriba Windows Update y seleccione el resultado para cargar la interfaz.
  3. Windows puede ejecutar una búsqueda de actualizaciones automáticamente, o haciendo clic en la opción "buscar actualizaciones" en la página.
  4. Las actualizaciones se pueden descargar automáticamente en ese momento, o por solicitud del usuario.

Descargas de actualizaciones directas

Los siguientes enlaces apuntan al sitio web del Catálogo de actualizaciones de Microsoft. Puede seguir los enlaces para descargar las actualizaciones al sistema local.

Windows 7 SP1 y Windows Server 2008 R2 SP

  • KB4056894 - Paquete acumulativo de calidad mensual de seguridad 2018-01 para Windows 7 para sistemas basados ​​en x86
  • KB4056897 - Actualización de calidad de solo seguridad 2018-01 para Windows Embedded Standard 7 para sistemas basados ​​en x64

Windows 8.1 y Windows Server 2012 R2

  • KB4056895 - Paquete acumulativo de calidad mensual de seguridad 2018-01 para Windows 8.1 para sistemas basados ​​en x86

  • KB4056898 - Actualización de calidad solo de seguridad 2018-01 para Windows 8.1 para sistemas basados ​​en x86

Windows 10 (versión 1507)

  • KB4056893 - Actualización acumulativa para Windows 10 versión 1511

Windows 10 y Windows Server 2016 (versión 1607)

  • KB4056890 - Actualización acumulativa 2018-01 para Windows 10 versión 1607 y Windows Server 2016

Windows 10 (versión 1703)

  • KB4056891 - Actualización acumulativa 2018-01 para Windows 10 versión 1703

Windows 10 (versión 1709)

  • KB4056892 - Actualización acumulativa 2018-01 para Windows 10 versión 1709

Recursos adicionales

  • Notas de la versión de las actualizaciones de seguridad de enero de 2018
  • Lista de actualizaciones de software para productos de Microsoft
  • Lista de avisos de seguridad
  • Guía de actualizaciones de seguridad
  • Sitio del Catálogo de Microsoft Update
  • Nuestra guía detallada de actualizaciones de Windows
  • Historial de actualizaciones de Windows 10
  • Historial de actualizaciones de Windows 8.1
  • Historial de actualizaciones de Windows 7

Ahora tú : ¿Cómo fue tu experiencia de actualización este mes?