Descripción general de la versión de agosto de 2018 de las actualizaciones de seguridad de Microsoft Windows

Microsoft lanzó actualizaciones de seguridad para Windows, Office y otros productos de la compañía en el parche de agosto de 2018 (martes de actualización).

El día del parche del mes pasado no fue el más sencillo de todos, ya que tenía problemas que afectaban a todas las versiones compatibles de Windows. Microsoft lanzó tres actualizaciones acumulativas para Windows 10, una diseñada únicamente para solucionar problemas causados por otra. Las actualizaciones de Windows 7 y Windows 8.1 tenían errores, y los parches de .Net Framework causaron problemas en algunos sistemas en los que se instalaron.

Recomendamos esperar con la instalación de las actualizaciones durante al menos un par de días para monitorear los informes sobre problemas. Si tiene que instalar las actualizaciones, asegúrese de hacer una copia de seguridad del sistema antes de hacerlo.

La descripción general cubre las actualizaciones para las versiones de cliente y servidor de Windows, Microsoft Office y otros productos de la compañía. Se vincula a avisos de seguridad y páginas de soporte, enumera descargas directas y otra información que es importante tanto para los usuarios domésticos como para los administradores del sistema.

Actualizaciones de seguridad de Microsoft Windows agosto de 2018

Puede descargar una hoja de cálculo de Excel que contiene todas las actualizaciones de seguridad que Microsoft lanzó hoy. Simplemente haga clic en el siguiente enlace para descargarlo: microsoft-windows-august-2018-updates.zip

Resumen ejecutivo

Microsoft lanzó actualizaciones para todas las versiones de Windows, Microsoft Edge, Internet Explorer, Microsoft Office y otros productos de la compañía, incluidos Visual Studio, .NET Framework, Microsoft SQL Server, Microsoft Exchange Server y Adobe Flash Player.
Todas las versiones de cliente y servidor de Windows están afectadas por vulnerabilidades críticas.
Microsoft ya no proporciona una descripción general de los problemas de seguridad resueltos en las páginas de soporte.

Distribución del sistema operativo

Windows 7 : 15 vulnerabilidades de las cuales 3 son críticas y 12 son importantes.
Windows 8.1 : 12 vulnerabilidades de las cuales 2 son críticas y 10 son importantes.
Windows 10 versión 1607 : 21 vulnerabilidades de las cuales 2 son críticas y 17 son importantes.
Windows 10 versión 1703 : 21 vulnerabilidades de las cuales 3 son críticas y 18 son importantes.
Windows 10 versión 1709 : 22 vulnerabilidades de las cuales 3 son críticas y 19 son importantes.
Windows 10 versión 1803 : 21 vulnerabilidades de las cuales 3 son críticas y 18 son importantes.

Productos de Windows Server

Windows Server 2008 R2 : 15 vulnerabilidades de las cuales 3 son críticas y 12 son importantes.
Windows Server 2012 R2 : 13 vulnerabilidades de las cuales 2 son críticas y 10 son importantes.
Windows Server 2016 : 20 vulnerabilidades de las cuales 2 son críticas y 18 son importantes.

Otros productos de Microsoft

Internet Explorer 11 : 11 vulnerabilidades, 6 críticas, 5 importantes
Microsoft Edge : 16 vulnerabilidades, 10 críticas, 5 importantes, 1 baja

Actualizaciones de seguridad de Windows

KB4343909 - Windows 10 versión 1803

Protección contra una nueva vulnerabilidad de canal lateral de ejecución especulativa conocida como Falla de terminal L2 que afecta a los procesadores Intel Copre e Intel Xeon.
Se corrigió un problema de uso elevado de la CPU para los procesadores de la familia AMD de la generación 15 y 16 después de instalar las actualizaciones de Microsoft o microcódigo de junio o julio de 2018.
Se solucionó un problema que impedía que las aplicaciones recibieran actualizaciones de malla.
IE y Edge admiten la etiqueta preload = "none".
Se solucionó el problema de autenticación para las aplicaciones que se ejecutan en HoloLens.
Se solucionó un problema de duración de la batería que la redujo significativamente después de la actualización a la versión 1803.
Se corrigió que Device Guard bloqueara algunos ID de clase ieframe.dll después de la actualización de mayo de 2018.
Se solucionó una vulnerabilidad relacionada con la función Export-Modulemember ().

KB4343897 - Windows 10 versión 1709

Similar a Windows 10 versión 1803.
Copia fija que agrega espacios adicionales al contenido copiado de IE.
Se corrigió que AzureAD se mostrara como el dominio predeterminado después de las actualizaciones del 24 de julio de 2018.
Borrador del protocolo de enlace de token actualizado a 0.16

KB4343885 - Windows 10 versión 1703

Similar a Windows 10 versión 1803.
Se solucionó un problema que causaba que Internet Explorer dejara de funcionar en algunos sitios.

KB4343887 - Windows 10 versión 1607 y Server 2016

Similar a Windows 10 versión 1703.

KB4343898 - Actualización acumulativa mensual de Windows 8.1

Protecciones contra la falla del terminal L1 como en las actualizaciones de Windows 10
Soporte para la etiqueta preload = "none". Microsoft enumera Edge pero eso es un error de copiar / pegar.
Se solucionó el problema de inicio del dispositivo instalando KB3033055 lanzado en septiembre de 2015 después de instalar cualquier actualización de noviembre de 2017 o posterior.

KB4343888: solo seguridad de Windows 8.1

Protecciones contra la falla del terminal L1 como en las actualizaciones de Windows 10

KB4343900 - Actualización acumulativa mensual de Windows 7 SP1

Protecciones contra la falla del terminal L1 como en las actualizaciones de Windows 10
Se corrigió el problema de uso elevado de la CPU para algunos procesadores AMD después de instalar las actualizaciones de junio o julio de 2018 y las actualizaciones de microcódigo de AMD.
Protecciones contra la restauración de estado de punto flotante diferido (FP) para versiones de 32 bits.

KB4343899: solo seguridad de Windows 7 SP1

Idéntico a KB4343900

KB4343205 - Actualización acumulativa para Internet Explorer

KB4338380 - Windows Server 2008: existe una vulnerabilidad de divulgación de información cuando el kernel de Windows trata incorrectamente los objetos en la memoria.

KB4340937 - Windows Server 2008, Windows Embedded POSReady 2009 y Windows Embedded Standard 2009 - Existe una vulnerabilidad de ejecución remota de código en "Microsoft COM para Windows" cuando no puede manejar adecuadamente los objetos serializados.

KB4340939 - Windows Server 2008: existe una vulnerabilidad de ejecución remota de código en Microsoft Windows que podría permitir la ejecución remota de código si se procesa un archivo .LNK.

KB4341832 - Windows Server 2008 - Actualización de vulnerabilidades de variante L1TF.

KB4343674: Windows Server 2008, Windows Embedded POSReady 2009 y Windows Embedded Standard 2009: corrige la vulnerabilidad de ejecución remota de código y la vulnerabilidad de divulgación de información en GDI.

KB4343902 - Actualización de seguridad para Adobe Flash Player

KB4344104: Windows Server 2008, Windows Embedded POSReady 2009 y Windows Embedded Standard 2009: vulnerabilidad de ejecución remota de código en la biblioteca de fuentes de Windows.

KB4344159 - Actualización de solo seguridad para .NET Framework 4.0 en WES09 y POSReady 2009

KB4344180 - Actualización de solo seguridad para .NET Framework 2.0 en WES09 y POSReady 2009

KB4345590: paquete acumulativo de seguridad y calidad para .NET Framework 3.5.1 en Windows Embedded Standard 7, Windows 7 y Windows Server 2008 R2

KB4345591: paquete acumulativo de seguridad y calidad para .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 para Windows Embedded 8 Standard y Windows Server 2012

KB4345592: paquete acumulativo de seguridad y calidad para .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 para Windows 8.1, Windows RT 8.1 y Windows Server 2012 R2

KB4345593: paquete acumulativo de seguridad y calidad para .NET Framework 2.0, 3.0, 4.5.2, 4.6 para Windows Server 2008

KB4345679 - Actualización de solo seguridad para .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 para Windows Embedded Standard 7, Windows 7 y Windows Server 2008 R2

KB4345680 - Actualización de solo seguridad para .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 para Windows Embedded 8 Standard y Windows Server 2012

KB4345681 - Actualización de solo seguridad para .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 para Windows 8.1 y Windows Server 2012 R2

KB4345682 - Actualización de solo seguridad para .NET Framework 2.0, 3.0, 4.5.2, 4.6 para Windows Server 2008

Notas

Los siguientes CVE tienen preguntas frecuentes que ofrecen información adicional y también pueden enumerar los pasos adicionales necesarios para actualizar.

ADV180016 *
ADV180020 *
ADV180022 *
CVE-2018-8273
CVE-2018-8341
CVE-2018-8348
CVE-2018-8351
CVE-2018-8360
CVE-2018-8370
CVE-2018-8378
CVE-2018-8382
CVE-2018-8394
CVE-2018-8396
CVE-2018-8398

Problemas conocidos

Windows 10 versión 1803

Windows 10 versión 1703

Problemas causados por la actualización de Net Framework de julio de 2018: Microsoft está trabajando en una solución.

Windows 10 versión 1709

Problemas de localización para algunos idiomas que pueden mostrar algunas cadenas en inglés y no la versión local.

Windows 7 SP1

Aún existe un problema con el software de terceros relacionado con la falta del archivo oem.inf.

Microsoft Exchange Server 2013

Algunos archivos no se actualizan correctamente cuando las actualizaciones KB4340731 o KB4340733 se instalan sin privilegios elevados. Outlook Web Access y el Panel de control de Exchange pueden dejar de funcionar.

Avisos de seguridad y actualizaciones

ADV180017 - Actualización de seguridad de Adobe Flash de julio de 2018

ADV180018 - Guía de Microsoft para mitigar la variante L1TF

ADV180020 - Actualización de seguridad de Adobe Flash de agosto de 2018

ADV180021 | Actualización de Microsoft Office Defense en profundidad

Actualizaciones no relacionadas con la seguridad

KB4339284: cambios de zona horaria y horario de verano en Windows para Corea del Norte

KB4340689 - Actualización dinámica para Windows 10 versión 1709

KB890830 - Herramienta de eliminación de software malintencionado de Windows - agosto de 2018

KB4346877 - Actualización para Windows 10 versión 1607 y Server 2016 - Soluciona los problemas de actualización de .Net Framework introducidos por las actualizaciones .Net de julio de 2018.

KB4340917 - Actualización para Windows 10 versión 1803 - Vea nuestra cobertura de KB4340917 aquí.

KB4338817 - Actualización para Windows 10 versión 1709 - Muchas correcciones de errores.

KB4338827 - Actualización para Windows 10 versión 1703 - Muchas correcciones de errores.

KB4338822 - Actualización para Windows 10 versión 1607 y Server 2016 - Muchas correcciones de errores.

KB4345421 - Actualización para Windows 10 versión 1803 - Vea nuestra cobertura de KB4345421 aquí.

KB4345420 - Actualización para Windows 10 versión 1709 - intenta solucionar problemas causados por las actualizaciones de julio de 2018.

KB4345419 - Actualización para Windows 10 versión 1703: intenta solucionar los problemas causados por las actualizaciones de julio de 2018.

KB4345418 - Actualización para Windows 10 versión 1607 y Server 2016 - intenta solucionar los problemas causados por las actualizaciones de julio de 2018.

Actualizaciones de Microsoft Office

Consulte nuestra cobertura de todas las actualizaciones de seguridad no publicadas para Office en agosto de 2018 aquí.

Oficina 2016

KB4032233: actualización de seguridad para Office 2016 que parchea una vulnerabilidad de divulgación de información.

KB4032235: actualización de seguridad para Outlook 2016 detallada en ADV180021. Incluye una serie de mejoras también:

Restringe a los usuarios agregar archivos en la nube como archivos adjuntos a mensajes de correo electrónico firmados, protegidos por derechos o encriptados digitalmente.
Mejora las traducciones de etiquetas de primer nombre, segundo nombre y apellido en francés.
Soluciona un bloqueo en aplicaciones MAPI de terceros.
Agrega varias traducciones.
Outlook 2016 puede comenzar en modo fuera de línea incluso cuando lo configura para que se inicie en modo en línea. (¿Fijo?)
Soluciona el problema de accesibilidad con la solicitud de autenticación de la interfaz del proveedor de soporte de seguridad.
La funcionalidad CRM dinámica está bloqueada. Ver para ayuda.

KB4032229: actualización de seguridad para Excel 2016 que resuelve una vulnerabilidad de ejecución remota de código. También incluye mejoras:

Las correcciones se cuelgan en Excel
Aborda el uso elevado de la CPU cuando desprotege el libro de trabajox en la Vista protegida y los edita.
Soluciona un bloqueo de Excel cuando abre un libro de trabajo con un complemento XLL para almacenar y recuperar datos binarios.
Actualización de traducción al alemán para el texto de ayuda del asistente de funciones VLOOKUP.

Oficina 2013

KB4032239: resuelve la vulnerabilidad de divulgación de información. Habilita el control del selector de personas en el Panel de información de documentos de Office.

KB4032241: resuelve varias vulnerabilidades de seguridad en Excel 2013.

KB4032240: corrige problemas de seguridad en Outlook 2013. Incluye las siguientes mejoras:

Igual que KB4032235 en su mayor parte.

Office 2010

KB3213636: corrige vulnerabilidades en Microsoft Office 2010 (CVE-2018-8378).

KB4022198: corrige vulnerabilidades en Microsoft Office 2010 (CVE-2018-8378).

KB4032223: actualización de Excel 2010 que aborda CVE-2018-8375, CVE-2018-8379 y CVE-2018-8382.

KB4018310: actualización de seguridad de PowerPoint 2010 que aborda CVE-2018-8376.

KB4032222: actualización de seguridad de Outlook 2010. Ver ADV18002

Otros productos de oficina

KB4092433 - Visor de palabras

KB4092434 - Visor de palabras

KB4032213 - Excel Viewer 2007

KB4032212 - Paquete de compatibilidad de Microsoft Office Service Pack 3

KB4022195 - Visores de Microsoft Office y paquete de compatibilidad de Office

También: SharePoint Server 2016, 2013 y 2010.

Cómo descargar e instalar las actualizaciones de seguridad de agosto de 2018

La mayoría de las PC hogareñas que ejecutan Windows usan Windows Update para verificar actualizaciones, descargas e instalaciones. Las organizaciones usan herramientas de actualización específicas de la empresa generalmente para descargar e implementar actualizaciones.

El sitio web del Catálogo de actualizaciones de Microsoft ofrece una tercera opción para descargar e instalar actualizaciones.

Los usuarios de Windows que usan Windows Update pueden ejecutar comprobaciones manuales de actualizaciones para que las actualizaciones se instalen inmediatamente cuando se publiquen.

Si bien se recomienda que espere antes de instalar las actualizaciones, ya que las actualizaciones pueden estropear las cosas (y han ocurrido varias veces en el pasado), puede hacer lo siguiente para instalarlas cuando estén disponibles:

Toque la tecla de Windows para mostrar el menú Inicio.
Escriba Windows Update y seleccione la opción.
Seleccione buscar actualizaciones para instalar las actualizaciones.

Nota : Recomendamos que cree una copia de seguridad de la partición del sistema y los datos importantes antes de instalar las actualizaciones de Windows.

Descargas de actualizaciones directas

Todas las actualizaciones acumulativas para las versiones compatibles de Windows también se proporcionan como descargas directas del sitio del Centro de descargas de Microsoft.

Simplemente haga clic en los enlaces directos a continuación para hacerlo.

Windows 7 SP1 y Windows Server 2008 R2 SP

KB4343900-- Paquete acumulativo de calidad mensual de seguridad 2018-08 para Windows 7
KB4343899 - Actualización de calidad solo de seguridad 2018-08 para Windows 7

Windows 8.1 y Windows Server 2012 R2

KB4343898 - Paquete acumulativo de calidad mensual de seguridad 2018-08 para Windows 8.1
KB4343888 - Actualización de calidad solo de seguridad 2018-08 para Windows 8.1

Windows 10 y Windows Server 2016 (versión 1607)