Descripción general de la versión de junio de 2018 de las actualizaciones de seguridad de Microsoft Windows

Es el 12 de junio de 2018 y eso significa que es hora de otra visión general del Microsoft Patch Day. Microsoft lanza actualizaciones de seguridad para sus productos el segundo martes de cada mes.

La descripción general ofrece información sobre todas las actualizaciones de seguridad y no seguridad que Microsoft lanzó hoy, así como detalles sobre problemas conocidos, avisos de seguridad publicados y la distribución de actualizaciones para todos los sistemas operativos de clientes y servidores compatibles y los navegadores de Microsoft.

La guía incluye instrucciones sobre cómo encontrar y descargar actualizaciones, enlaces de descarga directa para quienes los usan y enlaces de recursos que apuntan al sitio web de Microsoft para obtener más detalles sobre parches individuales y el lanzamiento en general.

Como siempre, siéntase libre de compartir su experiencia en la sección de comentarios a continuación.

Actualizaciones de seguridad de Microsoft Windows Junio de 2018

Haga clic en el siguiente enlace para descargar una hoja de cálculo de Excel que enumera todas las actualizaciones de seguridad publicadas para los productos de Microsoft en el Día de parche de junio: junio-2018-security-updates-windows.zip

Resumen ejecutivo

Microsoft lanzó actualizaciones de seguridad para todos los sistemas operativos de clientes y servidores que son compatibles con la compañía.
Todas las versiones de Windows están afectadas por al menos una vulnerabilidad de seguridad crítica.
Se agregó soporte para la desactivación de desviación de almacenamiento especulativo (SSBD), pero no está habilitado de manera predeterminada. Ver notas a continuación.
Microsoft también lanzó actualizaciones de seguridad para los siguientes productos: Internet Explorer, Microsoft Edge, Microsoft Office, Adobe Flash Player.

Distribución del sistema operativo

Windows 7 : 9 vulnerabilidades de las cuales 2 son clasificadas como críticas y 7 importantes.
Windows 8.1 : 8 vulnerabilidades de las cuales 2 están clasificadas como críticas y 6 importantes.
Windows 10 versión 1607 : 25 vulnerabilidades de las cuales 4 están clasificadas como críticas y 21 importantes.
Windows 10 versión 1703 : 25 vulnerabilidades de las cuales 3 están clasificadas como críticas y 22 importantes.
Windows 10 versión 1709 : 27 vulnerabilidades de las cuales 4 están clasificadas como críticas y 23 importantes.
Windows 10 versión 1803 : 26 vulnerabilidades de las cuales 4 están clasificadas como críticas y 22 importantes.

Productos de Windows Server

Windows Server 2008 R2 : 9 vulnerabilidades, 2 clasificadas como críticas y 7 importantes.
Windows Server 2012 y 2012 R2 : 8 vulnerabilidades, 2 clasificadas como críticas y 6 importantes.
Windows Server 2016 : 24 vulnerabilidades de las cuales 4 están clasificadas como críticas y 22 importantes.

Otros productos de Microsoft

Internet Explorer 11 : 4 vulnerabilidades, 2 críticas, 2 importantes
Microsoft Edge : 7 vulnerabilidades, 3 críticas, 4 importantes

Actualizaciones de seguridad de Windows

Notas

Los sistemas Windows 10 versión 1607 y Windows Server 2016 necesitan KB4132216 antes de instalar la actualización de junio de 2016.
Para protegerse contra CVE-2017-5715, los administradores de Windows Server deben consultar KB4072698. Las versiones del cliente están protegidas automáticamente.
Para protegerse contra CV-2017-5754, los administradores de Windows Server deben consultar KB4072698. Las versiones del cliente están protegidas automáticamente.
Para protegerse contra CVE-2018-3639, los administradores de Windows Server y los administradores de Windows 7, 8.1 y Windows 10 deben consultar ADV180012.

Consulte nuestras instrucciones sobre cómo agregar la protección aquí.

KB4284867 - Actualización solo de seguridad de Windows 7 SP1

KB4284826 - Actualización acumulativa mensual de Windows 7 SP1

¿Se aumentó el límite de cookies de Internet Explorer de 50 a? (Microsoft no menciona el nuevo límite).
Mejore la confiabilidad de Internet Explorer cuando use la geolocalización.

KB4284878 - Actualización solo de seguridad de Windows 8.1 SP1

KB4284815 - Actualización acumulativa mensual de Windows 8.1

Bloquea las actualizaciones de firmware en dispositivos que tienen BitLocker habilitado pero Secure Boot deshabilitado o no presente.
Aumenta el límite de 50 cookies de IE.
Mejora la geolocalización de IE.
Permite discos con capacidad de banda con una partición y MSR para convertir a disco dinámico.

KB4284880 - Windows 10 versión 1607 y Windows Server 2016

Mejoras de rendimiento.
Bloquea las actualizaciones de firmware en dispositivos que tienen BitLocker habilitado pero Secure Boot deshabilitado o no presente.
Se corrigió el error de detención E1 al arrancar con Unified Write Filter y un concentrador USB conectado.
Permite discos con capacidad de banda con una partición y MSR para convertir a disco dinámico.
El límite de cookies de IE aumentó de 50.

KB4284874 - Actualización acumulativa de Windows 10 versión 1703

Mejoras de rendimiento.
Se solucionó un problema solo para dispositivos móviles en el que los archivos Enterprise podían guardarse como archivos personales con la política de Protección de información de Windows habilitada.
El mismo problema de firmware que el descrito anteriormente.
El mismo problema de error de detención E1 que el anterior.
El mismo aumento de límite de cookies de IE.

KB4284819 - Actualización acumulativa de Windows 10 versión 1709

Mejoras de rendimiento.
Se solucionó el problema de Edge que causaba respuestas incorrectas a las solicitudes XML
El estándar web de cookies SameSite en IE y Edge.
Se corrigió la versión de IE que impide que el navegador use una versión actualizada de los servicios de ubicación.
Bloquea las actualizaciones de firmware en dispositivos que tienen BitLocker habilitado pero Secure Boot deshabilitado o no presente.

KB4284835 - Actualización acumulativa de Windows 10 versión 1803

Incluye corrección para Intuit QuickBooks.
Soporte para el estándar web de cookies SameSite en IE y Edge.
Se corrigió la versión de IE que impide que el navegador use una versión actualizada de los servicios de ubicación.
Se corrigieron problemas relacionados con los juegos que ocultaban ciertos cuadros de diálogo si un sistema estaba conectado a monitores que admitían formatos visualizados entrelazados.
Se solucionó un problema con los controles de brillo en las computadoras portátiles.
Arreglado GameBar no pudo iniciar el problema.
Bloquea las actualizaciones de firmware en dispositivos que tienen BitLocker habilitado pero Secure Boot deshabilitado o no presente. Los administradores pueden
- suspender Bitlocker para instalar el firmware.
- instale actualizaciones de firmware antes del próximo inicio del sistema operativo.
- reinicie el dispositivo para que Bitlocker no permanezca en estado suspendido.
Se solucionó el problema de la pantalla negra al arrancar el sistema operativo.

KB4230450 - Actualización acumulativa de Internet Explorer: la actualización independiente no es aplicable para la instalación en dispositivos que ya tienen instaladas las actualizaciones de junio de 2018 (o posteriores).

KB4093227 - Vulnerabilidad de denegación de servicio de Windows Remote Desktop Protocol (RDP) en Windows Server 2008.

KB4130956: vulnerabilidad de ejecución remota de código en Windows Server 2008.

KB4230467 - Actualización de seguridad para vulnerabilidades en Windows Server 2008.

KB4234459: vulnerabilidad de divulgación de información del kernel de Windows en Windows Server 2008.

KB4284846: actualización solo de seguridad para Windows Server 2012.

KB4284855 - Paquete acumulativo mensual para Windows Server 2012

KB4293928 - Actualización de seguridad para Windows XP Embedded

KB4294413 - Actualización de seguridad para la vulnerabilidad de elevación de privilegios HIDParser en Windows Server 2008, Windows Embedded POSReady 2009 y Windows Embedded Standard 2009

Problemas conocidos

Windows 7 SP1:

Detenga el error en sistemas informáticos que no son compatibles con SIMD o SSE2.

El controlador de interfaz de red dejará de funcionar después de que aplique la actualización debido a "un problema con Windows y software de terceros que está relacionado con un archivo faltante (oem.inf)".

Solución alternativa: Inicie devmgmt.msc y seleccione Acción> Buscar cambios de hardware.

Solución alternativa: haga clic con el botón derecho en el dispositivo en el Administrador de dispositivos y seleccione Actualizar. Luego, "busque automáticamente el software del controlador actualizado" o "Busque el software del controlador en mi computadora".

Windows 10 versión 1607, Windows Server 2016:

Se han observado problemas de confiabilidad durante la creación de máquinas virtuales blindadas y los artefactos necesarios para su implementación. También hay problemas de confiabilidad para el Asistente de protección de archivos con o sin la interfaz SCVMM.

Nota: Las VM y HGS blindadas existentes no se ven afectadas.

Windows 10 versión 1709:

Problemas con algunas plataformas que no están en inglés, donde algunas cadenas pueden mostrarse en inglés en lugar del idioma de interfaz seleccionado.

Windows 10 versión 1803:

Algunos usuarios pueden recibir "Se proporcionó un argumento no válido" cuando acceden a archivos desde una carpeta compartida utilizando el protocolo SMBv1.

Solución alternativa: habilite una versión de protocolo diferente en el cliente y el servidor. Ver KB2696547.

Avisos de seguridad y actualizaciones

ADV180012 - Guía de Microsoft para el desvío de la tienda especulativa

ADV180013 - Guía de Microsoft para Rogue System Register Read

ADV180014 - Actualización de seguridad de Adobe Flash de junio de 2018

Actualizaciones no relacionadas con la seguridad

KB4091666: actualizaciones de microcódigo de Intel para Windows 10 versión 1507.

KB4091663: actualizaciones de microcódigo de Intel para Windows 10 versión 1703.

KB4090007: actualizaciones de microcódigo de Intel para Windows 10 versión 1709 y Windows Server 2016.

KB4100347: actualizaciones de microcódigo de Intel para Windows 10 versión 1803 y Windows Server 2016.

KB4284848 - Windows 10 versión 1803 y Windows Server 2016

KB4293700: actualización de compatibilidad crítica para actualizar a Windows 10 versión 1709

KB4293701 - Actualización de compatibilidad para actualizar a Windows 10 versión 1803

KB890830 - Herramienta de eliminación de software malintencionado de Windows - Junio de 2018

KB4338548 - Actualización para Windows 10 versión 1803. Soluciona un problema en QuickBooks Desktop; El servicio de modo multiusuario QuickBooks no se inicia con el error "Windows no pudo iniciar el servicio QuickBooksDBXX en la computadora local". y "Error 193: 0xc1"

KB4100403 - Actualización para Windows 10 versión 1803. KB4100403 actualización acumulativa para Windows 10 versión 1803. Soluciona varios problemas.

KB4103714 - Actualización para Windows 10 versión 1709. Consulte la actualización acumulativa KB4103714 para Windows 10 versión 1709. Soluciona varios problemas.

KB4103722 - Actualización para Windows 10 versión 1703.

KB4103720 - Actualización para Windows 10 versión 1607 y Windows Server 2016. Consulte las actualizaciones de Windows 10 versión 1703 y 1607 KB4103722 y KB4103720. Soluciona muchos problemas.

Actualizaciones de Microsoft Office

Consulte la descripción general de las actualizaciones no relacionadas con la seguridad de junio de 2018 para Office aquí. Lo que sigue es la lista de actualizaciones de seguridad publicadas para productos de Microsoft Office.

Oficina 2016

KB4022174: corrige un problema de seguridad en Excel 2016.
KB4022177: corrige un problema de seguridad en Outlook 2016.
KB4022160: corrige un problema de seguridad en Outlook 2016.

Oficina 2013

KB4022191: parchea un problema de seguridad en Excel 2013.
KB4022182: corrige un problema de seguridad en Office 2013.
KB4018387: corrige un problema de seguridad en Office 2013.
KB4022169: corrige un problema de seguridad en Outlook 2013.

Office 2010

KB4022209: corrige una vulnerabilidad de ejecución remota de código en Excel 2010.
KB4022199: corrige una vulnerabilidad de ejecución remota de código en Office 2010.
KB3115248: corrige una vulnerabilidad de ejecución remota de código en Office 2010.
KB3115197: corrige una vulnerabilidad de ejecución remota de código en Office 2010.
KB4022205: corrige una vulnerabilidad de ejecución remota de código en Outlook 2010.
KB4011186: corrige una vulnerabilidad de ejecución remota de código en Publisher 2010.

Cómo descargar e instalar las actualizaciones de seguridad de junio de 2018

Nota : haga una copia de seguridad de la partición del sistema o de todo el dispositivo antes de instalar las actualizaciones de Windows. Las cosas pueden salir mal y una copia de seguridad garantiza que pueda restaurar la versión anterior.

Los usuarios y administradores de Windows tienen varias formas de obtener actualizaciones e instalarlas en dispositivos compatibles.

La opción predeterminada para los usuarios domésticos es usar Windows Update, pero también hay opciones para descargar actualizaciones individualmente desde el sitio web del Catálogo de actualizaciones de Microsoft o mediante el uso de herramientas de terceros como Windows Update MiniTool.

Windows Update busca actualizaciones regularmente y las descargará e instalará automáticamente de manera predeterminada en la mayoría de los sistemas.

Haga lo siguiente para ejecutar una verificación de actualización manual:

Toque la tecla de Windows para abrir el menú Inicio.
Escriba Actualizaciones de Windows y seleccione el resultado.
Haga clic en el botón "buscar actualizaciones" si la verificación de actualizaciones no se ejecuta automáticamente.

Nota : Si usa Windows 10, la búsqueda de actualizaciones puede encontrar nuevas actualizaciones de funciones para Windows 10. Si no desea esas, configure Windows para posponer las actualizaciones de funciones cambiando del Canal semianual (dirigido) al Canal semianual en Opciones avanzadas en Configuración> Actualización y seguridad.

Descargas de actualizaciones directas

Las actualizaciones para todas las versiones compatibles de Windows también se pueden descargar desde el sitio web del Catálogo de actualizaciones de Microsoft. Simplemente haga clic en los enlaces directos a continuación para hacerlo.

Windows 7 SP1 y Windows Server 2008 R2 SP

KB4284826 - Paquete acumulativo de calidad mensual de seguridad 2018-06 para Windows 7
KB4284867 - Actualización de calidad solo de seguridad 2018-06 para Windows 7

Windows 8.1 y Windows Server 2012 R2

KB4284815 - Paquete acumulativo de calidad mensual de seguridad 2018-06 para Windows 8.1
KB4284878 - Actualización de calidad solo de seguridad 2018-06 para Windows 8.1

Windows 10 y Windows Server 2016 (versión 1607)