Es el 12 de junio de 2018 y eso significa que es hora de otra visión general del Microsoft Patch Day. Microsoft lanza actualizaciones de seguridad para sus productos el segundo martes de cada mes.
La descripción general ofrece información sobre todas las actualizaciones de seguridad y no seguridad que Microsoft lanzó hoy, así como detalles sobre problemas conocidos, avisos de seguridad publicados y la distribución de actualizaciones para todos los sistemas operativos de clientes y servidores compatibles y los navegadores de Microsoft.
La guía incluye instrucciones sobre cómo encontrar y descargar actualizaciones, enlaces de descarga directa para quienes los usan y enlaces de recursos que apuntan al sitio web de Microsoft para obtener más detalles sobre parches individuales y el lanzamiento en general.
Como siempre, siéntase libre de compartir su experiencia en la sección de comentarios a continuación.
Actualizaciones de seguridad de Microsoft Windows Junio de 2018
Haga clic en el siguiente enlace para descargar una hoja de cálculo de Excel que enumera todas las actualizaciones de seguridad publicadas para los productos de Microsoft en el Día de parche de junio: junio-2018-security-updates-windows.zip
Resumen ejecutivo
- Microsoft lanzó actualizaciones de seguridad para todos los sistemas operativos de clientes y servidores que son compatibles con la compañía.
- Todas las versiones de Windows están afectadas por al menos una vulnerabilidad de seguridad crítica.
- Se agregó soporte para la desactivación de desviación de almacenamiento especulativo (SSBD), pero no está habilitado de manera predeterminada. Ver notas a continuación.
- Microsoft también lanzó actualizaciones de seguridad para los siguientes productos: Internet Explorer, Microsoft Edge, Microsoft Office, Adobe Flash Player.
Distribución del sistema operativo
- Windows 7 : 9 vulnerabilidades de las cuales 2 son clasificadas como críticas y 7 importantes.
- Windows 8.1 : 8 vulnerabilidades de las cuales 2 están clasificadas como críticas y 6 importantes.
- Windows 10 versión 1607 : 25 vulnerabilidades de las cuales 4 están clasificadas como críticas y 21 importantes.
- Windows 10 versión 1703 : 25 vulnerabilidades de las cuales 3 están clasificadas como críticas y 22 importantes.
- Windows 10 versión 1709 : 27 vulnerabilidades de las cuales 4 están clasificadas como críticas y 23 importantes.
- Windows 10 versión 1803 : 26 vulnerabilidades de las cuales 4 están clasificadas como críticas y 22 importantes.
Productos de Windows Server
- Windows Server 2008 R2 : 9 vulnerabilidades, 2 clasificadas como críticas y 7 importantes.
- Windows Server 2012 y 2012 R2 : 8 vulnerabilidades, 2 clasificadas como críticas y 6 importantes.
- Windows Server 2016 : 24 vulnerabilidades de las cuales 4 están clasificadas como críticas y 22 importantes.
Otros productos de Microsoft
- Internet Explorer 11 : 4 vulnerabilidades, 2 críticas, 2 importantes
- Microsoft Edge : 7 vulnerabilidades, 3 críticas, 4 importantes
Actualizaciones de seguridad de Windows
Notas
- Los sistemas Windows 10 versión 1607 y Windows Server 2016 necesitan KB4132216 antes de instalar la actualización de junio de 2016.
- Para protegerse contra CVE-2017-5715, los administradores de Windows Server deben consultar KB4072698. Las versiones del cliente están protegidas automáticamente.
- Para protegerse contra CV-2017-5754, los administradores de Windows Server deben consultar KB4072698. Las versiones del cliente están protegidas automáticamente.
- Para protegerse contra CVE-2018-3639, los administradores de Windows Server y los administradores de Windows 7, 8.1 y Windows 10 deben consultar ADV180012.
Consulte nuestras instrucciones sobre cómo agregar la protección aquí.
KB4284867 - Actualización solo de seguridad de Windows 7 SP1
KB4284826 - Actualización acumulativa mensual de Windows 7 SP1
- ¿Se aumentó el límite de cookies de Internet Explorer de 50 a? (Microsoft no menciona el nuevo límite).
- Mejore la confiabilidad de Internet Explorer cuando use la geolocalización.
KB4284878 - Actualización solo de seguridad de Windows 8.1 SP1
KB4284815 - Actualización acumulativa mensual de Windows 8.1
- Bloquea las actualizaciones de firmware en dispositivos que tienen BitLocker habilitado pero Secure Boot deshabilitado o no presente.
- Aumenta el límite de 50 cookies de IE.
- Mejora la geolocalización de IE.
- Permite discos con capacidad de banda con una partición y MSR para convertir a disco dinámico.
KB4284880 - Windows 10 versión 1607 y Windows Server 2016
- Mejoras de rendimiento.
- Bloquea las actualizaciones de firmware en dispositivos que tienen BitLocker habilitado pero Secure Boot deshabilitado o no presente.
- Se corrigió el error de detención E1 al arrancar con Unified Write Filter y un concentrador USB conectado.
- Permite discos con capacidad de banda con una partición y MSR para convertir a disco dinámico.
- El límite de cookies de IE aumentó de 50.
KB4284874 - Actualización acumulativa de Windows 10 versión 1703
- Mejoras de rendimiento.
- Se solucionó un problema solo para dispositivos móviles en el que los archivos Enterprise podían guardarse como archivos personales con la política de Protección de información de Windows habilitada.
- El mismo problema de firmware que el descrito anteriormente.
- El mismo problema de error de detención E1 que el anterior.
- El mismo aumento de límite de cookies de IE.
KB4284819 - Actualización acumulativa de Windows 10 versión 1709
- Mejoras de rendimiento.
- Se solucionó el problema de Edge que causaba respuestas incorrectas a las solicitudes XML
- El estándar web de cookies SameSite en IE y Edge.
- Se corrigió la versión de IE que impide que el navegador use una versión actualizada de los servicios de ubicación.
- Bloquea las actualizaciones de firmware en dispositivos que tienen BitLocker habilitado pero Secure Boot deshabilitado o no presente.
KB4284835 - Actualización acumulativa de Windows 10 versión 1803
- Incluye corrección para Intuit QuickBooks.
- Soporte para el estándar web de cookies SameSite en IE y Edge.
- Se corrigió la versión de IE que impide que el navegador use una versión actualizada de los servicios de ubicación.
- Se corrigieron problemas relacionados con los juegos que ocultaban ciertos cuadros de diálogo si un sistema estaba conectado a monitores que admitían formatos visualizados entrelazados.
- Se solucionó un problema con los controles de brillo en las computadoras portátiles.
- Arreglado GameBar no pudo iniciar el problema.
- Bloquea las actualizaciones de firmware en dispositivos que tienen BitLocker habilitado pero Secure Boot deshabilitado o no presente. Los administradores pueden
- suspender Bitlocker para instalar el firmware.
- instale actualizaciones de firmware antes del próximo inicio del sistema operativo.
- reinicie el dispositivo para que Bitlocker no permanezca en estado suspendido.
- Se solucionó el problema de la pantalla negra al arrancar el sistema operativo.
KB4230450 - Actualización acumulativa de Internet Explorer: la actualización independiente no es aplicable para la instalación en dispositivos que ya tienen instaladas las actualizaciones de junio de 2018 (o posteriores).
KB4093227 - Vulnerabilidad de denegación de servicio de Windows Remote Desktop Protocol (RDP) en Windows Server 2008.
KB4130956: vulnerabilidad de ejecución remota de código en Windows Server 2008.
KB4230467 - Actualización de seguridad para vulnerabilidades en Windows Server 2008.
KB4234459: vulnerabilidad de divulgación de información del kernel de Windows en Windows Server 2008.
KB4284846: actualización solo de seguridad para Windows Server 2012.
KB4284855 - Paquete acumulativo mensual para Windows Server 2012
KB4293928 - Actualización de seguridad para Windows XP Embedded
KB4294413 - Actualización de seguridad para la vulnerabilidad de elevación de privilegios HIDParser en Windows Server 2008, Windows Embedded POSReady 2009 y Windows Embedded Standard 2009
Problemas conocidos
Windows 7 SP1:
Detenga el error en sistemas informáticos que no son compatibles con SIMD o SSE2.
El controlador de interfaz de red dejará de funcionar después de que aplique la actualización debido a "un problema con Windows y software de terceros que está relacionado con un archivo faltante (oem.inf)".
Solución alternativa: Inicie devmgmt.msc y seleccione Acción> Buscar cambios de hardware.
Solución alternativa: haga clic con el botón derecho en el dispositivo en el Administrador de dispositivos y seleccione Actualizar. Luego, "busque automáticamente el software del controlador actualizado" o "Busque el software del controlador en mi computadora".
Windows 10 versión 1607, Windows Server 2016:
Se han observado problemas de confiabilidad durante la creación de máquinas virtuales blindadas y los artefactos necesarios para su implementación. También hay problemas de confiabilidad para el Asistente de protección de archivos con o sin la interfaz SCVMM.
Nota: Las VM y HGS blindadas existentes no se ven afectadas.
Windows 10 versión 1709:
Problemas con algunas plataformas que no están en inglés, donde algunas cadenas pueden mostrarse en inglés en lugar del idioma de interfaz seleccionado.
Windows 10 versión 1803:
Algunos usuarios pueden recibir "Se proporcionó un argumento no válido" cuando acceden a archivos desde una carpeta compartida utilizando el protocolo SMBv1.
Solución alternativa: habilite una versión de protocolo diferente en el cliente y el servidor. Ver KB2696547.
Avisos de seguridad y actualizaciones
ADV180012 - Guía de Microsoft para el desvío de la tienda especulativa
ADV180013 - Guía de Microsoft para Rogue System Register Read
ADV180014 - Actualización de seguridad de Adobe Flash de junio de 2018
Actualizaciones no relacionadas con la seguridad
KB4091666: actualizaciones de microcódigo de Intel para Windows 10 versión 1507.
KB4091663: actualizaciones de microcódigo de Intel para Windows 10 versión 1703.
KB4090007: actualizaciones de microcódigo de Intel para Windows 10 versión 1709 y Windows Server 2016.
KB4100347: actualizaciones de microcódigo de Intel para Windows 10 versión 1803 y Windows Server 2016.
KB4284848 - Windows 10 versión 1803 y Windows Server 2016
KB4293700: actualización de compatibilidad crítica para actualizar a Windows 10 versión 1709
KB4293701 - Actualización de compatibilidad para actualizar a Windows 10 versión 1803
KB890830 - Herramienta de eliminación de software malintencionado de Windows - Junio de 2018
KB4338548 - Actualización para Windows 10 versión 1803. Soluciona un problema en QuickBooks Desktop; El servicio de modo multiusuario QuickBooks no se inicia con el error "Windows no pudo iniciar el servicio QuickBooksDBXX en la computadora local". y "Error 193: 0xc1"
KB4100403 - Actualización para Windows 10 versión 1803. KB4100403 actualización acumulativa para Windows 10 versión 1803. Soluciona varios problemas.
KB4103714 - Actualización para Windows 10 versión 1709. Consulte la actualización acumulativa KB4103714 para Windows 10 versión 1709. Soluciona varios problemas.
KB4103722 - Actualización para Windows 10 versión 1703.
KB4103720 - Actualización para Windows 10 versión 1607 y Windows Server 2016. Consulte las actualizaciones de Windows 10 versión 1703 y 1607 KB4103722 y KB4103720. Soluciona muchos problemas.
Actualizaciones de Microsoft Office
Consulte la descripción general de las actualizaciones no relacionadas con la seguridad de junio de 2018 para Office aquí. Lo que sigue es la lista de actualizaciones de seguridad publicadas para productos de Microsoft Office.
Oficina 2016
- KB4022174: corrige un problema de seguridad en Excel 2016.
- KB4022177: corrige un problema de seguridad en Outlook 2016.
- KB4022160: corrige un problema de seguridad en Outlook 2016.
Oficina 2013
- KB4022191: parchea un problema de seguridad en Excel 2013.
- KB4022182: corrige un problema de seguridad en Office 2013.
- KB4018387: corrige un problema de seguridad en Office 2013.
- KB4022169: corrige un problema de seguridad en Outlook 2013.
Office 2010
- KB4022209: corrige una vulnerabilidad de ejecución remota de código en Excel 2010.
- KB4022199: corrige una vulnerabilidad de ejecución remota de código en Office 2010.
- KB3115248: corrige una vulnerabilidad de ejecución remota de código en Office 2010.
- KB3115197: corrige una vulnerabilidad de ejecución remota de código en Office 2010.
- KB4022205: corrige una vulnerabilidad de ejecución remota de código en Outlook 2010.
- KB4011186: corrige una vulnerabilidad de ejecución remota de código en Publisher 2010.
Cómo descargar e instalar las actualizaciones de seguridad de junio de 2018
Nota : haga una copia de seguridad de la partición del sistema o de todo el dispositivo antes de instalar las actualizaciones de Windows. Las cosas pueden salir mal y una copia de seguridad garantiza que pueda restaurar la versión anterior.
Los usuarios y administradores de Windows tienen varias formas de obtener actualizaciones e instalarlas en dispositivos compatibles.
La opción predeterminada para los usuarios domésticos es usar Windows Update, pero también hay opciones para descargar actualizaciones individualmente desde el sitio web del Catálogo de actualizaciones de Microsoft o mediante el uso de herramientas de terceros como Windows Update MiniTool.
Windows Update busca actualizaciones regularmente y las descargará e instalará automáticamente de manera predeterminada en la mayoría de los sistemas.
Haga lo siguiente para ejecutar una verificación de actualización manual:
- Toque la tecla de Windows para abrir el menú Inicio.
- Escriba Actualizaciones de Windows y seleccione el resultado.
- Haga clic en el botón "buscar actualizaciones" si la verificación de actualizaciones no se ejecuta automáticamente.
Nota : Si usa Windows 10, la búsqueda de actualizaciones puede encontrar nuevas actualizaciones de funciones para Windows 10. Si no desea esas, configure Windows para posponer las actualizaciones de funciones cambiando del Canal semianual (dirigido) al Canal semianual en Opciones avanzadas en Configuración> Actualización y seguridad.
Descargas de actualizaciones directas
Las actualizaciones para todas las versiones compatibles de Windows también se pueden descargar desde el sitio web del Catálogo de actualizaciones de Microsoft. Simplemente haga clic en los enlaces directos a continuación para hacerlo.
Windows 7 SP1 y Windows Server 2008 R2 SP
- KB4284826 - Paquete acumulativo de calidad mensual de seguridad 2018-06 para Windows 7
- KB4284867 - Actualización de calidad solo de seguridad 2018-06 para Windows 7
Windows 8.1 y Windows Server 2012 R2
- KB4284815 - Paquete acumulativo de calidad mensual de seguridad 2018-06 para Windows 8.1
- KB4284878 - Actualización de calidad solo de seguridad 2018-06 para Windows 8.1
Windows 10 y Windows Server 2016 (versión 1607)
- KB4284880 - Actualización acumulativa 2018-06 para Windows 10 versión 1607
Windows 10 (versión 1703)
- KB4284874 - Actualización acumulativa 2018-06 para Windows 10 versión 1703
Windows 10 (versión 1709)
- KB4284819 - Actualización acumulativa 2018-06 para Windows 10 versión 1709
Windows 10 (versión 1803)
- KB4284835 - Actualización acumulativa 2018-06 para Windows 10 versión 1709
Recursos adicionales
- Notas de la versión de actualizaciones de seguridad de junio de 2018
- Lista de actualizaciones de software para productos de Microsoft
- Guía de actualizaciones de seguridad
- Sitio del Catálogo de Microsoft Update
- Nuestra guía detallada de actualizaciones de Windows
- Cómo instalar actualizaciones opcionales en Windows 10
- Historial de actualizaciones de Windows 10
- Historial de actualizaciones de Windows 8.1
- Historial de actualizaciones de Windows 7