Microsoft Security Updates versión de agosto de 2017

Microsoft lanzó actualizaciones de seguridad para todas las versiones compatibles de Microsoft Windows y otros productos de la compañía el 8 de agosto de 2017.

Esta guía le proporciona información detallada sobre estas actualizaciones. Enumera los productos que se ven afectados por las vulnerabilidades y comienza con un Resumen Ejecutivo que destaca los bits de información más importantes.

A continuación se detalla el sistema operativo y otros listados de distribución de productos de Microsoft que destacan cómo los productos de Windows Client y Server y otros productos de la compañía se ven afectados este mes,

La siguiente parte de la guía enumera nuevos avisos de seguridad y actualizaciones no relacionadas con la seguridad que Microsoft lanzó este mes.

Encontrará enlaces directos a actualizaciones acumulativas mensuales de seguridad y acumulativas para Windows 10, Windows 8.1 y Windows 7 (y variantes del servidor), y luego descargará las instrucciones.

Puede consultar el resumen del día del parche de julio de 2017 para obtener información en caso de que se lo haya perdido.

Actualizaciones de seguridad de Microsoft agosto de 2017

Puede descargar la siguiente hoja de cálculo de Excel que enumera todas las actualizaciones de seguridad que Microsoft lanzó desde el último parche del martes de julio.

Simplemente haga clic en el siguiente enlace para descargar la hoja de cálculo a su sistema: microsoft-security-updates-august-2917-1.zip

Resumen ejecutivo

  • Microsoft lanzó parches de seguridad para todas las versiones de Microsoft Windows.
  • Otros productos de Microsoft con vulnerabilidades parcheadas son Microsoft Edge, Internet Explorer, Microsoft SharePoint y Microsoft SQL Server

Distribución del sistema operativo

  • Windows 7 : 9 vulnerabilidades de las cuales 2 se consideran críticas, 7 importantes
  • Windows 8.1 : 11 vulnerabilidades de las cuales 4 se consideran críticas, 7 importantes
  • Windows 10 versión 1703 : 14 vulnerabilidades de las cuales 5 están clasificadas como críticas, 9 importantes

Productos de Windows Server:

  • Windows Server 2008 R2 : 10 vulnerabilidades, de las cuales 3 son críticas, 7 importantes
  • Windows Server 2012 y 2012 R2 : 11 vulnerabilidades, de las cuales 4 están clasificadas como críticas, 7 importantes
  • Windows Server 2016 : 12 vulnerabilidades de las cuales 4 están clasificadas como críticas, 8 importantes

Otros productos de Microsoft

  • Internet Explorer 11 : 8 vulnerabilidades, 7 críticas, 1 importante
  • Microsoft Edge : 28 vulnerabilidades, 21 críticas, 7 importantes, 1 moderada

Actualizaciones de seguridad

KB4034674 - 8 de agosto de 2017 Actualización acumulativa para Windows 10 versión 1703

  • Se solucionó un problema en el que las políticas aprovisionadas mediante Mobile Device Management (MDM) deberían tener prioridad sobre las políticas establecidas al aprovisionar paquetes.
  • Se solucionó el problema en el que la política de grupo (GPO) de la Lista de asignación de sitio a zona no se configuraba en las máquinas cuando estaba habilitada.
  • Se solucionó un problema en el que el asistente de reglas de AppLocker se bloquea al seleccionar cuentas.
  • Se solucionó un problema en el que la relación de la computadora principal no se determina cuando tiene un nombre de dominio NetBIOS disjunto para su nombre DNS. Esto evita que la redirección de carpetas y los perfiles itinerantes bloqueen con éxito su perfil o redirija las carpetas a una computadora no primaria.
  • Se solucionó un problema en el que una infracción de acceso en la función Enterprise de Mobile Device Manager causaba errores de detención.
  • Actualizaciones de seguridad para Microsoft Edge, Componente de búsqueda de Microsoft Windows, Motor de secuencias de comandos de Microsoft, Biblioteca de PDF de Microsoft Windows, Windows Hyper-V, Windows Server, controladores de modo kernel de Windows, Subsistema de Windows para Linux, shell de Windows, controlador de sistema de archivos de registro común, Internet Explorer y el motor de base de datos JET de Microsoft.

KB4034679 - 8 de agosto de 2017 Actualización de seguridad solo para Windows 7 SP1 y Windows Server 2008 R2 SP1

  • Actualizaciones de seguridad para Windows Server, motor de base de datos JET de Microsoft, controladores de modo kernel de Windows, controlador de sistema de archivos de registro común, componente de búsqueda de Microsoft Windows y controlador de administrador de volumen.

KB4034664: paquete acumulativo mensual del 8 de agosto de 2017 para Windows 7 SP1 y Windows Server 2008 R2 SP

Igual que KB4034679

KB4034672 - Actualización de seguridad del 8 de agosto de 2017 solo para Windows 8.1 y Windows Server 2012 R2

  • Se solucionó el problema en el que una conexión LUN que se recibía después de la asignación del búfer durante la recopilación de estadísticas iSCSI desbordó el búfer y causó el error 0x19. Un problema de UI que oculta los objetivos de iSCSI se abordará en una próxima versión.
  • Actualizaciones de seguridad para Windows Server, componente de búsqueda de Microsoft Windows, controlador de administrador de volumen, controlador de sistema de archivos de registro común, biblioteca de PDF de Microsoft Windows, motor de base de datos Microsoft JET, controladores de modo kernel de Windows y Windows Hyper-V.

KB4034681 - 8 de agosto de 2017 Paquete acumulativo mensual para Windows 8.1 y Windows Server 2012 R2

igual que KB4034672, más

  • Se solucionó el problema con un puerto y una fuga de subprocesos que pueden causar una amplia gama de síntomas, incluidos sistemas que no responden y fallas de conexión de destino iSCSI. Esto ocurre después de instalar actualizaciones mensuales lanzadas entre el 11 de abril de 2017 (KB4015550) hasta el 11 de julio de 2017 (KB4025336). Este problema se mencionó como problema conocido en las notas de la versión correspondiente para estas versiones.
  • Se solucionó el problema en el que LSASS.EXE encuentra un punto muerto y el servidor debe reiniciarse.
  • Se solucionó el problema en el que la advertencia de tiempo de espera inactivo de Escritorio remoto no aparecía después de configurar el tiempo de inactividad.
  • Se solucionó un problema con MSiSCSI en el que el proceso del sistema tiene un número muy alto de subprocesos o el servidor se queda sin puertos efímeros. Esto hace que el sistema deje de responder o arroje un error.
  • Se solucionó el problema en el que cuando un clúster de conmutación por error falla de un servidor a otro, un recurso de dirección IP en clúster no se conecta y hace que la conmutación por error deje de funcionar.
  • Se solucionó el problema por el cual un servidor DNS puede bloquearse después de la importación del archivo DSSet al configurar zonas secundarias delegadas y seguras.
  • Se solucionó el problema en el que una conexión LUN que se recibía después de la asignación del búfer durante la recopilación de estadísticas iSCSI desbordó el búfer y causó el error 0x19. Un problema de UI que oculta los objetivos de iSCSI se abordará en una próxima versión.
  • Se solucionó un problema en el que si había un error en una controladora de almacenamiento, algunas rutas no podían fallar a otras rutas. En cambio, el acceso al disco se perdió por completo.
  • Se solucionó el problema para evitar demoras en el inicio de sesión del usuario cuando los procesos que tienen ventanas de nivel superior registradas no responden a BroadcastSystemMessages enviados por las extensiones del lado del cliente de Preferencia de directiva de grupo.
  • Se solucionó el problema en el que Windows Server 2012R2 arroja el error "STOP 0XCA (Duplicate PDO)" al redirigir ciertos dispositivos USB con RemoteFX. Para solucionar esto, haga lo siguiente: Vaya a la ubicación del registro SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations.

    Cree un nuevo valor DWORD "fUniqueInstanceID".

    Establezca el valor en "1".

    Reinicie después de configurar este registro.

  • Se solucionó un problema en el que la habilitación de la política "Mostrar información sobre inicios de sesión anteriores durante el inicio de sesión del usuario" impide que los proveedores del Protocolo de escritorio remoto permitan inicios de sesión sin interacción del usuario.
  • Se solucionó el problema en el que el servicio TsPubRPC que se ejecuta en Svchost.exe experimenta una pérdida de memoria cuando las aplicaciones RemoteApp se configuran con asociaciones de tipo de archivo.
  • Se solucionó el problema en el que los archivos y las carpetas se acumulan en la carpeta UvhdCleanupBin en los hosts de sesión de Escritorio remoto. Estos archivos no se eliminan cuando un usuario cierra sesión si se supera el límite de ruta. En casos extremos, este problema puede causar fallas de inicio de sesión.
  • Se solucionó el problema en el que una CA de Microsoft Enterprise no podía solicitar que se utilizara una plantilla de CA subordinada de Microsoft para el cifrado de clave. Un solo certificado puede proporcionar múltiples usos, como el cifrado de claves y la firma de CRL.
  • Se solucionó el problema para permitir que los servidores NPS aceptaran certificados con múltiples usos.
  • Se solucionó un problema en el que tanto los puertos TCP de proceso transitorios como los de escucha para las tomas de bucle invertido se filtraban debido a un recuento de referencias filtrado. Dichos puertos no aparecen en NETSTAT.
  • Se solucionó el problema para habilitar el registro para detectar criptografía débil.
  • Se solucionó un problema con los clientes de la red inalámbrica que se desconectaban de los puntos de acceso inalámbrico después del tiempo de espera de retransmisión de la clave EAPOL (5 minutos). Esto ocurre porque el bit M2 está configurado incorrectamente durante el protocolo de enlace de cuatro vías.
  • Se solucionó el problema en el que una solicitud a un sitio web da como resultado una respuesta 503 cuando IIS se ejecuta en "Modo de activación dinámica de sitio (DSA)". Esto ocurre cuando la identidad predeterminada del grupo de aplicaciones es un usuario / contraseña específicos y la identidad de un grupo de aplicaciones específico está configurada para usar "ApplicationPoolIdentity".
  • Se solucionó el problema en el que NetInfo_list puede no contener toda la información de las interfaces de red. Además, el cliente DNS no puede usar todas las interfaces de red conectadas mientras envía la consulta. Esto ocurre cuando el host se ejecuta con poca memoria cuando se inicia NetInfo_Build.
  • Se solucionó el problema en el que si una interfaz no está disponible durante NetInfo_Build, el cliente DNS no usará esa interfaz para enviar consultas durante los próximos 15 minutos, incluso si la interfaz vuelve antes de los 15 minutos.
  • Se solucionó el problema de implementar una función de devolución de llamada para recibir una notificación cuando una interfaz regresa después de un estado no disponible. Esta devolución de llamada evita que un host entre en el estado de suspensión.

Problemas conocidos

Ninguna

Avisos de seguridad y actualizaciones

Documento informativo sobre seguridad de Microsoft 4038556: guía para proteger las aplicaciones que alojan el control WebBrowser

Actualizaciones no relacionadas con la seguridad

KB4034335 - Actualización para Windows 10 versión 1703 - Algunas aplicaciones del sistema no funcionan como se esperaba después de actualizar a Windows 10 versión 1703

KB4035508 - Actualización para .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 en Windows Embedded 8 Standard y Windows Server 2012

KB4035509 - Actualización para .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 en Windows 8.1 y Windows Server 2012 R2

KB4035510 - Actualización para .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 en Windows Embedded Standard 7, Windows 7 y Windows Server 2008 R2

KB4019276 - Actualización para Windows Server 2008 - Actualización para agregar soporte para TLS 1.1 y TLS 1.2 en Windows Server 2008 SP2

KB4032113 - Julio de 2017 Vista previa del paquete acumulativo de calidad para .NET Framework 3.5.1 en Windows Embedded Standard 7, Windows 7 y Windows Server 2008 R2

KB4032114 - Julio de 2017 Vista previa del paquete acumulativo de calidad para .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.7 en Windows Embedded 8 Standard y Windows Server 2012

KB4032115 - Vista previa de julio de 2017 del paquete acumulativo de calidad para .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 en Windows 8.1, Windows RT 8.1 y Windows Server 2012 R2

KB4032116 - Julio de 2017 Vista previa del paquete acumulativo de calidad para .NET Framework 2.0 en Windows Server 2008

KB4033428 - Actualización para Windows Server 2012 R2 - Actualización de confiabilidad de detección de generación de procesador de Windows Server 2012 R2: 18 de julio de 2017

KB4032188 - Actualización de Windows 10 Build 15063.502 31 de julio de 2017

  • Se solucionó el problema que causa que una aplicación de Microsoft Installer (MSI) falle para los usuarios estándar (que no son administradores) cuando se instala por usuario.
  • Se solucionó el problema para habilitar el soporte en el Proveedor de servicios de configuración de DevDetail (CSP) para devolver el número UBR en la parte D del nodo SwV.
  • Se solucionó un problema en el que los archivos dispersos de NTFS se truncaban inesperadamente (los archivos dispersos de NTFS son utilizados por la desduplicación de datos; como resultado, los archivos deduplicados pueden corromperse inesperadamente). También se actualizó chkdsk para detectar qué archivos están dañados.
  • Se solucionó un problema por el cual el pad IME no se iniciaba correctamente en el navegador Microsoft Edge para ciertos mercados.
  • Se solucionó el problema para permitir que las aplicaciones Win32 funcionen con varios dispositivos Bluetooth LE, incluidos los dispositivos de seguimiento de cabezales.
  • Se solucionó un problema en la función Enterprise de Mobile Device Manager para permitir que los auriculares funcionen correctamente.
  • Se solucionó el problema en el que los controladores de dispositivo no se cargaban.
  • Se solucionó un problema de confiabilidad al reproducir tipos específicos de contenido de sonido espacial.
  • Se solucionó el problema con una tecla caída en Microsoft Surface Keyboard y Microsoft Surface Ergo Keyboard, y se solucionaban las fallas de conexión activa del lápiz de Wacom.
  • Se solucionó un problema para mejorar la estabilidad del USB tipo C durante la llegada y extracción del dispositivo durante los cambios de alimentación del sistema.
  • Se solucionó el problema del controlador de host USB donde el controlador de host ya no responde a los periféricos conectados.
  • Se solucionó el problema de compatibilidad de MP4 al reproducir contenido de un sitio de redes sociales en Microsoft Edge.
  • Se solucionó el problema con los auriculares de audio conectados a una PC a través de controladores Xbox 360.
  • Se solucionó un problema de confiabilidad al iniciar una aplicación de Configuración mientras otra aplicación usa el dispositivo de la cámara al mismo tiempo.
  • Se solucionó un problema con las notificaciones (SMS, Calendario) para un rastreador de actividad.
  • Se solucionó un problema con los artefactos de reproducción de video durante las transiciones de vertical a horizontal en dispositivos móviles.
  • Se solucionó el problema con las llamadas de Skype que no respondían después de unos 20 minutos cuando se usan auriculares Bluetooth con conexiones de perfil manos libres (HFP) con códec mSBC negociado (discurso de banda ancha).
  • Se solucionó el problema en el que un servicio que usa una Cuenta de servicio administrado (MSA) no se conecta al dominio después de una actualización automática de contraseña.
  • Se solucionó un problema en el que, en algunos casos, una unidad que utiliza cifrado de hardware en la unidad no se desbloqueaba automáticamente al iniciar el sistema.
  • Se solucionó el problema en el que "cipher.exe / u" falla en las máquinas cliente que se implementan con InTune, Windows Information Protection (WIP) y un certificado actualizado de Data Recovery Agent (DRA). Cipher.exe fallará con uno de los siguientes errores: "La solicitud no es compatible" o "El sistema no puede encontrar el archivo especificado".
  • Se solucionó el problema en el que se producía una pérdida de memoria en un grupo no paginado con la etiqueta de memoria "NDnd" cuando tenía configurado un puente de red.
  • Se solucionó el problema en el que no puede agregar cuentas de trabajo y escuela en la Tienda Windows, y puede recibir un error que dice: "Hemos encontrado un error; intente iniciar sesión nuevamente más tarde ".
  • Se solucionó el problema por el cual, si un Surface Hub entra en modo Suspender y luego se reanuda, puede requerir que el usuario inicie sesión en Skype nuevamente.
  • Se solucionó el problema en el que algunas aplicaciones de Windows Forms (WinForms) que usan DataGridView, controles de menú o llaman a un constructor para un objeto Screen experimentaron regresiones de rendimiento en .NET 4.7. Esto fue causado por recolecciones de basura adicionales. En algunos casos, había una IU vacía debido a la falta de identificadores GDI +.
  • Se solucionó un problema en el que los usuarios de la lupa no podían hacer clic en botones o seleccionar contenido web en los resultados de Microsoft Edge o Cortana.
  • Se solucionó el problema introducido en las actualizaciones de junio en el que algunas aplicaciones pueden no iniciarse cuando un dispositivo se reanuda desde el modo de espera conectado.

Cómo descargar e instalar las actualizaciones de seguridad de agosto de 2017

Las PC que ejecutan Windows están configuradas de manera predeterminada para buscar, descargar e instalar actualizaciones de seguridad automáticamente.

Sin embargo, la verificación no se realiza en tiempo real, y puede ejecutar una verificación manual para que las actualizaciones de los dispositivos se recojan lo más rápido posible.

Nota : se sugiere que cree una copia de seguridad de su sistema antes de instalar cualquier actualización en él.

Para ejecutar una búsqueda manual de actualizaciones, haga lo siguiente:

  1. Toque la tecla de Windows, escriba Windows Update y presione la tecla Intro.
  2. Según la configuración de Windows Update, debe hacer clic en el botón "Buscar actualizaciones", o eso sucede automáticamente.
  3. Nuevamente, dependiendo de la configuración, Windows puede descargar e instalar estas actualizaciones automáticamente cuando se encuentre, o por solicitud del usuario.

Descargas de actualizaciones directas

Windows 7 SP1 y Windows Server 2008 R2 SP

  • KB4034664 - 8 de agosto de 2017 Paquete acumulativo mensual
  • KB4034679 - 8 de agosto de 2017 Actualización solo de seguridad

Windows 8.1 y Windows Server 2012 R2

  • KB4034681 - 8 de agosto de 2017 Paquete acumulativo mensual
  • KB4034672 - 8 de agosto de 2017 Actualización solo de seguridad

Windows 10 y Windows Server 2016 (versión 1703)

  • KB4034674 - Actualización acumulativa para Windows 10 versión 1703

Recursos adicionales

  • Notas de la versión de las actualizaciones de seguridad de agosto de 2017
  • Lista de actualizaciones de software para productos de Microsoft
  • Lista de avisos de seguridad
  • Guía de actualizaciones de seguridad
  • Sitio del Catálogo de Microsoft Update
  • Nuestra guía detallada de actualizaciones de Windows
  • Historial de actualizaciones de Windows 10
  • Historial de actualizaciones de Windows 8.1
  • Historial de actualizaciones de Windows 7