Microsoft Security Updates versión de mayo de 2017

Microsoft lanzó actualizaciones de seguridad y actualizaciones que no son de seguridad, para todas las versiones compatibles de Microsoft Windows y otros productos de la compañía en el Día de parche de mayo de 2017.

El soporte de Windows Vista finalizó el mes pasado, y este es el primer mes sin actualizaciones de Windows Vista. Casualmente, el 9 de mayo de 2017 también es el día en que finaliza el soporte para la versión RTM de Windows 10.

Microsoft cambió a un nuevo sistema con respecto a la información sobre actualizaciones de productos. La compañía eliminó los boletines de seguridad el mes pasado, y las cosas se han vuelto más complicadas en el proceso, ya que la información ya no se presenta tan bien y lleva más tiempo revisarla.

La guía comienza con el resumen ejecutivo y enumera todos los parches e información de seguridad, no seguridad y asesoramiento de seguridad a continuación. También encontrará información sobre cómo descargar las actualizaciones, incluidas las descargas directas de actualizaciones acumulativas para Windows 7, Windows 8.1 y Windows 10.

Nota : Algunos usuarios informan que ven el parche KB3008923 de Internet Explorer nuevamente. Este parche no debe instalarse. Más información sobre esto en Infoworld.

Actualizaciones de seguridad de Microsoft de mayo de 2017

Puede descargar la siguiente hoja de cálculo de Excel para obtener una lista de todas las actualizaciones de seguridad que Microsoft lanzó en este día de revisión de mayo de 2017: microsoft-windows-may-2017-all-security-updates.zip

Resumen ejecutivo

No más parches de Windows Vista.
Este es el último día de parche para el lanzamiento de Windows 10 RTM. Ya no será compatible después de hoy.
Se lanzaron actualizaciones para todas las versiones compatibles de Windows para clientes y servidores.
Otros productos de Microsoft con parches son: Internet Explorer, Microsoft Edge, Microsoft Office, Microsoft .NET Framework y Adobe Flash Player

Distribución del sistema operativo

Windows 7 : 26 vulnerabilidades de las cuales 4 están clasificadas como críticas y 22 importantes
Windows 8.1 : 22 vulnerabilidades de las cuales 4 son clasificadas como críticas, y las 18 restantes son importantes
Windows RT 8.1 : 20 vulnerabilidades de las cuales 4 están clasificadas como críticas y 16 importantes
Windows 10 versión 1703 : 22 vulnerabilidades de las cuales cuatro están clasificadas como críticas y 16 importantes.

Productos de Windows Server:

Windows Server 2008 : 27 vulnerabilidades, de las cuales 4 están clasificadas como críticas y 23 importantes
Windows Server 2008 R2 : 27 vulnerabilidades, de las cuales 4 están clasificadas como críticas y 23 importantes
Windows Server 2012 y 2012 R2 : 24 vulnerabilidades, de las cuales 4 están clasificadas como críticas y 20 importantes
Windows Server 2016 : 23 vulnerabilidades de las cuales 4 son clasificadas como críticas y 19 importantes

Otros productos de Microsoft

Internet Explorer 11 : 10 vulnerabilidades, 2 críticas, 6 importantes, 2 moderadas
Microsoft Edge : 28 vulnerabilidades, 16 críticas, el resto importante
Microsoft Office : varía según la versión. Consulte KB4020152 para obtener información.

Actualizaciones de seguridad

KB4019263: actualización solo de seguridad para Windows 7 y Windows Server 2008 R2

API de criptografía de Windows actualizada para desaprobar SHA-1 para la autenticación del servidor SSL / TLS, incluso en Microsoft Edge e Internet Explorer 11. Consulte el documento informativo 4010323 para obtener más información.
Actualizaciones de seguridad para Microsoft Graphics Component, Windows COM, Microsoft ActiveX, Windows Server, kernel de Windows y Microsoft Windows DNS.

KB4019213: actualización solo de seguridad para Windows 8.1 y Windows Server 2012 R2

API de criptografía de Windows actualizada para desaprobar SHA-1 para la autenticación del servidor SSL / TLS, incluso en Microsoft Edge e Internet Explorer 11. Consulte el documento informativo 4010323 para obtener más información.
Actualizaciones de seguridad para Microsoft Graphics Component, Microsoft Windows DNS, Windows COM, Windows Server y el kernel de Windows.

KB4018271 - Actualización de seguridad acumulativa para Internet Explorer: 9 de mayo de 2017

Se solucionó el problema en el que, después de instalar la actualización de seguridad KB4015551, las aplicaciones que usan msado15.dll dejan de funcionar.
Se solucionó el problema por el cual, después de instalar KB3187754, los clientes ya no pueden acceder a un servidor de archivos cuando usan la autenticación SMB1 y NTLM bajo ciertas condiciones. No aparece un cuadro de diálogo de credenciales y el usuario recibe el error: “No existe una sesión de inicio de sesión especificada. Puede que ya haya sido concluido."
Actualizaciones de seguridad para Microsoft Graphics Component, Windows COM, Windows Server, Windows Kernel, Internet Explorer y Microsoft Windows DNS.

KB4019216: paquete acumulativo mensual de Windows Server 2012.

KB4019108 - Actualización de solo seguridad para .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1 y 4.6.2 actualizaciones para Windows 7 Service Pack 1 y Windows Server 2008 R2 Service Pack 1: 9 de mayo de 2017

KB4019109: actualización de solo seguridad para .NET Framework 2.0 Service Pack 2, 4.5.2 y 4.6 actualizaciones para Windows Server 2008 Service Pack 2: 9 de mayo de 2017

KB4019110 - Actualización de solo seguridad para .NET Framework 3.5 Service Pack 1, 4.5.2, 4.6, 4.6.1 y 4.6.2 actualizaciones para Windows Server 2012: 9 de mayo de 2017

KB4019111: actualización de solo seguridad para las actualizaciones de .NET Framework 3.5 Service Pack 1, 4.5.2, 4.6, 4.6.1 y 4.6.2 para Windows 8.1 y Windows Server 2012 R2: 9 de mayo de 2017

Avisos de seguridad y actualizaciones

Documento informativo sobre seguridad de Microsoft 4010323: desaprobación de SHA-1 para los certificados SSL / TLS en Microsoft Edge e Internet Explorer 11

Documento informativo sobre seguridad de Microsoft 4021279: las vulnerabilidades en .NET Core, ASP.NET Core podrían permitir la elevación de privilegios

Documento informativo sobre seguridad de Microsoft 4022345: identificación y corrección del error del cliente de Windows Update para recibir actualizaciones

Documento informativo sobre seguridad de Microsoft 4022344: Actualización de seguridad para el motor de protección contra malware de Microsoft (consulte nuestra cobertura aquí)

Actualizaciones no relacionadas con la seguridad

KB4019264: paquete acumulativo mensual para Windows 7 y Windows Server 2008 R2

Se solucionó el problema en el que, después de instalar la actualización de seguridad KB4015549, las aplicaciones que usan msado15.dll dejan de funcionar.
Se actualizó la página Nueva pestaña de Internet Explorer 11 con una fuente de noticias integrada.
SHA-1 obsoleto Microsoft Edge e Internet Explorer 11 para la autenticación del servidor SSL / TLS. Consulte el documento informativo 4010323 para obtener más información.
Actualizaciones de seguridad para Internet Explorer, Microsoft Graphics Component, Windows COM, Microsoft ActiveX, Windows Server, kernel de Windows y Microsoft Windows DNS.

KB4019215: paquete acumulativo mensual para Windows 8.1 y Windows Server 2012 R2

igual que KB4019264

KB4016871 - Actualización acumulativa para Windows 10 versión 1703 (compilación del SO 15063.296 y 15063.297)

Se solucionó un problema con los dispositivos Surface Hub que se despertaban aproximadamente cada cuatro minutos después de las dos primeras horas.
Se solucionó el problema en el que autochk.exe puede omitir aleatoriamente las comprobaciones de la unidad y no corregir las corrupciones, lo que puede provocar la pérdida de datos.
Se solucionó un problema por el cual los usuarios de Microsoft Edge en entornos de red que no son totalmente compatibles con el estándar TCP Fast Open pueden tener problemas para conectarse a algunos sitios web. Los usuarios pueden volver a habilitar TCP Fast Open en about: flags.
Se solucionaron problemas con la conectividad Bluetooth del mouse Arc Touch.
Actualizaciones de seguridad para Microsoft Edge, Internet Explorer, Microsoft Graphics Component, Windows SMB Server, Windows COM, Microsoft Scripting Engine, kernel de Windows, Windows Server y .NET Framework.

KB4020498 - Actualización para .NET Framework 4.6.2 en Windows Server 2012 para x64

KB4020499 - Actualización para .NET Framework 4.6.2 en Windows 8.1 y Windows Server 2012 R2

KB4020500 - Actualización para .NET Framework 4.6, 4.6.1 en Windows Embedded 8 Standard y Windows Server 2012

KB4020502 - Actualización para .NET Framework 4.6, 4.6.1 en Windows 8.1 y Windows Server 2012 R2

KB4020503 - Actualización para .NET Framework 4.6 en Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 y Windows Server 2008

KB4020505 - Actualización para .NET Framework 4.5.2 en Windows 8.1 y Windows Server 2012 R2

KB4020506 - Actualización para .NET Framework 4.5.2 en Windows Embedded 8 Standard y Windows Server 2012

KB4020507 - Actualización para .NET Framework 4.5.2 en Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 y Windows Server 2008

KB4020510 - Actualización para .NET Framework 4 en WES09 y POSReady 2009

KB4020511 - Actualización para .NET Framework 2.0 en Windows Server 2008

KB4020512 - Actualización para .NET Framework 3.5 en Windows Embedded 8 Standard y Windows Server 2012

KB4020513 - Actualización para .NET Framework 3.5.1 en Windows Embedded Standard 7, Windows 7 y Windows Server 2008 R2

KB4020514 - Actualización para .NET Framework 3.5 en Windows 8.1 y Windows Server 2012 R2

KB4020517 - Actualización para .NET Framework 2.0 SP2 en WES09 y POSReady 2009

KB4015193 - Actualización para Windows 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008 y Windows XP Embedded

KB4015552 - Vista previa de abril de 2017 del paquete acumulativo de calidad mensual para Windows 7 y Windows Server 2008 R2

KB4015553 - Vista previa de abril de 2017 del paquete acumulativo de calidad mensual para Windows 8.1, Windows RT 8.1 y Windows Server 2012 R2

KB4015554 - Vista previa de abril de 2017 del paquete acumulativo de calidad mensual para Windows Embedded 8 Standard y Windows Server 2012

KB4016240 - Windows 10 Versión 1703 OS Build 15063.250 actualización

Se solucionó un problema en el que las máquinas virtuales podían experimentar pérdida de conectividad de red al aprovisionar direcciones IP.
Se solucionó un problema que no iniciaba un anillo remoto en el dispositivo cuando se usa el proveedor de servicios de configuración de RemoteRing (CSP).
Se solucionó un problema en el que se producía una pérdida de memoria en Internet Explorer al alojar páginas que contienen conjuntos de marcos anidados que cargan contenido entre dominios.
Se solucionó el problema en el que Internet Explorer 11 no guarda archivos JavaScript al exportar a un archivo MHT.
Se solucionó un problema que causaba que los usuarios se desconectaran de las aplicaciones web de forma intermitente.
Se solucionó el problema con un monitor interno muy tenue que puede ocurrir al arrancar solo con el monitor externo y luego cambiar solo al panel incorporado.
Se solucionó un problema en el que la ejecución de aplicaciones o juegos Win32 Direct3D en modo exclusivo de pantalla completa hace que el sistema deje de responder cuando se reanuda desde Connected Standby.
Se solucionó un problema en el que al actualizar a Windows 10, versión 1703, con el idioma del sistema configurado en chino, la página de progreso muestra formas geométricas en lugar de las cadenas localizadas correctas.
Se solucionó un problema que evita que la pantalla de bloqueo se desactive mediante la directiva de grupo en SKU profesionales.
Se solucionó el problema en las opciones de configuración de Windows Forms, que hace que las aplicaciones antivirus dejen de funcionar al inicio.
Se abordaron problemas adicionales con la compatibilidad, Internet Explorer y Microsoft Edge.

Cómo descargar e instalar las actualizaciones de seguridad de mayo de 2017

Todas las actualizaciones de seguridad para los productos de Microsoft están disponibles a través de Windows Update, varios servicios y sistemas de actualización empresarial, en el sitio web del Centro de descargas de Microsoft, y también descargas directas proporcionadas en el sitio web del Catálogo de actualizaciones de Microsoft.

La mayoría de los sistemas Windows tienen habilitadas las actualizaciones automáticas (como es el valor predeterminado). Esto significa que las actualizaciones se enviarán automáticamente a estos sistemas.

Puede ejecutar comprobaciones manuales de actualizaciones en cualquier momento:

Toque la tecla de Windows en el teclado de su computadora, escriba Windows Update y presione la tecla Intro.
Dependiendo de la configuración, Windows Update ejecutará comprobaciones de actualizaciones automáticamente, o cuando haga clic en el botón "buscar actualizaciones".
Las actualizaciones se ofrecen para descargar o se descargan automáticamente según la configuración del sistema.