Resumen de la versión de septiembre de 2018 de las actualizaciones de seguridad de Microsoft Windows

Hoy es el segundo martes del mes y eso significa que Microsoft acaba de lanzar actualizaciones de seguridad para todos los productos compatibles de la compañía.

El Día de parche de agosto de 2018 fue bastante tranquilo, especialmente si lo comparas con el Día de parche de julio de 2018, que introdujo algunos problemas serios.

Microsoft lanzó actualizaciones de seguridad para todas las versiones de Windows que la compañía admite oficialmente, para Microsoft Office y para otros productos de la compañía.

Las actualizaciones ya están disponibles en Windows Update, el Centro de descarga de Microsoft y por otros medios.

Nuestra serie mensual le brinda una descripción general de las actualizaciones de seguridad y las actualizaciones no relacionadas con la seguridad de este mes que Microsoft lanzó. Se proporcionan enlaces para leer parches particulares en el sitio web de soporte de Microsoft y hay una lista útil de recursos al final para obtener más información.

Nota : Recomendamos que espere con la instalación de actualizaciones hasta que el polvo se asiente. Las actualizaciones pueden solucionar problemas, pero también pueden presentar problemas graves que pueden causar todo tipo de problemas. En cualquier caso, le recomendamos que cree una copia de seguridad del sistema antes de instalar las actualizaciones de Windows.

Actualizaciones de seguridad de Microsoft Windows Septiembre de 2018

Puede descargar el siguiente archivo de Excel que enumera todas las actualizaciones de seguridad publicadas para todos los productos de Microsoft en septiembre de 2018. Haga clic en el siguiente enlace para descargar el archivo a su sistema: Actualizaciones de seguridad Windows Microsoft Septiembre de 2018

Resumen ejecutivo

  • Microsoft lanzó actualizaciones de seguridad para todas las versiones de cliente y servidor compatibles de Windows.
  • Los siguientes productos de Microsoft también recibieron actualizaciones de seguridad: Microsoft Edge, Internet Explorer, Microsoft Office, Adobe Flash Player, Microsoft .NET Framework.
  • Microsoft reveló esta semana que los clientes de Enterprise pueden extender el período de soporte de Windows 7 por tres años.
  • 127 parches individuales de acuerdo con el Catálogo de Microsoft Update.

Distribución del sistema operativo

  • Windows 7 : 18 vulnerabilidades de las cuales 3 son críticas y 15 son importantes.
  • Windows 8.1 : 22 vulnerabilidades de las cuales 4 son críticas y 18 son importantes.
  • Windows 10 versión 1703 : 25 vulnerabilidades de las cuales 5 son críticas y 18 son importantes. (extra crítico es CVE-2018-0965)
  • Windows 10 versión 1709 : 24 vulnerabilidades de las cuales 4 son críticas y 20 son importantes.
  • Windows 10 versión 1803 : 29 vulnerabilidades de las cuales 5 son críticas y 24 son importantes. (extra crítico es CVE-2018-0965)

Productos de Windows Server

  • Windows Server 2008 R2 : 18 vulnerabilidades de las cuales 3 son críticas y 15 son importantes.
  • Windows Server 2012 R2 : 22 vulnerabilidades de las cuales 4 son críticas y 18 son importantes.
  • Windows Server 2016 : 25 vulnerabilidades de las cuales 5 son críticas y 20 son importantes.

Otros productos de Microsoft

  • Internet Explorer 11 : 6 vulnerabilidades, 3 críticas, 3 importantes
  • Microsoft Edge : 13 vulnerabilidades, 7 críticas, 6 importantes

Actualizaciones de seguridad de Windows

Nota : Algunos sistemas Windows 7 son afectados por el error 0x8000FFFF cuando intentan instalar KB4457144. Lo mejor es evitar hasta que se resuelva.

KB4457144: paquete acumulativo mensual de Windows 7 SP1

KB4457145: paquete acumulativo de seguridad solo de Windows 7 SP1

  • Actualizaciones de seguridad para varios componentes como Windows media, Windows Shell, kernel de Windows o Windows MSXML.

KB4457129 - Paquete acumulativo mensual de Windows 8.1

KB4457143: paquete acumulativo de seguridad de Windows 8.1 únicamente

  • Misma descripción que para Windows 7 SP1.

KB4457138 - Actualización acumulativa de Windows 10 versión 1703

  • Actualizaciones de seguridad para Internet Explorer, Microsoft Edge, motor de secuencias de comandos de Microsoft, componente de gráficos de Microsoft, Windows media, Windows Shell, Device Guard, redes de centros de datos de Windows, kernel de Windows, Windows Hyper-V, virtualización y kernel de Windows, motor de base de datos JET de Microsoft, MSXM de Windows y Windows Server.

KB4457142 - Actualización acumulativa de Windows 10 versión 1709

  • Actualizaciones de seguridad para Internet Explorer, Microsoft Edge, motor de secuencias de comandos de Microsoft, gráficos de Windows, Windows Media, Windows Shell, criptografía de Windows, virtualización y kernel de Windows, redes de centros de datos de Windows, Windows hyper-V, Windows Linux, kernel de Windows, motor de base de datos Microsoft JET, Windows MSXML y Windows Server.

KB4457128 - Actualización acumulativa de Windows 10 versión 1803

  • Protección contra CVE-2017-5715, una variante Spectre 2 para dispositivos ARM64.
  • Se corrigió el uso excesivo del procesador por parte del servicio del Asistente de compatibilidad de programas.
  • Actualizaciones de seguridad para Internet Explorer, Microsoft Edge, motor de secuencias de comandos de Microsoft, componente de gráficos de Microsoft, Windows media, Windows Shell, Windows Hyper-V, redes de centros de datos de Windows, virtualización y kernel de Windows, Windows Linux, kernel de Windows, motor de base de datos JET de Microsoft, MSXML de Windows y Windows Server.

KB4457131 - Actualización acumulativa de Windows Server 2016 - Requiere actualización de pila de servicio KB4132216

  • Actualizaciones de seguridad para Internet Explorer, Microsoft Edge, motor de secuencias de comandos de Microsoft, Componente de gráficos de Microsoft, Windows media, Windows Shell, Device Guard, Windows Hyper-V, Windows catacenter networking, kernel de Windows, virtualización y kernel de Windows, Microsoft JET Database Engine, Windows MSXML y Windows Server.

KB4457426 - Actualización acumulativa de Internet Explorer 11

KB4338381 - Windows Embedded POSReady 2009 y Windows Embedded Standard

  • Vulnerabilidad de divulgación de información. Ver CVE-2018-8271.

KB4457046 - Windows Embedded POSReady 2009 y Windows Embedded Standard

  • .Net Framework 4.0 Actualización solo de seguridad

KB4457058 - Windows Embedded POSReady 2009 y Windows Embedded Standard

  • .Net Framework 3.0 Actualización solo de seguridad

KB4457140 - Windows Embedded 8 Standard y Windows Server 2012

  • Actualización de calidad solo de seguridad

KB4457146 - Actualización de seguridad para Adobe Flash Player

KB4457163 - Windows Embedded POSReady 2009 y Windows Embedded Standard

  • Elevación de la vulnerabilidad de privilegios. Ver CVE-2018-8468 para más detalles.

KB4457914 - Actualización de solo seguridad para .NET Framework 3.5.1 para Windows Embedded Standard 7, Windows 7 y Windows Server 2008 R2

KB4457915 - Actualización de solo seguridad para .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 para Windows Embedded 8 Standard y Windows Server 2012

KB4457916 - Actualización de solo seguridad para .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 para Windows 8.1 y Windows Server 2012 R2

KB4457917 - Actualización de solo seguridad para .NET Framework 2.0 para Windows Server 2008

KB4457918 - Paquete acumulativo de seguridad y calidad para .NET Framework 3.5.1 en Windows Embedded Standard 7, Windows 7 y Windows Server 2008 R2

KB4457919: paquete acumulativo de seguridad y calidad para .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 para Windows Embedded 8 Standard y Windows Server 2012

KB4457920: paquete acumulativo de seguridad y calidad para .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 para Windows 8.1, Windows RT 8.1 y Windows Server 2012 R2

KB4457921 - Paquete acumulativo de seguridad y calidad para .NET Framework 2.0, 3.0, 4.5.2, 4.6 para Windows Server 2008

KB4462774 - Actualización de solo seguridad para .NET Framework 4.0 en WES09 y POSReady 2009

KB4457984 - Actualización de calidad solo de seguridad para Windows Server 2008

KB4458000 - Actualización de seguridad para WES09 y POSReady 2009

KB4458001 - Actualización de seguridad para WES09 y POSReady 2009

KB4458003 - Actualización de seguridad para WES09 y POSReady 2009

KB4458006 - Actualización de seguridad para WES09 y POSReady 2009

KB4458010 - Paquete acumulativo mensual de calidad de seguridad para Windows Server 2008

KB4458318 - Actualización de seguridad para WES09 y POSReady 2009

Notas

  • ADV180022
  • ADV180023
  • CVE-2018-8315
  • CVE-2018-8331
  • CVE-2018-8336
  • CVE-2018-8419
  • CVE-2018-8424
  • CVE-2018-8429
  • CVE-2018-8430
  • CVE-2018-8433
  • CVE-2018-8434
  • CVE-2018-8442
  • CVE-2018-8443
  • CVE-2018-8444
  • CVE-2018-8445
  • CVE-2018-8446
  • CVE-2018-8452
  • CVE-2018-8474

Problemas conocidos

-> Windows 7 SP1 y Server 2008 R2

El controlador de interfaz de red puede dejar de funcionar después de instalar la actualización.

Solución alternativa:

  • Cargue devmgmt.msc el Administrador de dispositivos y verifique en Otros dispositivos.
  • Seleccione Acción> Buscar cambios de hardware.

-> Windows 10 versión 1803

Listado como teniendo problemas en las notas de la versión pero no hay problemas conocidos listados en la página de soporte KB.

-> Exchange Server 2010 SP3

Una instalación manual de la actualización de seguridad en modo normal y hacer doble clic en el archivo de actualización hace que algunos archivos se actualicen incorrectamente.

Avisos de seguridad y actualizaciones

ADV180022 | Aún no publicado

ADV180023 | Actualización de seguridad de Adobe Flash de septiembre de 2018

Actualizaciones no relacionadas con la seguridad

KB4023057 - Todas las ediciones de Windows 10 - Actualización de confiabilidad, consulte este artículo.

KB4456655: actualización de la pila de mantenimiento de Windows Server 1803

KB890830 - Herramienta de eliminación de software malintencionado de Windows - Septiembre de 2018

Actualizaciones de Microsoft Office

Microsoft lanzó parches que no son de seguridad para Microsoft Office el mes pasado. Puede consultar nuestra cobertura de las actualizaciones no relacionadas con la seguridad de Office de septiembre de 2018 aquí.

Oficina 2016

KB4092460: actualización de seguridad de Excel 2016 que protege contra una vulnerabilidad de ejecución remota de código. Ver CVE-2018-8429.

Kb4092447: actualización de seguridad de Word 2016 que protege contra una vulnerabilidad de ejecución remota de código. Consulte CVE-2018-8430 para obtener información.

  • Específico de Word 2016: corrige problemas que conducen a los mensajes de error "La exportación falló debido a un error inesperado", "Word no pudo enviar el correo debido a una falla de MAPI:" No se encontró el archivo adjunto "." Y "Una tabla en este documento se ha dañado ".

Oficina 2013

KB4032246 - Actualización de seguridad de Word 2013. Igual que para Word 2016.

KB4092479 - Actualización de seguridad de Excel 2013. Igual que para Excel 2016.

Office 2010

KB4227175 - Actualización de seguridad de Excel 2010. Igual que para Excel 2016.

Otros productos de oficina

Kb4092466 - Paquete de compatibilidad de Microsoft Office Service Pack 3

KB4092467 - Excel Viewer 2007

KB4092459 - SharePoint Enterprise Server 2016

KB4092470 - SharePoint Enterprise Server 2013

KB4022207 - SharePoint Server 2010

Cómo descargar e instalar las actualizaciones de seguridad de septiembre de 2018

Todas las actualizaciones de seguridad se lanzan a través de Windows Update, el Catálogo de actualizaciones de Microsoft y varios servicios que están disponibles solo para

El sistema operativo realiza regularmente escaneos de actualizaciones, pero no ocurren en tiempo real. Puede ejecutar una búsqueda manual de actualizaciones en cualquier momento de la siguiente manera en las versiones de cliente de Windows:

  1. Toque la tecla de Windows o active el botón Inicio con el mouse.
  2. Escriba Windows Update y seleccione el programa de la lista de resultados de búsqueda.
  3. Seleccione buscar actualizaciones para ejecutar la verificación manual.

Windows 7 SP1 y Windows Server 2008 R2 SP

  • KB4457144 - Paquete acumulativo de calidad mensual de seguridad 2018-09 para Windows 7
  • KB4457145 - Actualización de calidad solo de seguridad 2018-09 para Windows 7

Windows 8.1 y Windows Server 2012 R2

  • KB4457129 - Paquete acumulativo de calidad mensual de seguridad 2018-09 para Windows 8.1
  • KB4457143 - Actualización de calidad solo de seguridad 2018-09 para Windows 8.1

Windows 10 y Windows Server 2016 (versión 1607)

  • KB4457131 - Actualización acumulativa 2018-09 para Windows 10 versión 1607

Windows 10 (versión 1703)

  • KB4457138 - Actualización acumulativa 2018-09 para Windows 10 versión 1703

Windows 10 (versión 1709)

  • KB4457142 - Actualización acumulativa 2018-09 para Windows 10 versión 1709

Windows 10 (versión 1803)

  • KB4457128 - Actualización acumulativa 2018-09 para Windows 10 versión 1709

Recursos adicionales

  • Notas de la versión de las actualizaciones de seguridad de septiembre de 2018
  • Lista de actualizaciones de software para productos de Microsoft
  • Guía de actualizaciones de seguridad
  • Sitio del Catálogo de Microsoft Update
  • Nuestra guía detallada de actualizaciones de Windows
  • Cómo instalar actualizaciones opcionales en Windows 10
  • Historial de actualizaciones de Windows 10
  • Historial de actualizaciones de Windows 8.1
  • Historial de actualizaciones de Windows 7