Actualizaciones de seguridad de Microsoft, versión de mayo de 2017

Microsoft lanzó actualizaciones de seguridad y actualizaciones no relacionadas con la seguridad para todas las versiones compatibles de Microsoft Windows y otros productos de la compañía en el Día del parche de mayo de 2017.

La compatibilidad con Windows Vista finalizó el mes pasado, y este es el primer mes sin actualizaciones de Windows Vista. Casualmente, el 9 de mayo de 2017 también es el día en que finaliza el soporte para la versión RTM de Windows 10.

Microsoft cambió a un nuevo sistema con respecto a la información sobre actualizaciones de productos. La compañía eliminó los boletines de seguridad el mes pasado y las cosas se han complicado en el proceso, ya que la información ya no se presenta tan bien y tarda más en procesarse.

La guía comienza con el resumen ejecutivo y luego enumera toda la información y los parches de advertencia de seguridad, no relacionados con la seguridad y de seguridad. También encontrará información sobre cómo descargar las actualizaciones, incluidas las descargas directas de actualizaciones acumulativas para Windows 7, Windows 8.1 y Windows 10.

Nota: Algunos usuarios informan que vuelven a ver el parche KB3008923 de Internet Explorer. Este parche no debe instalarse. Más información sobre esto en Infoworld.

Actualizaciones de seguridad de Microsoft de mayo de 2017

Puede descargar la siguiente hoja de cálculo de Excel para obtener una lista de todas las actualizaciones de seguridad que Microsoft lanzó en este día del parche de mayo de 2017: microsoft-windows-may-2017-all-security-updates.zip

Resumen Ejecutivo

• No más parches de Windows Vista.
• Este es el último día del parche para el lanzamiento de Windows 10 RTM. Ya no será compatible después de hoy.
• Se lanzaron actualizaciones para todas las versiones de cliente y servidor compatibles de Windows.
• Otros productos de Microsoft con parches son: Internet Explorer, Microsoft Edge, Microsoft Office, Microsoft .NET Framework y Adobe Flash Player

Distribución del sistema operativo

• Ventanas 7: 26 vulnerabilidades de las cuales 4 se consideran críticas y 22 importantes
• Windows 8.1: 22 vulnerabilidades de las cuales 4 se califican como críticas y las 18 restantes son importantes
• Windows RT 8.1: 20 vulnerabilidades de las cuales 4 se consideran críticas y 16 importantes
• Windows 10 versión 1703: 22 vulnerabilidades de las cuales cuatro se califican como críticas y 16 importantes.

Productos de Windows Server:

• Windows Server 2008: 27 vulnerabilidades, de las cuales 4 se consideran críticas y 23 importantes
• Windows Server 2008 R2: 27 vulnerabilidades, de las cuales 4 se consideran críticas y 23 importantes
• Windows Server 2012 y 2012 R2: 24 vulnerabilidades, de las cuales 4 se consideran críticas y 20 importantes
• Windows Server 2016: 23 vulnerabilidades de las cuales 4 se consideran críticas y 19 importantes

Otros productos de Microsoft

• Internet Explorer 11: 10 vulnerabilidades, 2 críticas, 6 importantes, 2 moderadas
• Microsoft Edge: 28 vulnerabilidades, 16 críticas, el resto importantes
• Microsoft Office: varía según la versión. Ver KB4020152 para información.

Actualizaciones de seguridad

KB4019263 – Actualización solo de seguridad para Windows 7 y Windows Server 2008 R2

• Se actualizó la API de criptografía de Windows para desaprobar SHA-1 para la autenticación de servidor SSL / TLS, incluso en Microsoft Edge e Internet Explorer 11. Consulte el Aviso 4010323 para obtener más información.
• Actualizaciones de seguridad para Microsoft Graphics Component, Windows COM, Microsoft ActiveX, Windows Server, kernel de Windows y DNS de Microsoft Windows.

KB4019213 – Actualización solo de seguridad para Windows 8.1 y Windows Server 2012 R2

• Se actualizó la API de criptografía de Windows para desaprobar SHA-1 para la autenticación de servidor SSL / TLS, incluso en Microsoft Edge e Internet Explorer 11. Consulte el Aviso 4010323 para obtener más información.
• Actualizaciones de seguridad para Microsoft Graphics Component, Microsoft Windows DNS, Windows COM, Windows Server y el kernel de Windows.

KB4018271 – Actualización de seguridad acumulativa para Internet Explorer: 9 de mayo de 2017

• Se solucionó el problema en el que, después de instalar la actualización de seguridad KB4015551, las aplicaciones que usan msado15.dll dejaban de funcionar.
• Se solucionó el problema en el que, después de instalar KB3187754, los clientes ya no podían acceder a un servidor de archivos cuando usaban la autenticación SMB1 y NTLM bajo ciertas condiciones. No aparece ningún cuadro de diálogo de credenciales y el usuario recibe el error “No existe una sesión de inicio de sesión especificada. Puede que ya haya sido concluido.»
• Actualizaciones de seguridad para Microsoft Graphics Component, Windows COM, Windows Server, Windows Kernel, Internet Explorer y Microsoft Windows DNS.

KB4019216 – Paquete acumulativo mensual de Windows Server 2012.

KB4019108 – Actualización de solo seguridad para las actualizaciones de .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1 y 4.6.2 para Windows 7 Service Pack 1 y Windows Server 2008 R2 Service Pack 1: 9 de mayo de 2017

KB4019109 – Actualización de solo seguridad para las actualizaciones de .NET Framework 2.0 Service Pack 2, 4.5.2 y 4.6 para Windows Server 2008 Service Pack 2: 9 de mayo de 2017

KB4019110 – Actualización de solo seguridad para las actualizaciones de .NET Framework 3.5 Service Pack 1, 4.5.2, 4.6, 4.6.1 y 4.6.2 para Windows Server 2012: 9 de mayo de 2017

KB4019111 – Actualización de solo seguridad para las actualizaciones de .NET Framework 3.5 Service Pack 1, 4.5.2, 4.6, 4.6.1 y 4.6.2 para Windows 8.1 y Windows Server 2012 R2: 9 de mayo de 2017

Avisos y actualizaciones de seguridad

Aviso de seguridad de Microsoft 4010323 – Desactivación de SHA-1 para certificados SSL / TLS en Microsoft Edge e Internet Explorer 11

Aviso de seguridad de Microsoft 4021279 – Vulnerabilidades en .NET Core, ASP.NET Core podrían permitir la elevación de privilegios

Aviso de seguridad de Microsoft 4022345 – Identificación y corrección de fallas del cliente de Windows Update para recibir actualizaciones

Aviso de seguridad de Microsoft 4022344 – Actualización de seguridad para Microsoft Malware Protection Engine (consulte nuestra cobertura aquí)

Actualizaciones no relacionadas con la seguridad

KB4019264 – Paquete acumulativo mensual para Windows 7 y Windows Server 2008 R2

• Se solucionó el problema en el que, después de instalar la actualización de seguridad KB4015549, las aplicaciones que usan msado15.dll dejaban de funcionar.
• Se actualizó la página Nueva pestaña de Internet Explorer 11 con un suministro de noticias integrado.
• SHA-1 Microsoft Edge e Internet Explorer 11 obsoletos para la autenticación del servidor SSL / TLS. Consulte el Aviso 4010323 para obtener más información.
• Actualizaciones de seguridad para Internet Explorer, Microsoft Graphics Component, Windows COM, Microsoft ActiveX, Windows Server, kernel de Windows y DNS de Microsoft Windows.

KB4019215 – Paquete acumulativo mensual para Windows 8.1 y Windows Server 2012 R2

KB4016871 – Actualización acumulativa para Windows 10, versión 1703 (compilación del SO 15063.296 y 15063.297)

• Se solucionó el problema con los dispositivos Surface Hub que se despertaban de la suspensión aproximadamente cada cuatro minutos después de las primeras dos horas.
• Se solucionó el problema por el cual autochk.exe podía omitir aleatoriamente las comprobaciones de la unidad y no corregir los daños, lo que podía provocar la pérdida de datos.
• Se solucionó un problema por el cual los usuarios de Microsoft Edge en entornos de red que no son totalmente compatibles con el estándar TCP Fast Open pueden tener problemas para conectarse a algunos sitios web. Los usuarios pueden volver a habilitar TCP Fast Open en about: flags.
• Se solucionaron problemas con la conectividad Bluetooth del mouse Arc Touch.
• Actualizaciones de seguridad para Microsoft Edge, Internet Explorer, Microsoft Graphics Component, Windows SMB Server, Windows COM, Microsoft Scripting Engine, Windows kernel, Windows Server y .NET Framework.

KB4020498 – Actualización para .NET Framework 4.6.2 en Windows Server 2012 para x64

KB4020499 – Actualización para .NET Framework 4.6.2 en Windows 8.1 y Windows Server 2012 R2

KB4020500 – Actualización para .NET Framework 4.6, 4.6.1 en Windows Embedded 8 Standard y Windows Server 2012

KB4020502 – Actualización para .NET Framework 4.6, 4.6.1 en Windows 8.1 y Windows Server 2012 R2

KB4020503 – Actualización para .NET Framework 4.6 en Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 y Windows Server 2008

KB4020505 – Actualización para .NET Framework 4.5.2 en Windows 8.1 y Windows Server 2012 R2

KB4020506 – Actualización para .NET Framework 4.5.2 en Windows Embedded 8 Standard y Windows Server 2012

KB4020507 – Actualización para .NET Framework 4.5.2 en Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 y Windows Server 2008

KB4020510 – Actualización para .NET Framework 4 en WES09 y POSReady 2009

KB4020511 – Actualización para .NET Framework 2.0 en Windows Server 2008

KB4020512 – Actualización para .NET Framework 3.5 en Windows Embedded 8 Standard y Windows Server 2012

KB4020513 – Actualización para .NET Framework 3.5.1 en Windows Embedded Standard 7, Windows 7 y Windows Server 2008 R2

KB4020514 – Actualización para .NET Framework 3.5 en Windows 8.1 y Windows Server 2012 R2

KB4020517 – Actualización para .NET Framework 2.0 SP2 en WES09 y POSReady 2009

KB4015193 – Actualización para Windows 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008 y Windows XP Embedded

KB4015552 – Vista previa de abril de 2017 del paquete acumulativo mensual de actualizaciones de calidad para Windows 7 y Windows Server 2008 R2

KB4015553 – Vista previa de abril de 2017 del paquete acumulativo mensual de actualizaciones de calidad para Windows 8.1, Windows RT 8.1 y Windows Server 2012 R2

KB4015554 – Vista previa de abril de 2017 del paquete acumulativo mensual de actualizaciones de calidad para Windows Embedded 8 Standard y Windows Server 2012

KB4016240 – Actualización de Windows 10 versión 1703 OS Build 15063.250

• Se solucionó el problema en el que las máquinas virtuales podían experimentar una pérdida en la conectividad de la red al aprovisionar direcciones IP.
• Se solucionó el problema que no iniciaba un timbre remoto en el dispositivo cuando se usaba el proveedor de servicios de configuración de RemoteRing (CSP).
• Se solucionó el problema por el que se producía una pérdida de memoria en Internet Explorer al alojar páginas que contenían conjuntos de marcos anidados que cargaban contenido entre dominios.
• Se solucionó el problema por el cual Internet Explorer 11 no guardaba archivos JavaScript al exportar a un archivo MHT.
• Se solucionó el problema que provocaba que los usuarios cerraran la sesión de las aplicaciones web de forma intermitente.
• Se solucionó el problema con un monitor interno muy tenue que podía ocurrir al arrancar solo con el monitor externo y luego cambiar solo al panel integrado.
• Se solucionó el problema en el que la ejecución de aplicaciones o juegos Win32 Direct3D en modo exclusivo de pantalla completa provocaba que el sistema dejara de responder cuando se reanudaba desde el modo de espera conectado.
• Se solucionó el problema en el que al actualizar a Windows 10, versión 1703, con el idioma del sistema configurado en chino, la página de progreso muestra formas geométricas en lugar de las cadenas localizadas correctas.
• Se solucionó el problema que evitaba que la pantalla de bloqueo se deshabilitara mediante la política de grupo en SKU profesionales.
• Se solucionó el problema en las opciones de configuración de Windows Forms, que provocaba que las aplicaciones antivirus dejaran de funcionar al inicio.
• Se solucionaron problemas adicionales de compatibilidad, Internet Explorer y Microsoft Edge.

Cómo descargar e instalar las actualizaciones de seguridad de mayo de 2017

Todas las actualizaciones de seguridad para los productos de Microsoft están disponibles a través de Windows Update, diversos servicios y sistemas de actualización empresarial, en el Centro de descarga de Microsoft sitio web, y también descargas directas que se proporcionan en el sitio web del Catálogo de actualizaciones de Microsoft.

La mayoría de los sistemas Windows tienen habilitadas las actualizaciones automáticas (ya que es la opción predeterminada). Esto significa que las actualizaciones se enviarán automáticamente a estos sistemas.

Puede ejecutar comprobaciones manuales de actualizaciones en cualquier momento:

1. Toque la tecla de Windows en el teclado de su computadora, escriba Windows Update y presione la tecla Enter.
2. Dependiendo de la configuración, Windows Update ejecutará comprobaciones de actualizaciones automáticamente o cuando haga clic en el botón «buscar actualizaciones».
3. Las actualizaciones se ofrecen para su descarga o se descargan automáticamente según la configuración del sistema.

Descargas de actualizaciones directas

Windows 7 SP1 y Windows Server 2008 R2 SP1

Windows 8.1 y Windows Server 2012 R2

Windows 10 y Windows Server 2016 (versión 1703)

Recursos adicionales