Microsoft lanzó ayer actualizaciones de seguridad fuera de banda para Windows que abordan un importante error de seguridad recientemente revelado en los procesadores Intel, AMD y ARM.
Las actualizaciones se archivan con los ID KB4056888, KB4056890. KB4056891, KB4056892 y KB405689. Todas las actualizaciones comparten la siguiente descripción:
Actualizaciones de seguridad para Internet Explorer, Microsoft Scripting Engine, Microsoft Edge, Windows Graphics, Windows Kernel, Windows Subsystem para Linux y Windows SMB Server.
La actualización está disponible solo para Windows 10 y Windows Server 2016 en este momento; las actualizaciones para Windows 7 y Windows 8.1 se lanzarán el próximo martes conforme a The Verge. El segundo martes del mes es el tradicional martes de parches de Microsoft. Microsoft lanza actualizaciones de seguridad para todos los productos compatibles ese día, por lo general.
Las actualizaciones se basan en actualizaciones de firmware de Intel, AMD y otros proveedores, y algunos programas de software, productos antivirus, por ejemplo, también pueden necesitar parches para abordar los cambios realizados en el acceso a nivel de kernel.
Los parches pueden hacer que el rendimiento disminuya en los sistemas afectados. Si bien Intel Skylake y los sistemas de procesadores más nuevos no verán una caída masiva en el rendimiento, los procesadores Intel más antiguos pueden ver una caída significativa en el rendimiento después de la aplicación.
Intel confirmó que el rendimiento podría verse afectado según la carga de trabajo del sistema. Los puntos de referencia iniciales sugieren que el rendimiento puede caer hasta un 30% en determinadas situaciones de carga de trabajo.
AMD publicado una respuesta en su sitio web corporativo que indica que los procesadores AMD se ven afectados solo por una variante de la vulnerabilidad y que la empresa espera un impacto insignificante en el rendimiento
Google divulgado la vulnerabilidad de ayer en el blog de Project Zero. Parece probable que la decisión de Microsoft de lanzar una actualización de seguridad fuera de banda para Windows 10 se deba a la fecha de divulgación de Google.
No está claro por qué Microsoft tampoco lanzará actualizaciones para Windows 7 y Windows 8.1 como actualizaciones de seguridad fuera de banda.
Actualizar: Actualizaciones de seguridad para Windows 7 y Windows 8.1, y sistemas operativos de servidor están disponibles en el sitio web de Microsoft Update Catalog (gracias Leñoso).
Parches de Internet Explorer 11 están disponibles también en el sitio web del Catálogo de actualizaciones de Microsoft.
Instalando la actualización
Los usuarios y administradores de Windows 10 pueden usar las actualizaciones de Windows para instalar las actualizaciones de seguridad fuera de banda en las máquinas afectadas que ejecutan Windows 10.
- Toque la tecla de Windows, escriba Windows Update y seleccione el elemento de la lista de resultados para abrir la sección Actualización y seguridad de la aplicación Configuración.
- Haga clic en «buscar actualizaciones» para ejecutar una verificación manual de actualizaciones si la verificación no se realiza automáticamente.
- Haga clic en descargar o espere a que la descarga se complete automáticamente.
- Reinicie el sistema informático.
Siga los enlaces a continuación a los artículos de KnowledgeBase.
Los siguientes enlaces apuntan al sitio web del Catálogo de actualizaciones de Microsoft, donde las actualizaciones se pueden descargar manualmente: