Resumen de la versión de Microsoft Security Updates de marzo de 2018

Hoy es el Día del parche de seguridad de Microsoft para marzo de 2018. La compañía lanzó actualizaciones de seguridad para todas las versiones compatibles de cliente y servidor de Windows, y otros productos de la compañía como Microsoft Office, Microsoft Edge o Internet Explorer.

Nuestra descripción general de las actualizaciones de seguridad de Microsoft le proporciona una descripción detallada: enumera todas las actualizaciones de seguridad y no relacionadas con la seguridad, avisos de seguridad y vínculos a descargas directas y recursos adicionales para la investigación.

Nota: Le recomendamos que haga una copia de seguridad de la partición del sistema de Windows antes de instalar cualquier actualización publicada por Microsoft. Puede usar herramientas de respaldo gratuitas como Veeam Endpoint Backup o Macrium Reflect para eso, o uno de los programas de respaldo que se enumeran aquí.

Actualizaciones de seguridad de Microsoft de marzo de 2018

Puede descargar la siguiente hoja de cálculo de Excel en su sistema local. Contiene una lista de todos los parches de seguridad para todos los productos de Microsoft lanzados en este Día de Parches. Haga clic en el siguiente enlace para descargarlo: security-updates-march-2018-windows-microsoft.zip

Resumen Ejecutivo

• Las actualizaciones de seguridad están disponibles para todas las versiones compatibles de Windows (cliente y servidor).
• Otros productos de Microsoft con actualizaciones de seguridad son: Internet Explorer, Microsoft Edge, Microsoft Exchange Server, PowerShell Core, Adobe Flash, Microsoft Office
• No hay vulnerabilidades críticas para las versiones de Windows, pero para Microsoft Edge e Internet Explorer.
• Microsoft levantó la verificación de compatibilidad antivirus en Windows 10 versión 1607, 1703 y 1709.

Distribución del sistema operativo

• Windows 7: 21 vulnerabilidades de las cuales 21 se consideran importantes
• Windows 8.1: 20 vulnerabilidades de las cuales 20 se consideran importantes
• Windows 10 versión 1607: 29 vulnerabilidades de las cuales 29 se consideran importantes
• Windows 10 versión 1703: 28 vulnerabilidades de las cuales 28 se consideran importantes
• Windows 10 versión 1709: 24 vulnerabilidades de las cuales 24 se consideran importantes

Productos de Windows Server

• Windows Server 2008: 21 vulnerabilidades de las cuales 21 se consideran importantes
• Windows Server 2008 R2:22 vulnerabilidades de las cuales 22 se consideran importantes
• Windows Server 2012 y 2012 R2: 21 vulnerabilidades de las cuales 21 se consideran importantes
• Windows Server 2016: 29 vulnerabilidades de las cuales 29 se consideran importantes

Otros productos de Microsoft

• Internet Explorer 11: 7 vulnerabilidades, 2 críticas, 5 importantes
• Microsoft Edge: 16 vulnerabilidades, 12 críticas, 4 importantes

Actualizaciones de seguridad

KB4088875 – Paquete acumulativo mensual de Windows 7 SP1 y Windows Server 2008 R2

• Incluye actualizaciones de seguridad para Internet Explorer, el componente de gráficos de Microsoft, Windows Kernel, Windows Shell, Windows MSXML, Windows Installer y Windows Hyper-V.
• Protecciones acumulativas Spectre y Meltdown para versiones de 32 y 64 bits.
• Se solucionó el problema de que Internet Explorer no respondía cuando se instalaban los objetos auxiliares del navegador.
• Actualización de la visibilidad de la celda del modo de documento heredado en Internet Explorer.
• Se corrigió el problema de que Internet Explorer dejó de funcionar en escenarios de impresión.
• Se corrigió el problema de que Internet Explorer dejaba de funcionar al usar las herramientas de desarrollo.

KB4088878 – Actualización solo de seguridad de Windows 7 SP1 y Windows Server 2008 R2

• Las mismas actualizaciones de seguridad y actualizaciones de protección acumulativas de Spectre y Meltdown que KB4088875.

KB4088876 – Paquete acumulativo mensual de Windows 8.1 y Windows Server 2012 R2

• Las mismas actualizaciones de seguridad y problemas solucionados que en KB4088875.
• Se solucionaron problemas de inicio de sesión en los servidores de Windows 2012 R2 al usar un proveedor de credenciales personalizado en una consola o RDP.
• Se solucionó el problema de Internet Explorer que causaba que la aplicación web de Outlook se ralentizara.

KB4088879 – Paquete acumulativo mensual de Windows 8.1 y Windows Server 2012 R2

• Las mismas actualizaciones de seguridad que KB4088876 más el problema del servidor Windows 2012 R2.

KB4000825 – Windows 10 versión 1607 y Windows Server 2016

• Actualizaciones de seguridad para Internet Explorer, Microsoft Edge, Microsoft Scripting Engine, componente de búsqueda de Microsoft Windows, Windows Desktop Bridge, componente de gráficos de Microsoft, Windows Kernel, Windows Shell, Windows MSXML, Windows Datacenter Networking, Windows Installer y Windows Hyper-V.
• Se solucionó el problema de impresión de documentos XML en IE y Edge.
• Se solucionó el problema que dejó de funcionar en IE al usar herramientas de desarrollo F12.
• Se actualizó la visibilidad de la celda del modo de documento heredado en IE.
• Se solucionó el problema de que IE no respondía al instalar Browser Helper Objects.
• Se solucionó el problema que afectaba a algunas versiones de software antivirus en las que el antivirus actualizaba la clave Allow Reg.
• Se solucionó el problema del servidor AD FS que provocaba que la base de datos WID AD FS se volviera inutilizable después de un reinicio.
• Se corrigió el problema de la reproducción de video en línea que dejaba de responder.

KB4088782 – Windows 10 versión 1703

• Igual que KB4000825 en su mayor parte más ..
• Problema de acceso a archivos compartidos de SMB con el error ERROR_INVALID_REPARSE_DATA que da como resultado errores al editar algunas políticas de grupo (los datos presentes en el búfer del punto de análisis no son válidos (excepción de HRESULT: 0x80071128)).

KB4088776 – Windows 10 versión 1709

• Igual que KB4000825 en su mayor parte más ..
• Se solucionó el problema que impedía que los medios y otras aplicaciones dejaran de responder o fallaran durante las actualizaciones de los controladores de gráficos.
• Se solucionó el error «Revise su cuenta, no es propietario de este contenido» cuando los clientes intentaron reproducir o instalar contenido de su propiedad.
• Se solucionó el problema «No pudimos descargar el software Windows Mixed Reality» después de instalar KB4090913.

KB4089187 – Actualización de seguridad acumulativa para Internet Explorer: 13 de marzo de 2018

KB4088785 – Actualización de seguridad para Adobe Flash Player: 13 de marzo de 2018

KB4056564 – Actualización de Windows Server 2008 y Windows XP Embedded que corrige una vulnerabilidad de ejecución remota de código CredSSP.

KB4073011 – Actualización de Windows Server 2008 que corrige una vulnerabilidad de denegación de servicio de Windows Hyper-V.

KB4087398 – Actualización de Windows Server 2008 y Windows XP Embedded que corrige una vulnerabilidad de elevación de privilegios de Windows Installer.

KB4088827 – Actualización de Windows Server 2008 que corrige una vulnerabilidad de divulgación de información de Hyper-V.

KB4088880 – Actualización de Windows Embedded 8 Standard y Windows Server 2012: actualización solo de seguridad.

KB4089082 – Windows XP Embedded parchea la vulnerabilidad de elevación de privilegios de Microsoft Video Control.

KB4089175 – Windows Server 2008 y Windows XP Embedded solucionan la vulnerabilidad de ejecución remota de código del shell de Windows.

KB4089229 – Windows Server 2008 corrige las vulnerabilidades del kernel de Windows.

KB4089344 – Windows Server 2008 y Windows XP Embedded corrigen la vulnerabilidad de elevación de privilegios en la interfaz del dispositivo gráfico de Windows.

KB4089453 –Windows Server 2008 y Windows XP Embedded corrigen la vulnerabilidad de divulgación de información de asistencia remota de Windows.

KB4089694 – Windows XP Embedded parchea la vulnerabilidad de reinstalación de la clave de cifrado por pares WPA de Windows Wireless.

KB4090450 – Windows Server 2008 soluciona las vulnerabilidades del canal lateral de ejecución especulativa.

Problemas conocidos

• (Windows 7) Es posible que los servidores SMB pierdan memoria después de instalar la actualización: solución en las obras.
• (Windows 7) Error de detención en máquinas con el modo de extensión de dirección física (PAE) desactivado: la actualización no se envía a los sistemas de 32 bits con PAE desactivado.
• (Windows 7) Error de detención en máquinas que no admiten instrucciones únicas, datos múltiples (SIMD) Extensiones 2 (SSE2): la solución está en proceso.
• (Windows 7 y 8.1) No hay actualizaciones para sistemas sin una solución antivirus compatible o un conjunto de claves de registro – Establecer clave de registro:
  • Clave: HKEY_LOCAL_MACHINE «Subclave =» SOFTWARE Microsoft Windows CurrentVersion QualityCompat
  • Nombre: cadca5fe-87d3-4b96-b7fb-a231484277cc
  • Tipo: valor Dword (32 bits)
  • Datos: 0x00000000

Avisos y actualizaciones de seguridad

ADV180005 – todas las versiones de Windows – Desactivación de la firma de documentos en XPS Viewer

Actualizaciones no relacionadas con la seguridad

KB4092077 – Windows 10 versión 1703: soluciona problemas de usabilidad de la interfaz de usuario después de instalar la actualización anterior para la versión del sistema operativo.

KB4090913 – Windows 10, versión 1709: esta actualización corrige el problema «INACCESSIBLE_BOOT_DEVICE» y el problema con algunos dispositivos USB y dispositivos integrados que dejaron de funcionar.

KB4077525 – Windows 10, versión 1607 y Server 2016: gran actualización que soluciona una gran cantidad de problemas (principalmente en Windows Server 2016)

KB4089848 – Actualización acumulativa para Windows Server 2016 y Windows 10 versión 1709

KB4089938 – Actualización dinámica para Windows 10 versión 1709 – Actualización de compatibilidad para actualizar a Windows 10 versión 1709

KB4090007 – Actualización para Windows 10, versión 1709 – Actualizaciones de microcódigo de Intel

KB4091663 – Actualización para Windows 10 versión 1703

KB4091664 – Actualización para Windows 10 versión 1607

KB4091666 – Actualización para Windows 10 versión 1507

KB890830 – Herramienta de eliminación de software malintencionado de Windows – marzo de 201

Actualizaciones de Microsoft Office

Las actualizaciones de Office de marzo de 2018 que no son de seguridad se publicaron la semana pasada. Ver Lista de Microsoft que también incluye parches de Office 2007, SharePoint, Project Server y SharePoint Server.

Oficina 2016

KB4011665 – Acceda a la actualización de 2016 para evitar ataques de ejecución remota de código utilizando archivos de Office especialmente diseñados.

KB4011727 – Igual que KB4011665 pero para Excel 2016.

KB4011730 – Igual que KB4011665 pero para Word 2016.

Oficina 2013

KB4011234 – Corrección de Access 2013 descrita en KB4011665

KB4018291 – Corrección de Excel 2013 descrita en KB4011727

KB4011695 – Corrección de Word 2013 descrita en KB4011727

Oficina 2010

KB4011673 – Corrige una vulnerabilidad de ejecución remota de código en Office 2010.

KB3114416 – Corrección de Access 2010 descrita en KB4011665

KB4011675 – Corrección de Excel 2010 descrita en KB4011727

KB4011674 – Corrección de Word 2010 descrita en KB4011727

Cómo descargar e instalar las actualizaciones de seguridad de marzo de 2018

Todas las actualizaciones de seguridad se publican como actualizaciones acumulativas para todos los sistemas operativos compatibles. El método principal para distribuir nuevas actualizaciones de seguridad es a través de Windows Update, el sistema de actualización integrado de Windows.

Los sistemas Windows ejecutan comprobaciones de actualización con regularidad, pero no en tiempo real. Los usuarios que deseen descargar e instalar las actualizaciones en el momento en que se publican pueden hacerlo comprobando manualmente las actualizaciones.

Tenga en cuenta que se recomienda crear una copia de seguridad del sistema antes de la instalación de actualizaciones para tener una opción de terceros para restaurar la versión anterior.

Haga lo siguiente para buscar actualizaciones:

1. Toque la tecla de Windows, escriba Windows Update y seleccione el resultado de la lista de elementos que le devolvió Windows Search.
2. Seleccione «buscar actualizaciones» o espere hasta que finalice el análisis automático de actualizaciones.
3. Espere hasta que se complete la descarga e instalación automática de las actualizaciones, o inicie el proceso haciendo clic en el botón de descarga.

Las actualizaciones también se pueden descargar desde el sitio web del Catálogo de actualizaciones de Microsoft, o por otros medios, WSUS, por ejemplo, para las actualizaciones de Windows Server.

Descargas de actualizaciones directas

Puede descargar actualizaciones acumulativas y parches acumulativos para Windows 7, Windows 8.1 y Windows 10, y los sistemas operativos de servidor Windows Server 2008 R2, Windows Server 2012 R2 y Windows Server 2016 desde el sitio web de Microsoft Update Catalog.

Windows 7 SP1 y Windows Server 2008 R2 SP

• KB4088875 – Paquete acumulativo mensual de actualizaciones de calidad y seguridad de marzo de 2018 para Windows 7
• KB4088878 – Actualización de calidad de solo seguridad de marzo de 2018 para Windows 7

Windows 8.1 y Windows Server 2012 R2

• KB4088876 – Paquete acumulativo mensual de actualizaciones de calidad y seguridad de marzo de 2018 para Windows 8.1
• KB4088879 – Actualización de calidad de solo seguridad de marzo de 2018 para Windows 8.1

Windows 10 y Windows Server 2016 (versión 1607)

• KB4088787 – Actualización acumulativa de marzo de 2018 para Windows 10, versión 1607 y Windows Server 2016

Windows 10 (versión 1703)

• KB4088782– Actualización acumulativa de marzo de 2018 para Windows 10, versión 1703

Windows 10 (versión 1709)

• KB4088776 – Actualización acumulativa de marzo de 2018 para Windows 10, versión 1709

Recursos adicionales