Resumen de las actualizaciones de seguridad de Microsoft Windows de abril de 2019

Microsoft lanzó actualizaciones de seguridad para las versiones compatibles de Windows y otras compañías hoy en el martes de parches del 9 de abril de 2019.

Las actualizaciones se proporcionan de varias formas: a través de Windows Update, como descargas directas y a través de los sistemas de actualización empresariales.

Nuestra descripción general mensual del Patch Day de Microsoft ofrece información detallada sobre actualizaciones, información adicional que es relevante y enlaces a artículos compatibles.

Comienza con un resumen ejecutivo y va seguido de las estadísticas, la lista de actualizaciones publicadas, problemas conocidos y enlaces de descarga directa.

Puede consultar el Día del parche del mes pasado en caso de que se lo haya perdido. Como siempre, se recomienda realizar una copia de seguridad de los sistemas antes de instalar nuevos parches. Tenga en cuenta que algunos usuarios tuvieron problemas para instalar la última actualización acumulativa para Windows 10 versión 1809; puede consultar una posible solución para las pantallas azules de Excepción del servicio del sistema aquí.

Atención: Informes de Windows 7 y 8.1, y las máquinas Server 2008 R2 / 2012 R2 se congelan después de la instalación de la actualización. Aparentemente está relacionado con los productos de Sophos, la única solución en este momento es desinstalar la actualización. Consulte este artículo para obtener más detalles.

Actualizaciones de seguridad de Microsoft Windows de abril de 2019

Descargue la siguiente hoja de cálculo de Excel que enumera las actualizaciones de seguridad e información relacionada para las actualizaciones que Microsoft lanzó en abril de 2019. Haga clic en el siguiente enlace para descargar la hoja de cálculo en su sistema local: microsoft-windows-security-updates-april-2019.Código Postal

Resumen ejecutivo

• Windows 10 versión 1607 llegó hoy al final del soporte para clientes empresariales y educativos.
• La versión 1709 de Windows 10 alcanzó el final del soporte para Home, Pro y Pro para estaciones de trabajo hoy.
• Microsoft lanzó actualizaciones de seguridad para todas las versiones de cliente y servidor de Windows.
• Otro software de Microsoft con actualizaciones de seguridad: Microsoft Edge, Internet Explorer, Microsoft Exchange Server, Team Foundation Server, Azure DevOps Server, Windows Admin Center, Microsoft Office
• Microsoft solucionó muchos problemas conocidos desde hace mucho tiempo.
• El catálogo de actualizaciones enumera 133 actualizaciones.

Distribución del sistema operativo

• Windows 7: 29 vulnerabilidades de las cuales 6 se clasifican como críticas y 23 como importantes (consulte los enlaces en W10 1809)
  • CVE-2019-0791 | Vulnerabilidad de ejecución remota de código MS XML
  • CVE-2019-0792 | Vulnerabilidad de ejecución remota de código MS XML
  • CVE-2019-0793 | Vulnerabilidad de ejecución remota de código MS XML
  • CVE-2019-0795 | Vulnerabilidad de ejecución remota de código MS XML
  • CVE-2019-0845 | Vulnerabilidad de ejecución remota de código de la interfaz IOleCvt de Windows
  • CVE-2019-0853 | Vulnerabilidad de ejecución remota de código GDI +
• Windows 8.1: 31 vulnerabilidades de las cuales 7 se clasifican como críticas y 24 como importantes (consulte los enlaces en W10 1809)
  • CVE-2019-0790 | Vulnerabilidad de ejecución remota de código MS XML
  • CVE-2019-0791 | Vulnerabilidad de ejecución remota de código MS XML
  • CVE-2019-0792 | Vulnerabilidad de ejecución remota de código MS XML
  • CVE-2019-0793 | Vulnerabilidad de ejecución remota de código MS XML
  • CVE-2019-0795 | Vulnerabilidad de ejecución remota de código MS XML
  • CVE-2019-0845 | Vulnerabilidad de ejecución remota de código de la interfaz IOleCvt de Windows
  • CVE-2019-0853 | Vulnerabilidad de ejecución remota de código GDI +
• Windows 10, versión 1607: 33 vulnerabilidades de las cuales 7 son críticas y 26 son importantes
  • Problemas críticos igual que W10 1809 excepto para CVE-2019-0786 que no está en la lista.
• Windows 10 versión 1703: 35 vulnerabilidades de las cuales 7 son críticas y 28 son importantes
  • Problemas críticos igual que W10 1809 excepto para CVE-2019-0786 que no está en la lista.
• Windows 10 versión 1709: 37 vulnerabilidades de las cuales 8 son críticas y 29 son importantes
  • problemas críticos igual que W10 1809
• Windows 10 versión 1803: 37 vulnerabilidades de las cuales 8 son críticas y 29 son importantes
  • problemas críticos igual que W10 1809
• Windows 10 versión 1809: 36 vulnerabilidades de las cuales 8 son críticas y 28 son importantes
  • CVE-2019-0853 | Vulnerabilidad de ejecución remota de código GDI +
  • CVE-2019-0845 | Vulnerabilidad de ejecución remota de código de la interfaz IOleCvt de Windows
  • CVE-2019-0795 | Vulnerabilidad de ejecución remota de código MS XML
  • CVE-2019-0793 | Vulnerabilidad de ejecución remota de código MS XML
  • CVE-2019-0792 | Vulnerabilidad de ejecución remota de código MS XML
  • CVE-2019-0791 | Vulnerabilidad de ejecución remota de código MS XML
  • CVE-2019-0790 | Vulnerabilidad de ejecución remota de código MS XML
  • CVE-2019-0786 | Vulnerabilidad de elevación de privilegios del servidor SMB

Productos de Windows Server

• Windows Server 2008 R2: 29 vulnerabilidades de las cuales 6 son críticas y 23 son importantes.
  • igual que Windows 7
• Windows Server 2012 R2: 31 vulnerabilidades de las cuales 7 son críticas y 24 son importantes.
  • Problemas críticos igual que W10 1809 excepto CVE-2019-0786 que no está en la lista.
• Windows Server 2016: 33 vulnerabilidades de las cuales 7 son críticas y 26 son importantes
  • Problemas críticos igual que W10 1809 excepto CVE-2019-0786 que no está en la lista.
• Windows Server 2019: 36 vulnerabilidades de las cuales 8 son críticas y 28 son importantes.
  • Problemas críticos igual que W10 1809

Otros productos de Microsoft

• Internet Explorer 11: 5 vulnerabilidad, 1 crítica, 4 importante
• Microsoft Edge: 9 vulnerabilidades, 7 críticas, 2 importantes

Actualizaciones de seguridad de Windows

Paquete de servicio 1 de Windows 7

Los paquetes acumulativos mensuales no incluirán PciClearStaleCache.exe ya a partir de esta actualización. Microsoft advierte a los administradores que se aseguren de que las actualizaciones entre el 20 de abril de 2018 y el 12 de marzo de 2019 estén instaladas antes de instalar esta actualización y futuras actualizaciones acumulativas mensuales para asegurarse de que el programa esté en el sistema.

Se pueden experimentar los siguientes síntomas si el archivo no está disponible:

• Las definiciones de NIC existentes en las redes de paneles de control pueden reemplazarse con una nueva tarjeta de interfaz de red Ethernet (NIC) pero con la configuración predeterminada. Cualquier configuración personalizada en la NIC anterior persiste en el registro pero no se usó.
• Pérdida de la configuración de la dirección IP estática.
• Network Flyout no muestra ciertas configuraciones de perfil de Wi-Fi.
• Desactivación de adaptadores de red Wi-Fi.

KB4493472: paquete acumulativo mensual

• Proporciona protecciones contra Spectre Variant 2 (CVE-2017-5715) y Meltdown (CVE-2017-5754) para computadoras basadas en VIA.
• Se solucionó un problema que causaba el error "0x3B_c0000005_win32k!vSetPointer ".
• Arreglado el netdom.Aparece el error de exe "El comando no se completó correctamente".
• Se corrigió el problema de los esquemas de URI personalizados.
• Arreglado el WININET.Problema de DLL.
• Actualizaciones de seguridad

KB4493448: actualización solo de seguridad

• Igual que el paquete acumulativo mensual excepto por el error "0x3B_c0000005_win32k!vSetPointer "y esquemas de URI personalizados.

Windows 8.1

KB4493446: paquete acumulativo mensual

• Proporciona protecciones contra Spectre Variant 2 (CVE-2017-5715) y Meltdown (CVE-2017-5754) para computadoras basadas en VIA.
• Soluciona un problema con MSXML6 que podría hacer que los programas dejen de responder.
• Se solucionó un problema con el Editor de políticas de grupo que hacía que dejara de responder al editar las Preferencias de políticas de grupo para la configuración de Internet de Internet Explorer 10.
• Se solucionó un problema con los esquemas de URI personalizados para los controladores de protocolos de aplicación.
• Se solucionó un problema de autenticación en Internet Explorer 11 y otras aplicaciones que usan WININET.DLL.
• Actualizaciones de seguridad para varios componentes.

KB4493467 - Actualización solo de seguridad

• Igual que el paquete acumulativo mensual, excepto la corrección de esquemas URI personalizados (no enumerados)

Windows 10, versión 1607

KB4493470

• Se corrigieron varios problemas conocidos.
• Se solucionó un problema para cumplir con los requisitos del certificado GB18030.
• Actualizaciones de seguridad.

Windows 10 versión 1703

KB4493474

• Se corrigieron varios problemas conocidos
• Actualizaciones de seguridad

Windows 10 versión 1709

KB4493441

• Se corrigieron varios problemas conocidos
• Actualizaciones de seguridad

Windows 10 versión 1803

KB4493464

• Se corrigieron varios problemas conocidos
• Soluciona un error de detención que se produce al intentar iniciar el programa cliente Secure Shell (SSH) desde el Subsistema de Windows para Linux (WSL) con el reenvío de agentes habilitado mediante un conmutador de línea de comando (ssh -A) o una configuración.
• Actualizaciones de seguridad.

Windows 10 versión 1809

KB4493509

• Se corrigieron varios problemas conocidos, incluida la pantalla azul EUDC, MXSML6 deja de responder, el Editor de políticas de grupo deja de responder, WININET.DLL
• Actualizaciones de seguridad

Otras actualizaciones de seguridad

KB4493435 - Actualización de seguridad acumulativa para Internet Explorer

KB4491443: vulnerabilidad de ejecución remota de código en Windows Embedded POSReady 2009

KB4493448 - Actualización de calidad solo de seguridad para Windows Embedded Standard 7, Windows 7 y Windows Server 2008 R2

KB4493450 - Actualización de calidad de solo seguridad para Windows Embedded 8 Standard y Windows Server 2012

KB4493451: paquete acumulativo mensual de actualizaciones de calidad y seguridad para Windows Embedded 8 Standard y Windows Server 2012

KB4493458 - Actualización de calidad de solo seguridad para Windows Server 2008

KB4493471: paquete acumulativo mensual de actualizaciones de calidad y seguridad para Windows Server 2008

KB4493472: paquete acumulativo mensual de actualizaciones de calidad y seguridad para Windows Embedded Standard 7, Windows 7 y Windows Server 2008 R2

KB4493478 - Actualización de seguridad para Adobe Flash Player

KB4493563: vulnerabilidad de ejecución remota de código en Windows Embedded POSReady 2009

KB4493730 - Actualización de seguridad para Windows Server 2008

KB4493790: vulnerabilidad de ejecución remota de código en Windows Embedded POSReady 2009

KB4493793: vulnerabilidad de ejecución remota de código en Windows Embedded POSReady 2009

KB4493794: vulnerabilidad de ejecución remota de código en Windows Embedded POSReady 2009

KB4493795: vulnerabilidad de ejecución remota de código en Windows Embedded POSReady 2009

KB4493796: vulnerabilidad de ejecución remota de código en Windows Embedded POSReady 2009

KB4493797: vulnerabilidad de ejecución remota de código en Windows Embedded POSReady 2009

KB4493927: vulnerabilidad de divulgación de información en Windows Embedded POSReady 2009

KB4494059: vulnerabilidad de ejecución remota de código en Windows Embedded POSReady 2009

KB4494528: recibe un mensaje de error 1309 cuando instala un .archivo msi en Windows Embedded POSReady 2009

KB4495022: vulnerabilidad de divulgación de información en Windows Embedded POSReady 2009

Problemas conocidos

Paquete de servicio 1 de Windows 7

Después de instalar esta actualización, puede haber problemas al usar el Entorno de ejecución de prearranque (PXE) para iniciar un dispositivo desde un servidor de Servicios de implementación de Windows (WDS) configurado para usar la Extensión de ventana variable. Soluciones alternativas disponibles.

Windows 8.1

La autenticación puede fallar para los servicios que requieren una delegación sin restricciones después de que expire el vale de Kerberos. Soluciones alternativas disponibles.

Windows 10, versión 1607

Para los hosts administrados por System Center Virtual Machine Manager (SCVMM), SCVMM no puede enumerar y administrar los conmutadores lógicos implementados en el host después de instalar la actualización.

Después de instalar KB4467684, es posible que el servicio de clúster no se inicie con el error "2245 (NERR_PasswordTooShort)" si la política de grupo "Longitud mínima de contraseña" está configurada con más de 14 caracteres.

Y el problema de Windows 7 SP1.

Windows 10 versión 1607 y más reciente

Después de instalar la actualización acumulativa de Internet Explorer, es posible que los esquemas de URI personalizados para los controladores de protocolo de aplicación no funcionen correctamente en Internet Explorer. Solución alternativa disponible.

Windows 10 versión 1803

Igual que Windows 7 SP1

Windows 10 versión 1809, Windows Server 2016

Igual que Windows 7 SP1

Avisos y actualizaciones de seguridad

ADV190011 | Actualización de seguridad de Adobe Flash de abril de 2019

ADV990001 | Últimas actualizaciones de la pila de servicios

Actualizaciones no relacionadas con la seguridad

KB4487990 - Actualización para POSReady 2009

KB890830 - Herramienta de eliminación de software malintencionado de Windows - Abril de 2019

Actualizaciones de Microsoft Office

Aquí encontrará una lista de todas las actualizaciones publicadas para Microsoft Office (seguridad y no seguridad).

Cómo descargar e instalar las actualizaciones de seguridad de abril de 2019

Las actualizaciones de Windows se instalan automáticamente en los sistemas domésticos de forma predeterminada. Puede bloquear o retrasar la instalación de actualizaciones en estos sistemas.

No se recomienda ejecutar una verificación manual de actualizaciones, ya que puede llevar a la instalación de actualizaciones de vista previa o actualizaciones de funciones, pero puede hacerlo de la siguiente manera:

1. Abra el menú de inicio.
2. Escriba Windows Update.
3. Haga clic en el botón "buscar actualizaciones" para ejecutar una verificación manual.

Puede utilizar herramientas de terceros como el excelente Windows Update Manager o Windows Update Minitool para descargar actualizaciones.

Descargas de actualizaciones directas

Microsoft pone a disposición todas las actualizaciones acumulativas que lanza para Windows como descargas directas en el sitio web del Catálogo de actualizaciones de Microsoft. Siga los enlaces que se enumeran a continuación para acceder a la versión de Windows enumerada.

Windows 7 SP1 y Windows Server 2008 R2 SP

• KB4493472: paquete acumulativo mensual de actualizaciones de calidad y seguridad de abril de 2019 para Windows 7
• KB4493448 - Actualización de calidad de solo seguridad 2019-04 para Windows 7

Windows 8.1 y Windows Server 2012 R2

• KB4493446: paquete acumulativo mensual de actualizaciones de calidad y seguridad de abril de 2019 para Windows 8.1
• KB4493467 - Actualización de calidad de solo seguridad 2019-04 para Windows 8.1

Windows 10 y Windows Server 2016 (versión 1607)

• KB4493470 - Actualización acumulativa 2019-04 para Windows 10, versión 1607

Windows 10 (versión 1703)

• KB4493474 - Actualización acumulativa 2019-04 para Windows 10, versión 1703

Windows 10 (versión 1709)

• KB4493441 - Actualización acumulativa 2019-04 para Windows 10, versión 1709

Windows 10 (versión 1803)

• KB4493464 - Actualización acumulativa 2019-04 para Windows 10, versión 1803

Windows 10 (versión 1809)

• KB4493509 - Actualización acumulativa 2019-04 para Windows 10, versión 1809

Recursos adicionales