Microsoft lanzó actualizaciones de seguridad para las versiones compatibles de Windows y otras compañías hoy en el martes de parches del 9 de abril de 2019.
Las actualizaciones se proporcionan de varias formas: a través de Windows Update, como descargas directas y a través de los sistemas de actualización empresariales.
Nuestra descripción general mensual del Patch Day de Microsoft ofrece información detallada sobre actualizaciones, información adicional que es relevante y enlaces a artículos compatibles.
Comienza con un resumen ejecutivo y va seguido de las estadísticas, la lista de actualizaciones publicadas, problemas conocidos y enlaces de descarga directa.
Puede consultar el Día del parche del mes pasado en caso de que se lo haya perdido. Como siempre, se recomienda realizar una copia de seguridad de los sistemas antes de instalar nuevos parches. Tenga en cuenta que algunos usuarios tuvieron problemas para instalar la última actualización acumulativa para Windows 10 versión 1809; puede consultar una posible solución para las pantallas azules de Excepción del servicio del sistema aquí.
Atención: Informes de Windows 7 y 8.1, y las máquinas Server 2008 R2 / 2012 R2 se congelan después de la instalación de la actualización. Aparentemente está relacionado con los productos de Sophos, la única solución en este momento es desinstalar la actualización. Consulte este artículo para obtener más detalles.
Actualizaciones de seguridad de Microsoft Windows de abril de 2019
Descargue la siguiente hoja de cálculo de Excel que enumera las actualizaciones de seguridad e información relacionada para las actualizaciones que Microsoft lanzó en abril de 2019. Haga clic en el siguiente enlace para descargar la hoja de cálculo en su sistema local: microsoft-windows-security-updates-april-2019.Código Postal
Resumen ejecutivo
- Windows 10 versión 1607 llegó hoy al final del soporte para clientes empresariales y educativos.
- La versión 1709 de Windows 10 alcanzó el final del soporte para Home, Pro y Pro para estaciones de trabajo hoy.
- Microsoft lanzó actualizaciones de seguridad para todas las versiones de cliente y servidor de Windows.
- Otro software de Microsoft con actualizaciones de seguridad: Microsoft Edge, Internet Explorer, Microsoft Exchange Server, Team Foundation Server, Azure DevOps Server, Windows Admin Center, Microsoft Office
- Microsoft solucionó muchos problemas conocidos desde hace mucho tiempo.
- El catálogo de actualizaciones enumera 133 actualizaciones.
Distribución del sistema operativo
- Windows 7: 29 vulnerabilidades de las cuales 6 se clasifican como críticas y 23 como importantes (consulte los enlaces en W10 1809)
- CVE-2019-0791 | Vulnerabilidad de ejecución remota de código MS XML
- CVE-2019-0792 | Vulnerabilidad de ejecución remota de código MS XML
- CVE-2019-0793 | Vulnerabilidad de ejecución remota de código MS XML
- CVE-2019-0795 | Vulnerabilidad de ejecución remota de código MS XML
- CVE-2019-0845 | Vulnerabilidad de ejecución remota de código de la interfaz IOleCvt de Windows
- CVE-2019-0853 | Vulnerabilidad de ejecución remota de código GDI +
- Windows 8.1: 31 vulnerabilidades de las cuales 7 se clasifican como críticas y 24 como importantes (consulte los enlaces en W10 1809)
- CVE-2019-0790 | Vulnerabilidad de ejecución remota de código MS XML
- CVE-2019-0791 | Vulnerabilidad de ejecución remota de código MS XML
- CVE-2019-0792 | Vulnerabilidad de ejecución remota de código MS XML
- CVE-2019-0793 | Vulnerabilidad de ejecución remota de código MS XML
- CVE-2019-0795 | Vulnerabilidad de ejecución remota de código MS XML
- CVE-2019-0845 | Vulnerabilidad de ejecución remota de código de la interfaz IOleCvt de Windows
- CVE-2019-0853 | Vulnerabilidad de ejecución remota de código GDI +
- Windows 10, versión 1607: 33 vulnerabilidades de las cuales 7 son críticas y 26 son importantes
- Problemas críticos igual que W10 1809 excepto para CVE-2019-0786 que no está en la lista.
- Windows 10 versión 1703: 35 vulnerabilidades de las cuales 7 son críticas y 28 son importantes
- Problemas críticos igual que W10 1809 excepto para CVE-2019-0786 que no está en la lista.
- Windows 10 versión 1709: 37 vulnerabilidades de las cuales 8 son críticas y 29 son importantes
- problemas críticos igual que W10 1809
- Windows 10 versión 1803: 37 vulnerabilidades de las cuales 8 son críticas y 29 son importantes
- problemas críticos igual que W10 1809
- Windows 10 versión 1809: 36 vulnerabilidades de las cuales 8 son críticas y 28 son importantes
- CVE-2019-0853 | Vulnerabilidad de ejecución remota de código GDI +
- CVE-2019-0845 | Vulnerabilidad de ejecución remota de código de la interfaz IOleCvt de Windows
- CVE-2019-0795 | Vulnerabilidad de ejecución remota de código MS XML
- CVE-2019-0793 | Vulnerabilidad de ejecución remota de código MS XML
- CVE-2019-0792 | Vulnerabilidad de ejecución remota de código MS XML
- CVE-2019-0791 | Vulnerabilidad de ejecución remota de código MS XML
- CVE-2019-0790 | Vulnerabilidad de ejecución remota de código MS XML
- CVE-2019-0786 | Vulnerabilidad de elevación de privilegios del servidor SMB
Productos de Windows Server
- Windows Server 2008 R2: 29 vulnerabilidades de las cuales 6 son críticas y 23 son importantes.
- igual que Windows 7
- Windows Server 2012 R2: 31 vulnerabilidades de las cuales 7 son críticas y 24 son importantes.
- Problemas críticos igual que W10 1809 excepto CVE-2019-0786 que no está en la lista.
- Windows Server 2016: 33 vulnerabilidades de las cuales 7 son críticas y 26 son importantes
- Problemas críticos igual que W10 1809 excepto CVE-2019-0786 que no está en la lista.
- Windows Server 2019: 36 vulnerabilidades de las cuales 8 son críticas y 28 son importantes.
- Problemas críticos igual que W10 1809
Otros productos de Microsoft
- Internet Explorer 11: 5 vulnerabilidad, 1 crítica, 4 importante
- Microsoft Edge: 9 vulnerabilidades, 7 críticas, 2 importantes
Actualizaciones de seguridad de Windows
Paquete de servicio 1 de Windows 7
Los paquetes acumulativos mensuales no incluirán PciClearStaleCache.exe ya a partir de esta actualización. Microsoft advierte a los administradores que se aseguren de que las actualizaciones entre el 20 de abril de 2018 y el 12 de marzo de 2019 estén instaladas antes de instalar esta actualización y futuras actualizaciones acumulativas mensuales para asegurarse de que el programa esté en el sistema.
Se pueden experimentar los siguientes síntomas si el archivo no está disponible:
- Las definiciones de NIC existentes en las redes de paneles de control pueden reemplazarse con una nueva tarjeta de interfaz de red Ethernet (NIC) pero con la configuración predeterminada. Cualquier configuración personalizada en la NIC anterior persiste en el registro pero no se usó.
- Pérdida de la configuración de la dirección IP estática.
- Network Flyout no muestra ciertas configuraciones de perfil de Wi-Fi.
- Desactivación de adaptadores de red Wi-Fi.
KB4493472: paquete acumulativo mensual
- Proporciona protecciones contra Spectre Variant 2 (CVE-2017-5715) y Meltdown (CVE-2017-5754) para computadoras basadas en VIA.
- Se solucionó un problema que causaba el error "0x3B_c0000005_win32k!vSetPointer ".
- Arreglado el netdom.Aparece el error de exe "El comando no se completó correctamente".
- Se corrigió el problema de los esquemas de URI personalizados.
- Arreglado el WININET.Problema de DLL.
- Actualizaciones de seguridad
KB4493448: actualización solo de seguridad
- Igual que el paquete acumulativo mensual excepto por el error "0x3B_c0000005_win32k!vSetPointer "y esquemas de URI personalizados.
Windows 8.1
KB4493446: paquete acumulativo mensual
- Proporciona protecciones contra Spectre Variant 2 (CVE-2017-5715) y Meltdown (CVE-2017-5754) para computadoras basadas en VIA.
- Soluciona un problema con MSXML6 que podría hacer que los programas dejen de responder.
- Se solucionó un problema con el Editor de políticas de grupo que hacía que dejara de responder al editar las Preferencias de políticas de grupo para la configuración de Internet de Internet Explorer 10.
- Se solucionó un problema con los esquemas de URI personalizados para los controladores de protocolos de aplicación.
- Se solucionó un problema de autenticación en Internet Explorer 11 y otras aplicaciones que usan WININET.DLL.
- Actualizaciones de seguridad para varios componentes.
KB4493467 - Actualización solo de seguridad
- Igual que el paquete acumulativo mensual, excepto la corrección de esquemas URI personalizados (no enumerados)
Windows 10, versión 1607
KB4493470
- Se corrigieron varios problemas conocidos.
- Se solucionó un problema para cumplir con los requisitos del certificado GB18030.
- Actualizaciones de seguridad.
Windows 10 versión 1703
KB4493474
- Se corrigieron varios problemas conocidos
- Actualizaciones de seguridad
Windows 10 versión 1709
KB4493441
- Se corrigieron varios problemas conocidos
- Actualizaciones de seguridad
Windows 10 versión 1803
KB4493464
- Se corrigieron varios problemas conocidos
- Soluciona un error de detención que se produce al intentar iniciar el programa cliente Secure Shell (SSH) desde el Subsistema de Windows para Linux (WSL) con el reenvío de agentes habilitado mediante un conmutador de línea de comando (ssh -A) o una configuración.
- Actualizaciones de seguridad.
Windows 10 versión 1809
KB4493509
- Se corrigieron varios problemas conocidos, incluida la pantalla azul EUDC, MXSML6 deja de responder, el Editor de políticas de grupo deja de responder, WININET.DLL
- Actualizaciones de seguridad
Otras actualizaciones de seguridad
KB4493435 - Actualización de seguridad acumulativa para Internet Explorer
KB4491443: vulnerabilidad de ejecución remota de código en Windows Embedded POSReady 2009
KB4493448 - Actualización de calidad solo de seguridad para Windows Embedded Standard 7, Windows 7 y Windows Server 2008 R2
KB4493450 - Actualización de calidad de solo seguridad para Windows Embedded 8 Standard y Windows Server 2012
KB4493451: paquete acumulativo mensual de actualizaciones de calidad y seguridad para Windows Embedded 8 Standard y Windows Server 2012
KB4493458 - Actualización de calidad de solo seguridad para Windows Server 2008
KB4493471: paquete acumulativo mensual de actualizaciones de calidad y seguridad para Windows Server 2008
KB4493472: paquete acumulativo mensual de actualizaciones de calidad y seguridad para Windows Embedded Standard 7, Windows 7 y Windows Server 2008 R2
KB4493478 - Actualización de seguridad para Adobe Flash Player
KB4493563: vulnerabilidad de ejecución remota de código en Windows Embedded POSReady 2009
KB4493730 - Actualización de seguridad para Windows Server 2008
KB4493790: vulnerabilidad de ejecución remota de código en Windows Embedded POSReady 2009
KB4493793: vulnerabilidad de ejecución remota de código en Windows Embedded POSReady 2009
KB4493794: vulnerabilidad de ejecución remota de código en Windows Embedded POSReady 2009
KB4493795: vulnerabilidad de ejecución remota de código en Windows Embedded POSReady 2009
KB4493796: vulnerabilidad de ejecución remota de código en Windows Embedded POSReady 2009
KB4493797: vulnerabilidad de ejecución remota de código en Windows Embedded POSReady 2009
KB4493927: vulnerabilidad de divulgación de información en Windows Embedded POSReady 2009
KB4494059: vulnerabilidad de ejecución remota de código en Windows Embedded POSReady 2009
KB4494528: recibe un mensaje de error 1309 cuando instala un .archivo msi en Windows Embedded POSReady 2009
KB4495022: vulnerabilidad de divulgación de información en Windows Embedded POSReady 2009
Problemas conocidos
Paquete de servicio 1 de Windows 7
Después de instalar esta actualización, puede haber problemas al usar el Entorno de ejecución de prearranque (PXE) para iniciar un dispositivo desde un servidor de Servicios de implementación de Windows (WDS) configurado para usar la Extensión de ventana variable. Soluciones alternativas disponibles.
Windows 8.1
La autenticación puede fallar para los servicios que requieren una delegación sin restricciones después de que expire el vale de Kerberos. Soluciones alternativas disponibles.
Windows 10, versión 1607
Para los hosts administrados por System Center Virtual Machine Manager (SCVMM), SCVMM no puede enumerar y administrar los conmutadores lógicos implementados en el host después de instalar la actualización.
Después de instalar KB4467684, es posible que el servicio de clúster no se inicie con el error "2245 (NERR_PasswordTooShort)" si la política de grupo "Longitud mínima de contraseña" está configurada con más de 14 caracteres.
Y el problema de Windows 7 SP1.
Windows 10 versión 1607 y más reciente
Después de instalar la actualización acumulativa de Internet Explorer, es posible que los esquemas de URI personalizados para los controladores de protocolo de aplicación no funcionen correctamente en Internet Explorer. Solución alternativa disponible.
Windows 10 versión 1803
Igual que Windows 7 SP1
Windows 10 versión 1809, Windows Server 2016
Igual que Windows 7 SP1
Avisos y actualizaciones de seguridad
ADV190011 | Actualización de seguridad de Adobe Flash de abril de 2019
ADV990001 | Últimas actualizaciones de la pila de servicios
Actualizaciones no relacionadas con la seguridad
KB4487990 - Actualización para POSReady 2009
KB890830 - Herramienta de eliminación de software malintencionado de Windows - Abril de 2019
Actualizaciones de Microsoft Office
Aquí encontrará una lista de todas las actualizaciones publicadas para Microsoft Office (seguridad y no seguridad).
Cómo descargar e instalar las actualizaciones de seguridad de abril de 2019
Las actualizaciones de Windows se instalan automáticamente en los sistemas domésticos de forma predeterminada. Puede bloquear o retrasar la instalación de actualizaciones en estos sistemas.
No se recomienda ejecutar una verificación manual de actualizaciones, ya que puede llevar a la instalación de actualizaciones de vista previa o actualizaciones de funciones, pero puede hacerlo de la siguiente manera:
- Abra el menú de inicio.
- Escriba Windows Update.
- Haga clic en el botón "buscar actualizaciones" para ejecutar una verificación manual.
Puede utilizar herramientas de terceros como el excelente Windows Update Manager o Windows Update Minitool para descargar actualizaciones.
Descargas de actualizaciones directas
Microsoft pone a disposición todas las actualizaciones acumulativas que lanza para Windows como descargas directas en el sitio web del Catálogo de actualizaciones de Microsoft. Siga los enlaces que se enumeran a continuación para acceder a la versión de Windows enumerada.
Windows 7 SP1 y Windows Server 2008 R2 SP
- KB4493472: paquete acumulativo mensual de actualizaciones de calidad y seguridad de abril de 2019 para Windows 7
- KB4493448 - Actualización de calidad de solo seguridad 2019-04 para Windows 7
Windows 8.1 y Windows Server 2012 R2
- KB4493446: paquete acumulativo mensual de actualizaciones de calidad y seguridad de abril de 2019 para Windows 8.1
- KB4493467 - Actualización de calidad de solo seguridad 2019-04 para Windows 8.1
Windows 10 y Windows Server 2016 (versión 1607)
- KB4493470 - Actualización acumulativa 2019-04 para Windows 10, versión 1607
Windows 10 (versión 1703)
- KB4493474 - Actualización acumulativa 2019-04 para Windows 10, versión 1703
Windows 10 (versión 1709)
- KB4493441 - Actualización acumulativa 2019-04 para Windows 10, versión 1709
Windows 10 (versión 1803)
- KB4493464 - Actualización acumulativa 2019-04 para Windows 10, versión 1803
Windows 10 (versión 1809)
- KB4493509 - Actualización acumulativa 2019-04 para Windows 10, versión 1809
Recursos adicionales
- Notas de la versión de las actualizaciones de seguridad de abril de 2019
- Lista de actualizaciones de software para productos de Microsoft
- Lista de los últimos paquetes de servicios y actualizaciones de Windows
- Guía de actualizaciones de seguridad
- Sitio del catálogo de Microsoft Update
- Nuestra guía detallada de actualización de Windows
- Cómo instalar actualizaciones opcionales en Windows 10
- Historial de actualizaciones de Windows 10
- Windows 8.1 Historial de actualizaciones
- Historial de actualizaciones de Windows 7