Resumen de las actualizaciones de seguridad de Microsoft Windows de enero de 2019

Bienvenido a la primera descripción general del Día de parches de Microsoft Windows de 2019. Microsoft publicó actualizaciones de seguridad para todas las versiones de cliente y servidor compatibles del sistema operativo Windows y otros productos de la empresa, como Microsoft Office, el 8 de enero de 2019.

Publicamos una descripción general mensual poco después del lanzamiento de Microsoft el segundo martes de cada mes. La descripción general enumera todas las actualizaciones de seguridad publicadas con enlaces a artículos de soporte de Microsoft, problemas conocidos, descargas y otra información relacionada con Patch Tuesday.

Puede consultar la descripción general del Día de parches de diciembre de 2018 aquí.

Nota: Como siempre, recomendamos hacer una copia de seguridad del sistema antes de instalar actualizaciones para Windows o cualquier otro programa.

Actualizaciones de seguridad de Microsoft Windows de enero de 2019

Haga clic en el siguiente enlace para descargar una hoja de cálculo de Excel que incluye datos sobre todas las actualizaciones de seguridad publicadas para las versiones de Microsoft Windows y otros productos de Microsoft. Simplemente haga clic en el siguiente enlace para iniciar la descarga: security-updates-microsoft-january-2019-windows.Código Postal

Resumen ejecutivo

• Microsoft lanzó actualizaciones de seguridad para todas las versiones de cliente y servidor de Windows.
• Sin vulnerabilidades críticas en Windows 8.1 y 7.
• Microsoft lanzó actualizaciones de seguridad para Microsoft Edge, Internet Explorer, Adobe Flash Player, .NET Framework, Microsoft Office, Microsoft Exchange Server y Microsoft Visual Studio
• Windows 10 versión 1809 está en distribución activa. Consulte nuestra guía sobre cómo retrasar las actualizaciones de funciones para Windows 10 para evitar la instalación.
• El Catálogo de actualizaciones enumera 187 actualizaciones para enero de 2019.

Distribución del sistema operativo

• Windows 7: 15 vulnerabilidades de las cuales 15 se consideran importantes.
• Windows 8.1: 18 vulnerabilidades de las cuales 18 se consideran importantes.
• Windows 10, versión 1607: 23 vulnerabilidades de las cuales 1 es crítica y 22 son importantes
  • CVE-2019-0551
• Windows 10 versión 1703: 24 vulnerabilidades de las cuales 1 es crítica y 23 son importantes
  • CVE-2019-0551
• Windows 10 versión 1709: 24 vulnerabilidades de las cuales 1 es crítica y 23 son importantes
  • CVE-2019-0551
• Windows 10 versión 1803: 26 vulnerabilidades de las cuales 3 son críticas y 23 son importantes
  • CVE-2019-0547
  • CVE-2019-0550
  • CVE-2019-0551
• Windows 10 versión 1809: 25 vulnerabilidades de las cuales 2 son críticas y 23 son importantes
  • CVE-2019-0550
  • CVE-2019-0551

Productos de Windows Server

• Windows Server 2008 R2: 15 vulnerabilidades de las cuales 15 son importantes.
• Windows Server 2012 R2: 18 vulnerabilidades de las cuales 18 son importantes.
• Windows Server 2016: 23 vulnerabilidades de las cuales 1 es crítica y 22 son importantes.
  • CVE-2019-0551
• Windows Server 2019: 25 vulnerabilidades de las cuales 2 son críticas y 23 son importantes.
  • CVE-2019-0550
  • CVE-2019-0551

Otros productos de Microsoft

• Internet Explorer 11: 2 vulnerabilidad, 1 crítica, 1 importante
  • CVE-2018-8653
• Microsoft Edge: 5 vulnerabilidades, 4 críticas, 1 importante
  • CVE-2019-0539
  • CVE-2019-0565
  • CVE-2019-0567
  • CVE-2019-0568

Actualizaciones de seguridad de Windows

Todas las versiones de Windows:

A partir de las actualizaciones de seguridad de enero de 2019, los puntos finales remotos de PowerShell ya no se pueden configurar para que funcionen con cuentas que no sean de administrador.

Los intentos de usar cuentas que no son de administrador arrojan el siguiente error después de la instalación de las actualizaciones:

“New-PSSession: [computerName] Falló la conexión al servidor remoto localhost con el siguiente mensaje de error: El servicio WSMan no pudo iniciar un proceso de host para procesar la solicitud dada. Asegúrese de que el servidor host y el proxy del proveedor de WSMan estén registrados correctamente. Para obtener más información, consulte el tema de ayuda about_Remote_Troubleshooting."

Windows 10 versión 1809

KB4480116

Actualizaciones de seguridad para Microsoft Edge, Internet Explorer, Windows App Platform and Frameworks, Windows MSXML, Windows Kernel, Windows Storage and Filesystems, Windows Wireless Networking, Microsoft JET Database Engine, Windows Linux, Windows Virtualization y Microsoft Scripting Engine.

Windows 10 versión 1803

Soluciona un problema altamente explotable en Windows 10 versión 1803; recomendado para parchear lo antes posible. Consulte Zero Day Initiative y la guía de Microsoft sobre la vulnerabilidad.

KB4480966

• Actualizaciones de seguridad para Internet Explorer, Microsoft Edge, Windows App Platform and Frameworks, Microsoft Scripting Engine, Windows Kernel, Windows Storage and Filesystems, Windows Virtualization, Windows Linux, Windows MSXML y Microsoft JET Database Engine .

Windows 10 versión 1709

KB4480978

• Soluciona un problema con esentutl / p que provocaba que la reparación produjera una "base de datos prácticamente vacía" que está dañada y no se puede montar.
• Actualizaciones de seguridad para Internet Explorer, Microsoft Edge, Windows App Platform and Frameworks, Microsoft Scripting Engine, Windows MSXML, Windows Kernel, Windows Storage and Filesystems, Windows Virtualization, Windows Linux y Microsoft JET Database Engine.

Windows 10 versión 1703

KB4480973

• Actualizaciones de seguridad para Internet Explorer, Microsoft Edge, Windows App Platform and Frameworks, Microsoft Scripting Engine, Windows Authentication, Windows MSXML, Windows Kernel, Windows Storage and Filesystems, Windows Virtualization, Windows Linux y Microsoft JET Database Engine

Windows 10, versión 1607

KB4480961

• Actualizaciones de seguridad para Internet Explorer, Windows App Platform and Frameworks, Microsoft Scripting Engine, Windows Kernel, Windows Hyper-V, Windows MSXML y Microsoft JET Database Engine.

Windows 8.1 y Windows Server 2012 R2

KB4480963 Paquete acumulativo mensual

• Protección contra el bypass de historias especulativas CVE-2018-3639 para computadoras basadas en AMD
• Actualizaciones de seguridad para la plataforma y marcos de aplicaciones de Windows, Windows MSXML, el kernel de Windows, los sistemas de archivos y almacenamiento de Windows, las redes inalámbricas de Windows y el motor de base de datos Microsoft JET.

KB4480964 Solo seguridad

• Igual que el paquete acumulativo mensual

Windows 7 SP1 y Windows Server 2008 R2 SP1

Nota: Las actualizaciones pueden presentar problemas con los recursos compartidos de la red.

KB4480970 Paquete acumulativo mensual

• Protección contra el bypass de historias especulativas CVE-2018-3639 para computadoras basadas en AMD
• Actualizaciones de seguridad para el kernel de Windows, los sistemas de archivos y almacenamiento de Windows, las redes inalámbricas de Windows y el motor de base de datos Microsoft JET.

KB4480960: solo seguridad

• Igual que el paquete acumulativo mensual

Otras actualizaciones de seguridad

KB4483235 - Windows 10 versión 1809 y Windows Server 2019 - Actualización de seguridad para Internet Explorer

KB4483234 - Windows 10 versión 1803 - Actualización de seguridad para Internet Explorer

KB4483232 - Windows 10 versión 1709 - Actualización de seguridad para Internet Explorer

KB4483230 - Windows 10 versión 1703 - Actualización de seguridad para Internet Explorer

KB4483229 - Windows 10 versión 1607 y Windows Server 2016 - Actualización de seguridad para Internet Explorer

KB4483187: actualización de seguridad acumulativa para Internet Explorer: 19 de diciembre de 2018: corrige una vulnerabilidad de ejecución remota de código.

KB4480059: paquete acumulativo de actualizaciones de calidad y seguridad para .NET Framework 4.5.2 para Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 y Windows Server 2008

KB4480051: paquete acumulativo de actualizaciones de calidad y seguridad para .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 para Windows Embedded 8 Standard y Windows Server 2012

KB4480054: paquete acumulativo de actualizaciones de calidad y seguridad para .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 para Windows 8.1 y Windows Server 2012 R2

KB4480055: paquete acumulativo de actualizaciones de calidad y seguridad para .NET Framework 4.6 para Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 y Windows Server 2008

KB4480057: paquete acumulativo de actualizaciones de calidad y seguridad para .NET Framework 4.5.2 para Windows 8.1 y Windows Server 2012 R2

KB4480058: paquete acumulativo de actualizaciones de calidad y seguridad para .NET Framework 4.5.2 para Windows Embedded 8 Standard y Windows Server 2012

KB4480061: paquete acumulativo de actualizaciones de calidad y seguridad para .NET Framework 3.5 para Windows Embedded 8 Standard y Windows Server 2012

KB4480062: paquete acumulativo de actualizaciones de calidad y seguridad para .NET Framework 2.0, 3.0 para Windows Server 2008

KB4480063: paquete acumulativo de actualizaciones de calidad y seguridad para .NET Framework 3.5.1 para Windows Embedded Standard 7, Windows 7 y Windows Server 2008 R2

KB4480064: paquete acumulativo de actualizaciones de calidad y seguridad para .NET Framework 3.5 para Windows 8.1 y Windows Server 2012 R2

KB4480070 - Actualización de solo seguridad para .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 para Windows Embedded 8 Standard y Windows Server 2012

KB4480071 - Actualización de solo seguridad para .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 para Windows 8.1 y Windows Server 2012 R2

KB4480072 - Actualización de solo seguridad para .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 para Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 y Windows Server 2008

KB4480074: actualización de solo seguridad para .NET Framework 4.5.2 para Windows 8.1 y Windows Server 2012 R2

KB4480075: actualización de solo seguridad para .NET Framework 4.5.2 para Windows Embedded 8 Standard y Windows Server 2012

KB4480076: actualización de solo seguridad para .NET Framework 4.5.2 para Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 y Windows Server 2008

KB4480077: actualización de solo seguridad para .NET Framework 4 en WES09 y POSReady 2009

KB4480083: actualización de solo seguridad para .NET Framework 3.5 para Windows Embedded 8 Standard y Windows Server 2012

KB4480084 - Actualización de solo seguridad para .NET Framework 2.0, 3.0 para Windows Server 2008

KB4480085: actualización de solo seguridad para .NET Framework 3.5.1 para Windows Embedded Standard 7, Windows 7 y Windows Server 2008 R2

KB4480086 - Actualización de solo seguridad para .NET Framework 3.5 para Windows 8.1 y Windows Server 2012 R2

KB4480957 - Actualización de calidad de solo seguridad para Windows Server 2008

KB4480968: paquete acumulativo mensual de actualizaciones de calidad y seguridad para Windows Server 2008

KB4480965 - Actualización de seguridad acumulativa para Internet Explorer

KB4480972 - Actualización de calidad de solo seguridad para Windows Embedded 8 Standard y Windows Server 2012

KB4480975: paquete acumulativo mensual de actualizaciones de calidad y seguridad para Windows Embedded 8 Standard y Windows Server 2012

KB4480979 - Actualización de Adobe Flash Player

KB4481275 - Actualización de seguridad para WES09 y POSReady 2009

KB4481480: paquete acumulativo de actualizaciones de calidad y seguridad para .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 para Windows Embedded Standard 7, Windows 7 y Windows Server 2008 R2

KB4481481 - Actualización de solo seguridad para .NET Framework 3.5.1 para Windows Embedded Standard 7, Windows 7 y Windows Server 2008 R2

KB4481482: paquete acumulativo de actualizaciones de calidad y seguridad para .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 para Windows Embedded 8 Standard y Windows Server 2012

KB4481483 - Actualización de solo seguridad para .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 para Windows Embedded 8 Standard y Windows Server 2012

KB4481484: paquete acumulativo de actualizaciones de calidad y seguridad para .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 para Windows 8.1, Windows RT 8.1 y Windows Server 2012 R2

KB4481485 - Actualización de solo seguridad para .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 para Windows 8.1 y Windows Server 2012 R2

KB4481486: paquete acumulativo de actualizaciones de calidad y seguridad para .NET Framework 2.0, 3.0, 4.5.2, 4.6 en Windows Server 2008

KB4481487 - Actualización de solo seguridad para .NET Framework 2.0 para Windows Server 2008

KB4480056 - Actualización acumulativa para .NET Framework 3.5 y 4.7.2 para Windows 10 versión 1809, Windows 10 versión 1803, Windows 10 versión 1709, Windows 10 versión 1703, Windows 10 versión 1607, Windows 10 versión 1511, Windows 10 versión 1507 y Windows 10

Notas

• ADV190001
• CVE-2019-0536
• CVE-2019-0537
• CVE-2019-0545
• CVE-2019-0549
• CVE-2019-0553
• CVE-2019-0554
• CVE-2019-0559
• CVE-2019-0560
• CVE-2019-0561
• CVE-2019-0569
• CVE-2019-0585
• CVE-2019-0588

Problemas conocidos

Windows 10 versión 1809 - KB4480116

• Las aplicaciones de terceros pueden tener puntos de acceso difíciles de autenticación.

Windows 10 versión 1803 - KB4480966

• Igual que Windows 10 versión 1709
• Es posible que algunos usuarios no puedan anclar enlaces web al menú Inicio o la barra de tareas.
• Después de instalar KB4467682, el servicio de clúster puede fallar con 2245 (NERR_PasswordTooShort) si la política de longitud mínima de contraseña se establece en un valor superior a 14 caracteres.KB4480966.

Windows 10, versión 1709: KB4480978

Windows 10, versión 1703: KB4480973

• Las aplicaciones de terceros pueden tener puntos de acceso difíciles de autenticación.
• La creación de instancias de SqlConnection puede generar una excepción.

Windows 10, versión 1607: KB4480961

• Igual que Windows 10 versión 1709
• Después de la instalación de KB4467691, es posible que Windows no se inicie en "ciertos" dispositivos Lenovo con menos de 8 Gigabytes de RAM.
• Después de instalar KB4467684, el servicio de clúster puede fallar con 2245 (NERR_PasswordTooShort) si la política de longitud mínima de contraseña se establece en un valor superior a 14 caracteres.KB4480966.
• Después de la instalación de la actualización en Windows Server 2016, las búsquedas instantáneas de Outlook pueden fallar con "Outlook no puede realizar la búsqueda".
• Las cargas de trabajo administradas de System Center Virtual Machine Manager (SCVMM) están notando problemas de administración de la infraestructura después de la actualización de VMM, ya que la clase de Instrumental de administración de Windows (WMI) alrededor del puerto de red se está anulando en los hosts de Hyper-V.

Windows 8.1 - KB4480963

• Las aplicaciones de terceros pueden tener puntos de acceso difíciles de autenticación.

Windows 7: KB4480116

• Las aplicaciones de terceros pueden tener puntos de acceso difíciles de autenticación.

Avisos y actualizaciones de seguridad

ADV190001 | Actualización de Adobe Flash de enero de 2019

Actualizaciones no relacionadas con la seguridad

KB4090007 - Windows 10 versión 1709 - Se han revisado las actualizaciones del microcódigo Intel en torno a los siguientes productos (CPU)

KB4091663 - Windows 10 versión 1703 - Se han revisado las actualizaciones de microcódigo de Intel en torno a los siguientes productos (CPU)

KB4091664 - Windows 10 versión 1607 - Se han revisado las actualizaciones del microcódigo Intel en torno a los siguientes productos (CPU)

KB890830 - Herramienta de eliminación de software malintencionado de Windows

Actualizaciones de Microsoft Office

Microsoft lanzó actualizaciones no relacionadas con la seguridad para Office en la primera semana de enero de 2019.

La lista de actualizaciones de seguridad publicadas en enero de 2019 para Office está disponible aquí.

Cómo descargar e instalar las actualizaciones de seguridad de enero de 2019

Las actualizaciones de seguridad se publican a través de Windows Update para la mayoría de los sistemas domésticos. Todos los sistemas domésticos están configurados para buscar actualizaciones automáticamente y descargarlas cuando se descubren.

Los administradores pueden realizar una verificación manual de actualizaciones para recoger las nuevas versiones con anticipación:

• Activar el menú Inicio, e.gramo. tocando la tecla de Windows.
• Escriba Windows Update y seleccione la herramienta de la lista de resultados.
• Active "buscar actualizaciones" para ejecutar la verificación de actualización manual.

Las actualizaciones de Windows se pueden descargar directamente utilizando herramientas de terceros, e.gramo. Windows Update Minitool o wumgr, o el Centro de descargas de Microsoft. Los enlaces a las actualizaciones acumulativas de enero de 2019 se publican a continuación.

Descargas de actualizaciones directas

Microsoft publica todas las actualizaciones de seguridad acumulativas y otras actualizaciones en el sitio web del Catálogo de actualizaciones de Microsoft. Los enlaces de descarga directa se enumeran a continuación.

Windows 7 SP1 y Windows Server 2008 R2 SP

• KB4480970: paquete acumulativo mensual de actualizaciones de calidad y seguridad de enero de 2019 para Windows 7
• KB4480960 - Actualización de calidad solo de seguridad de enero de 2019 para Windows 7

Windows 8.1 y Windows Server 2012 R2

• KB4480963: paquete acumulativo mensual de actualizaciones de calidad y seguridad de enero de 2019 para Windows 8.1
• KB4480964 - Actualización de calidad de solo seguridad de enero de 2019 para Windows 8.1

Windows 10 y Windows Server 2016 (versión 1607)

• KB4480961 - Actualización acumulativa de enero de 2019 para Windows 10, versión 1607

Windows 10 (versión 1703)

• KB4480973 - Actualización acumulativa de enero de 2019 para Windows 10, versión 1703

Windows 10 (versión 1709)

• KB4480978 - Actualización acumulativa de enero de 2019 para Windows 10, versión 1709

Windows 10 (versión 1803)

• KB4480966 - Actualización acumulativa de enero de 2019 para Windows 10, versión 1803

Windows 10 (versión 1809)

•  KB4480116 - Actualización acumulativa de enero de 2019 para Windows 10, versión 1809

Recursos adicionales