Como cada segundo martes de mes, el Patch Tuesday se hace presente y Microsoft ha lanzado la acumulativa 17134.228 para la ultima versión de su sistema operativo. En Windows Update la encontraremos como KB4343909.
En esta ocasión, la acumulativa contiene actualizaciones para las Microsoft HoloLens. Las novedades de esa acumulativa son:
Correcciones y mejoras de la acumulativa 17134.228
- Proporciona protección contra una nueva vulnerabilidad de canal lateral de ejecución especulativa conocida como L1 Terminal Fault (L1TF) que afecta a los procesadores Intel® Core® y procesadores Intel® Xeon® (CVE-2018-3620 y CVE-2018-3646). Debemos asegurarnos de que las protecciones anteriores del sistema operativo contra las vulnerabilidades de Specter Variant 2 y Meltdown estén habilitadas usando la configuración de registro descrita en los artículos de KB de orientación de Windows Client y Windows Server. (Estas configuraciones de registro están habilitadas de forma predeterminada para las ediciones de Windows Client, pero están deshabilitadas de manera predeterminada para las ediciones de Windows Server).
- Solucionado un problema que provocaba un uso elevado de CPU con la consecuencia de pérdida del rendimiento en algunos sistemas con procesadores de la familia 15 h y 16 h de AMD. Este problema ocurre después de instalar las actualizaciones de Windows de junio de 2018 o julio de 2018 de Microsoft y las actualizaciones de microcódigo de AMD que tratan la Variante 2 de Spectre (CVE-2017-5715)
- Solucionado un problema que impedía que las aplicaciones recibiesen actualizaciones de malla después de reanudar.
- Garantiza que Internet Explorer y Microsoft Edge admitan la etiqueta preload = «none».
- Solucionado un problema que impedía que algunas aplicaciones que se ejecutaban en HoloLens, como Asistencia remota, se autenticasen después de la actualización de la versión 1607 a la versión 1803 de Windows 10.
- Solucionado un problema que reduce significativamente la duración de la batería después de actualizar a la versión 1803 de Windows 10.
- Solucionado un problema que hace que Device Guard bloquee algunos identificadores de clase ieframe.dll después de instalar la actualización acumulativa de mayo de 2018.
- Solucionada una vulnerabilidad relacionada con la función Export-Modulemember () cuando se utiliza con un comodín (*) y una secuencia de comandos dot-sourcing. Después de instalar esta actualización, los módulos existentes en los dispositivos que tengan Device Guard habilitado fallarán intencionalmente. El error de excepción es «Este módulo usa el operador de fuente de punto al exportar funciones usando caracteres comodín, y esto no se permite cuando el sistema está bajo la aplicación de verificación de la aplicación».
- Por último, se han implementado actualizaciones de seguridad para Windows Server.
Para actualizar, es necesario ir a Configuración > Actualización y seguridad > Windows Update > Buscar actualizaciones. En cualquier caso, Windows Update buscará automáticamente las actualizaciones cada cierto tiempo.
