Como cada segundo martes de mes, el Patch Tuesday se hace presente y Microsoft ha lanzado la acumulativa 16299.611 para los usuarios de la versión Fall Creators Update de Windows 10. En Windows Update la encontraremos como KB4343897.
Correcciones y mejoras de la acumulativa 16299.611
- Proporciona protección contra una nueva vulnerabilidad de canal lateral de ejecución especulativa conocida como L1 Terminal Fault (L1TF) que afecta a los procesadores Intel® Core® y procesadores Intel® Xeon® (CVE-2018-3620 y CVE-2018-3646). Debemos asegurarnos de que las protecciones anteriores del sistema operativo contra las vulnerabilidades de Specter Variant 2 y Meltdown estén habilitadas usando la configuración de registro descrita en los artículos de KB de orientación de Windows Client y Windows Server. (Estas configuraciones de registro están habilitadas de forma predeterminada para las ediciones de Windows Client, pero están deshabilitadas de manera predeterminada para las ediciones de Windows Server).
- Solucionado un problema que provocaba un uso elevado de CPU con la consecuencia de pérdida del rendimiento en algunos sistemas con procesadores de la familia 15 h y 16 h de AMD. Este problema ocurre después de instalar las actualizaciones de Windows de junio de 2018 o julio de 2018 de Microsoft y las actualizaciones de microcódigo de AMD que tratan la Variante 2 de Spectre (CVE-2017-5715).
- Actualizaciones compatibles con la versión borrador del protocolo Token Binding v0.16.
- Solucionado un problema que hace que Device Guard bloquee algunos identificadores de clase ieframe.dll después de instalar la actualización acumulativa de mayo de 2018.
- Garantiza que Internet Explorer y Microsoft Edge admitan la etiqueta preload = “none”.
- Solucionado un problema que muestra «AzureAD» como el dominio predeterminado en la pantalla de inicio de sesión después de instalar la actualización del 24 de julio de 2018 en una máquina híbrida unida a AD de Azure. Como resultado, los usuarios pueden no iniciar sesión en situaciones combinadas de Hybrid Azure AD cuando los usuarios solo brindan su nombre de usuario y contraseña.
- Solucionado un problema que agregaba espacios adicionales al contenido que se copiaba de Internet Explorer a otras aplicaciones.
- Solucionada una vulnerabilidad relacionada con la función Export-Modulemember () cuando se utiliza con un comodín (*) y una secuencia de comandos dot-sourcing. Después de instalar esta actualización, los módulos existentes en los dispositivos que tengan Device Guard habilitado fallarán intencionalmente. El error de excepción es “Este módulo usa el operador de fuente de punto al exportar funciones usando caracteres comodín, y esto no se permite cuando el sistema está bajo la aplicación de verificación de la aplicación”.
- Se han implementado actualizaciones de seguridad para Windows Server.
Para actualizar, es necesario ir a Configuración > Actualización y seguridad > Windows Update > Buscar actualizaciones. En cualquier caso, Windows Update buscará automáticamente las actualizaciones cada cierto tiempo.
