Como cada segundo martes de mes, el Patch Tuesday se hace presente y Microsoft ha lanzado la acumulativa 16299.611聽para los usuarios de la versi贸n Fall Creators Update de Windows 10. En Windows Update la encontraremos como KB4343897.

Correcciones y mejoras de la acumulativa聽16299.611

  • Proporciona protecci贸n contra una nueva vulnerabilidad de canal lateral de ejecuci贸n especulativa conocida como L1 Terminal Fault (L1TF) que afecta a los procesadores Intel庐 Core庐 y procesadores Intel庐 Xeon庐 (CVE-2018-3620 y CVE-2018-3646). Debemos asegurarnos de que las protecciones anteriores del sistema operativo contra las vulnerabilidades de Specter Variant 2 y Meltdown est茅n habilitadas usando la configuraci贸n de registro descrita en los art铆culos de KB de orientaci贸n de Windows Client y Windows Server. (Estas configuraciones de registro est谩n habilitadas de forma predeterminada para las ediciones de Windows Client, pero est谩n deshabilitadas de manera predeterminada para las ediciones de Windows Server).
  • Solucionado un problema que provocaba un uso elevado de CPU con la consecuencia de p茅rdida del rendimiento en algunos sistemas con procesadores de la familia 15 h y 16 h de AMD. Este problema ocurre despu茅s de instalar las actualizaciones de Windows de junio de 2018 o julio de 2018 de Microsoft y las actualizaciones de microc贸digo de AMD que tratan la Variante 2 de Spectre (CVE-2017-5715).
  • Actualizaciones compatibles con la versi贸n borrador del protocolo Token Binding v0.16.
  • Solucionado un problema que hace que Device Guard bloquee algunos identificadores de clase ieframe.dll despu茅s de instalar la actualizaci贸n acumulativa de mayo de 2018.
  • Garantiza que Internet Explorer y Microsoft Edge admitan la etiqueta preload = 鈥渘one鈥.
  • Solucionado un problema que muestra 芦AzureAD禄 como el dominio predeterminado en la pantalla de inicio de sesi贸n despu茅s de instalar la actualizaci贸n del 24 de julio de 2018 en una m谩quina h铆brida unida a AD de Azure. Como resultado, los usuarios pueden no iniciar sesi贸n en situaciones combinadas de Hybrid Azure AD cuando los usuarios solo brindan su nombre de usuario y contrase帽a.
  • Solucionado un problema que agregaba espacios adicionales al contenido que se copiaba de Internet Explorer a otras aplicaciones.
  • Solucionada una vulnerabilidad relacionada con la funci贸n Export-Modulemember () cuando se utiliza con un comod铆n (*) y una secuencia de comandos dot-sourcing. Despu茅s de instalar esta actualizaci贸n, los m贸dulos existentes en los dispositivos que tengan Device Guard habilitado fallar谩n intencionalmente. El error de excepci贸n es 鈥淓ste m贸dulo usa el operador de fuente de punto al exportar funciones usando caracteres comod铆n, y esto no se permite cuando el sistema est谩 bajo la aplicaci贸n de verificaci贸n de la aplicaci贸n鈥.
  • Se han implementado actualizaciones de seguridad para Windows Server.

Para actualizar, es necesario ir a Configuraci贸n > Actualizaci贸n y seguridad > Windows Update > Buscar actualizaciones. En cualquier caso, Windows Update buscar谩 autom谩ticamente las actualizaciones cada cierto tiempo.