La primera edición de Patch Tuesday de 2019 ya está aquí. Windows 7 recibió dos actualizaciones importantes con el objetivo de mejorar la seguridad general del sistema operativo. El rollup mensual KB4480970 y la actualización de seguridad KB4480960 añaden más protección contra las amenazas cibernéticas viciosas de Spectre y Meltdown.
Al mismo tiempo, estos dos parches también abordan una importante vulnerabilidad de seguridad de PowerShell que afecta a los puntos finales remotos.
Aquí está el registro oficial de cambios:
- Proporciona protecciones contra una subclase adicional de vulnerabilidad de canal lateral de ejecución especulativa conocida como Speculative Store Bypass (CVE-2018-3639) para ordenadores basados en AMD. Estas protecciones no están habilitadas de forma predeterminada. Para la guía del cliente de Windows (IT pro), siga las instrucciones de KB4073119. Para obtener orientación sobre Windows Server, siga las instrucciones de KB4072698. Utilice estos documentos de guía para permitir mitigaciones para el desvío especulativo de la tienda (CVE-2018-3639). Además, utilice las mitigaciones que ya han sido liberadas para la Variante 2 de Spectre (CVE-2017-5715) y la Fusión (CVE-2017-5754).
-
Aborda una vulnerabilidad de seguridad en el aislamiento de sesión que afecta a los puntos finales remotos de PowerShell. De forma predeterminada, el control remoto de PowerShell sólo funciona con cuentas de administrador, pero se puede configurar para que funcione con cuentas que no sean de administrador. A partir de esta versión, no puede configurar los endpoints remotos de PowerShell para que funcionen con cuentas que no sean de administrador. Cuando intente utilizar una cuenta que no sea de administrador, aparecerá el siguiente error:
«Nueva sesión de PSS: [nombre de la computadora] La conexión al servidor remoto localhost falló con el siguiente mensaje de error: El servicio WSMan no ha podido iniciar un proceso de acogida para procesar la solicitud en cuestión. Asegúrese de que el servidor host y el proxy del proveedor de WSMan estén debidamente registrados».
- Actualizaciones de seguridad del núcleo de Windows, sistemas de almacenamiento y archivos de Windows, redes inalámbricas de Windows y el motor de base de datos Microsoft JET .
Microsoft no ha enumerado ningún problema conocido que afecte a estas dos actualizaciones.
Descargar KB4480970 y KB4480960
Puede descargar e instalar automáticamente las últimas actualizaciones de Windows 7 a través de Windows Update. También puede descargar el paquete independiente del catálogo de Microsoft Update.