Las actualizaciones de Windows 7 Patch Tuesday se centran en Specter y Meltdown

La primera edición de Patch Tuesday de 2019 está aquí. Windows 7 recibió dos actualizaciones importantes para mejorar la seguridad general del sistema operativo. Acumulación mensual KB4480970 y actualización de seguridad KB4480960 agregue más protección contra las amenazas cibernéticas de Specter y Meltdown.

Al mismo tiempo, estos dos parches también abordan una importante vulnerabilidad de seguridad de PowerShell que afecta a los puntos finales remotos.

Aquí está el registro de cambios oficial:

  • Proporciona protecciones contra una subclase adicional de vulnerabilidad de canal lateral de ejecución especulativa conocida como Bypass especulativo de tienda (CVE-2018-3639) para ordenadors basadas en AMD. Estas protecciones no están habilitadas por defecto. Para obtener orientación sobre el cliente de Windows (IT pro), siga las instrucciones en KB4073119. Para orientación de Windows Server, siga las instrucciones en KB4072698. Utilice estos documentos de guía para habilitar las mitigaciones para el bypass de tienda especulativa (CVE-2018-3639). Además, utilice las mitigaciones que ya se han publicado para Spectre Variant 2 (CVE-2017-5715) y Meltdown (CVE-2017-5754).
  • Trata una vulnerabilidad de seguridad en el aislamiento de la sesión que afecta a los puntos finales remotos de PowerShell. De forma predeterminada, la comunicación remota de PowerShell solo funciona con cuentas de administrador, pero puede configurarse para funcionar con cuentas que no sean de administrador. A partir de esta versión, no puede configurar los puntos finales remotos de PowerShell para que funcionen con cuentas que no sean de administrador. Cuando intente utilizar una cuenta que no sea de administrador, aparecerá el siguiente error:
    "Nueva-sesión de la sesión: [computerName] La conexión con el servidor local remoto falló con el siguiente mensaje de error: el servicio WSMan no pudo iniciar un proceso de host para procesar la solicitud dada. Asegúrate de que el servidor host del proveedor de WSMan y el proxy estén registrados correctamente ".
  • Actualizaciones de seguridad para el kernel de Windows, sistemas y sistemas de almacenamiento y archivos de Windows, redes inalámbricas de Windows y el motor de base de datos JET de Microsoft.

Microsoft no ha enumerado ningún problema conocido que afecte a estas dos actualizaciones.

Descargar KB4480970 y KB4480960

Puede descargar e instalar automáticamente las últimas actualizaciones de Windows 7 a través de Windows Update. También puede descargar el paquete independiente del Catálogo de actualizaciones de Microsoft.

HISTORIAS RELACIONADAS QUE NECESITAS VERIFICAR:

Deja un comentario

Menú de cierre