Actualitzacions de Microsoft Security Updates de febrer de 2018

Microsoft va publicar actualitzacions del sistema operatiu Windows de l’empresa, Microsoft Office i altres productes de l’empresa el dia de patch actual de febrer de 2018.

La nostra descripció general enumera tota la informació important per fer-lo el més fàcil possible mantenir una visió general, descarregar actualitzacions, buscar informació addicional i prendre millors decisions sobre la instal·lació d'actualitzacions.

Es recomana fer una còpia de seguretat del sistema abans d’instal·lar tots els pedaços. El passat ha demostrat una vegada i una altra que les actualitzacions poden tenir efectes negatius sobre els sistemes i que les còpies de seguretat són la millor opció a l’hora de tornar a funcionar.

La nostra guia mostra totes les actualitzacions de seguretat i no de seguretat que va publicar Microsoft des del Dia del Patch de gener . Cada pegat es mostra amb el seu nom, descripció i enllaç a Microsoft.

Llistem com els productes de Windows i els navegadors Microsoft es veuen afectats per les actualitzacions d’aquest mes, publicar problemes coneguts i consultes de seguretat. Al final de l'article trobeu informació sobre descàrregues i fins i tot enllaços directes a descàrregues.

Actualitzacions de seguretat de Microsoft febrer de 2018

Feu clic al següent enllaç per descarregar un full de càlcul d’Excel que mostra totes les actualitzacions de seguretat que Microsoft va publicar el febrer de 2018: microsoft-windows-febember-2018-updates.zip

Resum executiu

  • Microsoft va publicar les actualitzacions de totes les versions de Windows i del servidor compatibles amb Windows.
  • Les actualitzacions de seguretat també estan disponibles per a Microsoft Office, Adobe Flash, Microsoft Edge i Internet Explorer.
  • Tots els sistemes de Windows es veuen afectats per una vulnerabilitat crítica.

Distribució del sistema operatiu

  • Windows 7: 15 vulnerabilitats de les quals 1 és com a crítica i 14 importants
  • Windows 8.1: 12 vulnerabilitats de les quals 1 és com a crítica, 10 són importants i 1 moderat
  • Windows 10 versió 1607: 17 vulnerabilitats de les quals 1 és com a crítica i 16 importants
  • Windows 10 versió 1703: 18 vulnerabilitats de les quals 1 és com a crítica i 17 són importants
  • Les vulnerabilitats de Windows 10, versió 1709: 19, de les quals 1 tenen una classificació crítica i 18 són importants

Productes del Windows Server

  • Windows Server 2008: 11 vulnerabilitats de les quals 1 es classifica com a crítica i 10 són importants
  • Windows Server 2008 R2: 14 vulnerabilitats de les quals 1 es classifica com a crítica i 13 són importants
  • El Windows Server 2012 i 2012 R2: 12 vulnerabilitats de les quals 1 es classifica com a crític 11 es consideren importants
  • Windows Server 2016: 17 vulnerabilitats de les quals 1 és com a crítica i 16 importants

Altres productes Microsoft

  • Internet Explorer 11: 2 vulnerabilitats, 1 crítica, 1 important
  • Microsoft Edge: 14 vulnerabilitats, 11 crítiques, 2 importants, 1 moderada

Actualitzacions de seguretat

KB4074588 - Actualització acumulativa per a Windwos 10 versió 1709 per crear 16299.248.

  • El problema de les adreces és el lloc on els comptes de nens poden accedir al mode InPrivate en dispositius ARM tot i que els seus pares els envien l’historial de navegació i cerca. Això només es produeix en comptes de Microsoft que pertanyen a nens que es gestionen mitjançant el servei Microsoft Family i pels quals els pares han activat els informes d’activitat. Això s'aplica a Microsoft Edge i a Internet Explorer.
  • S'adreça al problema que es troba amb les bases de Windows i l'activació de Windows Explorer.
  • S'adreça al problema de l'Internet Explorer on si premeu la tecla suprimir, s'insereix una nova línia als quadres d'entrada d'una aplicació.
  • S'adreça al problema de l'Internet Explorer on els elements seleccionats no s'actualitzaran en determinades circumstàncies.
  • S'adreça al problema en què alguns usuaris poden tenir problemes en iniciar la sessió en alguns llocs web quan utilitzen credencials de compte de tercers a Microsoft Edge.
  • Actualitza la informació del fus horari
  • S'adreça al problema amb la configuració de la compatibilitat del navegador que es produeix durant les actualitzacions.
  • El problema s’adreça on, en determinades configuracions de maquinari, les taxes de fotograma de DirectX Games es van limitar involuntàriament a un factor de sincronització vertical de la pantalla.
  • S'adreça el problema que causa retards en canviar els idiomes del teclat mitjançant Alt + Maj.
  • S'adreça el problema on els extrems d'àudio de so surround es reverteixen en estèreo després de la reinici.
    Millora i redueix les condicions en què certs teclats Bluetooth deixen caure les tecles durant els escenaris de reconnexió.
  • Corregeix els retards del ratolí per a dispositius que informin de forma incorrecta l'estat del nivell de la bateria.
  • El problema de les adreces en què els complements d'aplicacions MMC (com ara Serveis, administració de polítiques locals i gestió d'impressores) no funcionen quan s'activa el control d'aplicacions de Windows Defender (Device Guard). L'error és 'Objecte no admet aquesta propietat o mètode'.
  • Impedeix l'ús del punt final de pre-producció Onesettings per a la configuració del Windows quan s'ha habilitat la signatura de prova.
  • S'adreça el problema de les instal·lacions del Windows Server, versió 1709, no s'activa automàticament mitjançant la funció d'Activació Automàtica de Màquina Virtual (AVMA) dels amfitrions Hyper-V que s'han activat.
  • S'adreça el problema amb la característica de plantilles de bústia de registre de registre automàtic per a la UEV, on la tasca programada no tenia el disparador adequat.
  • S'adreça al problema en què el client App-V no va llegir la política de SyncOnBatteriesEnabled quan es va establir la política mitjançant un objecte de política de grup (GPO).
  • S'adreça el problema en el qual el camp Compatible amb la política Habilitar el client App-V està en blanc a l'editor de polítiques de grup.
  • El problema s’adreça quan les dades de la colmena de l’usuari del registre no es mantenen correctament quan alguns paquets App-V pertanyen al grup de connexió.
  • Proporciona registre addicional perquè els administradors prenguin mesures, com ara triar una configuració adequada per al seu paquet App-V, quan hi ha diversos fitxers de configuració d’un sol paquet.
  • S'adreça al problema amb els paquets App-V que no són compatibles amb la virtualització del registre mitjançant contenidors del nucli. Per solucionar el problema, vam canviar la virtualització del registre per utilitzar el mètode anterior (no contenidor) per defecte. Els clients que voldrien fer servir el nou mètode (contenidor del nucli) per a la virtualització del registre encara poden canviar-lo establint el valor de registre següent a 1:
    Ruta: HKEY_LOCAL_MACHINE SOFTWARE Microsoft AppV Client Compatibilitat
    Configuració: ContainerRegistryEnabled
    DataType: DWORD
  • Actualitzacions de seguretat a Microsoft Scripting Engine, Microsoft Edge, Internet Explorer, component de cerca de Microsoft Windows, nucli de Windows, autenticació de Windows, Device Guard, controlador del sistema de fitxers de registre comú i sistemes d’emmagatzematge i fitxers de Windows.

KB4074591 - Actualització acumulativa per a la versió 1511 de Windwos 10 per crear 10586.1417

  • Actualitza la informació del fus horari
  • S'adreça el problema que fa que services.exe deixi de funcionar després d'aplicar el privilegi 'Obtenir un testimoni de suplantació per a un altre usuari a la mateixa sessió' als equips Windows Server 2012 R2. Aquests equips després entren en un bucle de reinici. El sistema pot informar de l'esdeveniment SceCli ID 1202 amb l'error 0x4b8. També pot informar de l’identificació d’esdeveniment d’error d’aplicació 1000 amb el nom del mòdul fallant scesrv.dll i el codi d’excepció 0xc0000409. Aquest privilegi es va introduir per primera vegada a Windows Server 2016.
  • El problema de les adreces en què els complements d'aplicacions MMC (com ara Serveis, administració de polítiques locals i gestió d'impressores) no funcionen quan s'activa el control d'aplicacions de Windows Defender (Device Guard). L'error és 'Objecte no admet aquesta propietat o mètode.'
  • El problema de les adreces amb redireccions de l'URL a Internet Explorer.
  • S'adreça al problema en què alguns usuaris poden tenir problemes en iniciar la sessió en alguns llocs web quan utilitzen credencials de compte de tercers a Microsoft Edge.
  • Problema de les adreces amb la compatibilitat del navegador Configuració de la visualització que es produeixen durant les actualitzacions.
  • Actualitzacions de seguretat a Microsoft Edge, Internet Explorer, component de cerca de Microsoft Windows, nucli de Windows, Device Guard, sistemes d’emmagatzematge i arxius de Windows, controlador del sistema de fitxers de registre comú i el motor de seqüència de comandes de Microsoft.

KB4074590 - Actualització acumulativa per a Windows 10 Versió 1607 per crear el 14393.2068

  • El problema s’adreça amb l’identificador de fragment inclòs en els enllaços oberts mitjançant la llista de llocs de mode d’empresa per redirigir des de Microsoft Edge a Internet Explorer.
  • S'adreça al problema amb la representació d'elements gràfics amb Internet Explorer.
  • Soluciona un problema relacionat amb el guió que va provocar que Internet Explorer deixés de funcionar en alguns casos.
  • S'adreça al problema de l'Internet Explorer, en prémer la tecla Suprimeix, va inserir una nova línia als quadres d'entrada d'una aplicació.
  • S'adreça al problema en què alguns usuaris poden tenir problemes en iniciar la sessió en alguns llocs web quan utilitzen credencials de compte de tercers a Microsoft Edge.
  • Problema de les adreces amb la compatibilitat del navegador Configuració de la visualització durant les actualitzacions.
  • Actualitza la informació del fus horari
  • El problema de les adreces no es pot pujar les dades de telemetria mitjançant UTC a causa dels entorns de xarxa que impedeixen l'accés als servidors CRL necessaris.
  • El problema de les adreces en què els complements d'aplicacions MMC (com ara Serveis, administració de polítiques locals i gestió d'impressores) no funcionen quan s'activa el control d'aplicacions de Windows Defender (Device Guard). L'error és 'Objecte no admet aquesta propietat o mètode.'
  • S'adreça el problema en què es produeix un error en el MPIO mentre s'accelera les sol·licituds d'entrada i sortida poden fer fallar tots els camins disponibles.
  • S'adreça el problema on la CPU de pool d'aplicacions s'accelera quan s'executa IIS.
  • Actualitza el codi de CPU de la CPU de Microsoft HoloLens per fer front a la vulnerabilitat CVE-2017-5715 - Injecció de la branca de la branca. Instal·lant aquest KB per a HoloLens s'aplica totes les actualitzacions rellevants del sistema operatiu i del codi postal. Consulteu la secció consultiva 180002 per a més detalls.
  • Problema de les adreces quan, després d’instal·lar KB4057142 o KB4056890 en un servidor SMB, pot fallar l’accés als fitxers dels punts d’encreuament del directori o als punts de muntatge de volum allotjats al servidor. L'error és 'ERROR_INVALID_REPARSE_DATA'. Per exemple, es pot observar aquest símptoma:
  • L'edició d'algunes polítiques de grup amb GPMC o AGPM 4.0 pot fallar amb l'error. 'Les dades presents al buffer del punt de reparació no són vàlides. (Excepció de HRESULT: 0x80071128) '.
    Actualitzacions de seguretat a Microsoft Edge, Internet Explorer, Adobe Flash Player, component de cerca de Microsoft Windows, nucli de Windows, protector de dispositius, controlador de fitxers de fitxers de registre comú i sistemes d’emmagatzematge i fitxers de Windows.

KB4074592 - Actualització acumulativa per a Windows 10 Versió 1703 per crear 15063.909.

  • S'adreça un problema amb un identificador de fragment contingut en enllaços oberts mitjançant la llista de llocs de mode de l'empresa per redirigir des de Microsoft Edge a Internet Explorer.
  • S'adreça al problema de desplaçament per aplicacions de client a Microsoft Edge.
  • Soluciona un problema relacionat amb el guió que va provocar que Internet Explorer deixés de funcionar en alguns casos.
  • S'adreça al problema amb el llançament de fitxers mitjançant dreceres enllaçades a Internet Explorer.
  • S'adreça al problema amb l'elaboració d'elements gràfics a l'Internet Explorer.
  • S'adreça al problema de l'Internet Explorer, en prémer la tecla Suprimeix, va inserir una nova línia als quadres d'entrada d'una aplicació.
  • S'adreça al problema en què alguns usuaris poden tenir problemes en iniciar la sessió en alguns llocs web quan utilitzen credencials de compte de tercers a Microsoft Edge.
  • Actualitza la informació del fus horari
  • El problema de les adreces no es pot pujar les dades de telemetria mitjançant UTC a causa dels entorns de xarxa que impedeixen l'accés als servidors CRL necessaris.
  • S'adreça el problema en què la característica certutil.exe -MergePfx no podria produir un fitxer EPF fusionat per a diversos certificats V1.
  • El problema de les adreces en què els complements d'aplicacions MMC (com ara Serveis, administració de polítiques locals i gestió d'impressores) no funcionen quan s'activa el control d'aplicacions de Windows Defender (Device Guard). L'error és 'Objecte no admet aquesta propietat o mètode.'
  • El problema d’adreces en què l’arrencada amb un filtre d’escriptura unificada (UWF) activat pot provocar l’aturada 0xE1 en dispositius incrustats, especialment quan s’utilitza un HUB USB.
  • Millora el rendiment dels processadors Intel que tenen habilitats els Estats P de maquinari (HWP).
  • S'adreça el problema on de vegades els clients veuen el missatge d'error 'Alguna cosa ha anat malament' després de completar l'experiència fora de caixa.
  • Actualitzacions de seguretat a Microsoft Scripting Engine, Microsoft Edge, Internet Explorer, component de cerca de Microsoft Windows, nucli de Windows, Device Guard, sistemes d’emmagatzematge i arxius de Windows i al controlador del sistema de fitxers de registre comú.

KB4074593 - Estàndard Windows incrustat 8

KB4074594 - 2018-02 Seguretat mensual de qualitat de la carpeta per a Windows 8.1 i Windows Server 2012 R2

KB4074597 - Actualització de qualitat només per a la seguretat de 2018-02 per a Windows 8.1 i Windows Server 2012 R2

Tots tres tracten els problemes de seguretat següents:

  • Actualitzacions de seguretat als gràfics de Windows, al nucli de Windows, al controlador del sistema de fitxers de registre comú, al component de cerca de Microsoft Windows i als sistemes d’emmagatzematge i fitxers de Windows.

KB4074598 - 2018-02 Seguretat Mensual de Qualitat de Ruptura per a Windows 7 i Windows Server 2008 R2

KB4074587 - Actualització de qualitat només per a la seguretat de 2018-02 per a Windows 7 i Windows Server 2008 R2

Tots dos tracten els problemes de seguretat següents:

  • Actualitzacions de seguretat als gràfics de Windows, al nucli de Windows, al controlador del sistema de fitxers de registre comú, al component de cerca de Microsoft Windows i als sistemes d’emmagatzematge i fitxers de Windows.

KB4074736 - Actualització de seguretat acumulativa per a Internet Explorer: 13 de febrer de 2018

KB4034044 - Actualització de seguretat per a Windows Server 2008 i Windows XP Incrustat que soluciona una vulnerabilitat de divulgació d’informació a VBScript.

KB4057893 - Actualització de seguretat per a sistemes basats en x86 per Windows XP Embedded SP3 -

KB4058165 - Actualització de seguretat de 2018-02 per a Windows Server 2008: tracta un problema de seguretat al nucli de Windows que podria ser maltractat per atacs de divulgació d'informació.

KB4073079 - Actualització de seguretat de 2018-02 per a Windows Server 2008 - tracta una elevada vulnerabilitat de privilegis al controlador del sistema de fitxers de registre comuns de Windows.

KB4073080 - Actualització de seguretat de 2018-02 per a Windows Server 2008 - Corregeix una vulnerabilitat de divulgació d’informació i una elevació de vulnerabilitat de privilegis al nucli de Windows.

KB4074589 - Actualització de qualitat només per a la seguretat de 2018-02 per a Windows Embedded 8 Standard i Windows Server 2012

KB4074595 - Actualització de seguretat de 2018-02 per a Adobe Flash Player per a Windows 10 Versió 1709, Windows 10 Versió 1703, Windows 10 Versió 1607, Windows 10 Versió 1511, Windows 10 Versió 1507 i Windows 10

KB4074603 - Actualització de seguretat de 2018-02 per a Windows Server 2008 i Windows XP Embedded

KB4074836 - Actualització de seguretat de 2018-02 per a Windows Server 2008 i Windows XP Embedded

KB4074851 - Actualització de seguretat de 2018-02 per a Windows Server 2008

KB4074852 - Actualització de seguretat de 2018-02 per a sistemes basats en x86 per Windows XP Embedded SP3

Problemes coneguts

  • L'historial de Windows Update informa que no s'ha pogut instal·lar KB4054517 a causa de l'error 0x80070643. - Resolució: executeu una revisió manual de les actualitzacions per assegurar-vos que no hi hagi més actualitzacions disponibles.
  • A causa d'un problema que afecta a algunes versions del programari antivirus, aquesta correcció s'aplica només a ordinadors on l'antivirus ISV va actualitzar ALLOW REGKEY.

Consells i actualitzacions de seguretat

ADV180004 - Febrer de 2018 Actualització de seguretat d’Adobe Flash

Actualitzacions no relacionades amb la seguretat

KB4019276 - Actualització per a WES09 i POSReady 2009

KB4056446 - Actualització per a Windows Server 2008

KB4076492 - Inici de qualitat de 2018-02 per a .NET Framework 3.5.1 a Windows Embedded Standard 7, Windows 7 i Windows Server 2008 R2

KB4076493 - Inici de qualitat de 2018-02 per a .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 a Windows Embedded 8 Standard i Windows Server 2012

KB4076494 - Lançament de qualitat 2018-02 per a .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 a Windows 8.1, Windows RT 8.1 i Windows Server 2012 R2

KB4076495 - Inici de qualitat de 2018-02 per a .NET Framework 2.0, 3.0, 4.5.2, 4.6 al Windows Server 2008

KB4077944 - Actualització dinàmica de 2018-02 per a Windows 10 Versió 1709

KB4077962 - Actualització dinàmica de 2018-02 per a Windows 10 Versió 1703

KB4078408 - Actualització dinàmica de 2018-02 per a Windows 10 Versió 1709

KB4087256 - Actualització 2018-02 per a Windows 10 Versió 1709

KB4058258 - Actualització de Windows 10 Versió 1709 per crear 16299.214

KB890830 - Eina d’eliminació de programari maliciós de Windows - febrer de 2018

Una gran actualització sense seguretat amb millores i solucions.

KB4073291 - Actualització de Windows 10 Versió 1709 per crear 16299.201

Afegeix proteccions addicionals per a versions de 32 bits de Windows 10 versió 1709. També s'adreça al problema que apareix originalment a KB4056892. Té problemes coneguts

KB4057144 - Actualització de Windows 10 Versió 1703 per crear 15063.877

Arranja problemes que inclouen problemes d’estat no arrencables per a alguns sistemes AMD, impressió de problemes PDF a Microsoft Edge o problemes de seguretat de Windows Defender.

KB4057142 - Actualització de Windows 10 Versió 1607 per crear el 14393.2034

L’actualització inclou millores de qualitat. Moltes solucions, algunes coincideixen amb el KB4057144.

KB4075200 - Actualització de Windows 10 Versió 1511 per crear 10586.1358

Actualització sense seguretat per a la versió d'actualització de novembre de Windows 10. Inclou algunes solucions.

KB2952664 - Actualització de compatibilitat per mantenir actualitzat el Windows a Windows 7

Actualitzacions de Microsoft Office

Microsoft va publicar actualitzacions sense seguretat per als productes d'Office la setmana passada. Consulteu aquesta visió general si encara no ho heu fet.

Oficina 2016

KB4011686 - Arregla les vulnerabilitats d’execució de codi remota a Office 2016.

KB4011143 - Fixa les vulnerabilitats d’execució de codi remot a Office 2016.

Oficina 2013

KB4011690 - Patxes de vulnerabilitats a Microsoft Office que es podrien explotar per a l'execució remota de codi.

KB3172459 - Actualització de seguretat per a Microsoft Office per fer front a les vulnerabilitats d’execució de codi remota.

Oficina 2010

KB4011707 - Arregla les vulnerabilitats d’execució de codi remota a Office 2010.

KB3114874 - Arregla les vulnerabilitats d’execució de codi remota a Office 2010.

Com descarregar i instal·lar les actualitzacions de seguretat de febrer de 2018

windows microsoft february 2018 updates

Totes les actualitzacions de seguretat per a Windows es distribueixen ja mitjançant serveis de Windows Update i altres distribucions d’actualitzacions. Els usuaris que vulguin instal·lar les actualitzacions de seguida poden necessitar verificacions manuals de les actualitzacions, ja que no es produeixen en temps real.

Feu el següent per executar una comprovació d’actualitzacions:

  1. Toqueu la tecla de Windows, escriviu Windwos Update i seleccioneu el resultat.
  2. Windows executarà una comprovació automàtica quan s'obri la pàgina o, després de seleccionar 'comprova si hi ha actualitzacions'.
  3. Les actualitzacions s'han de descarregar i instal·lar automàticament després de l'escaneig. Si no ho són, feu clic al botó de descàrrega per iniciar el procés.

Descàrregues d’actualització directa

Els enllaços següents indiquen el lloc web del catàleg de Microsoft Update on podeu descarregar les actualitzacions com a fitxers autònoms.

Windows 7 SP1 i Windows Server 2008 R2 SP

KB4074598 - 2018-02 Seguretat de cobertura mensual de qualitat per a Windows 7
KB4074587 - Actualització de qualitat només per a la seguretat de 2018-02 per a Windows 7

Windows 8.1 i Windows Server 2012 R2

KB4074594 - 2018-02 Seguretat de cobertura mensual de qualitat per a Windows 8.1

KB4074597 - Actualització de qualitat només per a la seguretat de 2018-02 per a Windows 8.1

Windows 10 (versió 1511)

KB4074591 - Actualització acumulativa per a Windows 10 Versió 1511

Windows 10 i Windows Server 2016 (versió 1607)

KB4074590 - Actualització acumulativa 2018-02 per a Windows 10 Versió 1607 i Windows Server 2016

Windows 10 (versió 1703)

KB4074592 - Actualització acumulativa 2018-02 per a Windows 10 Versió 1703

Windows 10 (versió 1709)

KB4074588 - Actualització acumulativa 2018-02 per a Windows 10 Versió 1709

Recursos addicionals