Actualitzacions de Microsoft Windows Security Actualitzacions de novembre de 2018

Categoria: Empreses

Microsoft va publicar actualitzacions de seguretat per a tots els sistemes operatius compatibles (client i servidor) i altres productes de la companyia el dimarts de patch de novembre de 2018.

Microsoft va treure l’actualització d’octubre de 2018 per a Windows 10 dies després del seu llançament a causa d'un error de pèrdua de dades que va afectar alguns sistemes. Microsoft reeditat l’actualització que porta Windows 10 a la versió 1809 actual. Microsoft demana als clients que esperin fins que s’ofereixi l’actualització al seu dispositiu.

Llegiu el nostre guia per retardar les actualitzacions de funcions de Windows 10 si voleu esperar amb la instal·lació de l’actualització.

Podeu llegir sobre Les actualitzacions de seguretat del mes passat aquí .

Nota : És molt recomanable que crear còpies de seguretat del sistema abans d’instal·lar les actualitzacions.

Actualitzacions de seguretat de Microsoft Windows novembre de 2018

Podeu descarregar un full de càlcul d’Excel que enumeri totes les actualitzacions de seguretat que Microsoft va publicar per a versions compatibles de Windows i altres productes de l’empresa el novembre de 2018. Feu clic al següent enllaç per fer-ho: microsoft-windows-security-updates-nov-2018.zip

Resum executiu

Microsoft va publicar actualitzacions de seguretat per a totes les versions de Windows compatibles.
Les actualitzacions de seguretat també estan disponibles per a Internet Explorer, Microsoft Edge i altres productes de la companyia
Microsoft ha llançat avui Windows Server 2019.
L’actualització de Windows 10 d’octubre de 2018 està de nou disponible.
Microsoft promeses fer un millor pegat.

Distribució del sistema operatiu

Windows 7 : 13 vulnerabilitats de les quals 2 són crítiques i 11 importants.
Windows 8.1 : 16 vulnerabilitats de les quals 2 són crítiques i 14 importants.
Versió 1607 de Windows 10 : 18 vulnerabilitats, de les quals 2 són crítiques i 16 importants
Windows 10 versió 1703 : 16 vulnerabilitats, de les quals 1 és crítica i 15 importants
Windows 10 versió 1709 : 18 vulnerabilitats, de les quals 1 és crítica i 17 importants
Windows 10 versió 1803 : 17 vulnerabilitats de les quals 1 és crítica i 16 importants
Windows 10 versió 1809 : 17 vulnerabilitats de les quals 1 és crítica i 16 importants

Productes del Windows Server

Windows Server 2008 R2 : 13 vulnerabilitats de les quals 3 són crítiques i 10 importants.
Windows Server 2012 R2 : 16 vulnerabilitats de les quals 3 són crítiques i 13 importants.
Windows Server 2016 : 19 vulnerabilitats de les quals 3 són crítiques i 16 importants.
Windows Server 2019 : 18 vulnerabilitats, de les quals 2 són crítiques i 16 importants.

Altres productes Microsoft

Internet Explorer 11 : 1 vulnerabilitat, important
Microsoft Edge : 2 vulnerabilitats, 2 crítiques

Actualitzacions de seguretat de Windows

Windows 10 versió 1809

KB4467708

Proporciona proteccions contra una subclasse addicional de vulnerabilitat del canal lateral d'execució especulativa coneguda com Speculative Store Bypass (CVE-2018-3639) per als equips basats en AMD.
Soluciona un problema que impedeix que els usuaris puguin iniciar la sessió en un compte de Microsoft (MSA) com a usuari diferent si inicien la segona sessió.
S'ha corregit un problema que impedia l'accés del sistema de fitxers a les aplicacions IoT UWP que ho requereixen.
S'ha solucionat un problema amb el teclat a la pantalla que apareix durant les proves automatitzades o la instal·lació d'un teclat físic.
Actualitzacions de seguretat a Microsoft Edge, Windows Scripting, Internet Explorer, Windows App Platform and Frameworks, gràfics de Windows, Windows Media, Windows Kernel, Windows Server i Windows Wireless Networking.

KB4465664

Actualització de la pila de serveis que soluciona una vulnerabilitat de xifratge del dispositiu BitLocker.

KB4470646

Actualització de seguretat que soluciona una elevació de la vulnerabilitat de privilegis.

Windows 10 versió 1803

KB4467702

Proporciona proteccions contra una subclasse addicional de vulnerabilitat del canal lateral d'execució especulativa coneguda com Speculative Store Bypass (CVE-2018-3639) per als equips basats en AMD.
F12 no obriria les Eines per a desenvolupadors a Microsoft Edge.
Actualitzacions de seguretat a Microsoft Edge, Internet Explorer, Windows Scripting, Windows App Platform i Frameworks, Windows Graphics, Windows Graphics, Windows Media, Windows Wireless Networking, Windows Kernel i Windows Server.

KB4465663

Actualització de la pila de serveis que soluciona una vulnerabilitat de xifratge del dispositiu BitLocker.

Windows 10 versió 1709

KB4467686

Proporciona proteccions contra una subclasse addicional de vulnerabilitat del canal lateral d'execució especulativa coneguda com Speculative Store Bypass (CVE-2018-3639) per als equips basats en AMD.
Actualitzacions de seguretat a Windows Scripting, Internet Explorer, Microsoft Edge, Windows Media, Windows Graphics, Windows App Platform and Frameworks, Windows Server, Windows Kernel i Windows Virtualization i Kernel.

KB4465661

Actualització de la pila de serveis que soluciona una vulnerabilitat de xifratge del dispositiu BitLocker.

Windows 10 versió 1703

KB4467696

Proporciona proteccions contra una subclasse addicional de vulnerabilitat del canal lateral d'execució especulativa coneguda com Speculative Store Bypass (CVE-2018-3639) per als equips basats en AMD.
Actualitzacions de seguretat a Windows Scripting, Internet Explorer, Microsoft Edge, Windows App Platform i Frameworks, Windows Graphics, Windows Kernel i Windows Server.

KB4465660

Actualització de la pila de serveis que soluciona una vulnerabilitat de xifratge del dispositiu BitLocker.

Versió 1607 de Windows 10

KB4467691

Proporciona proteccions contra una subclasse addicional de vulnerabilitat del canal lateral d'execució especulativa coneguda com Speculative Store Bypass (CVE-2018-3639) per als equips basats en AMD.
Actualitzacions de seguretat a Microsoft Edge, Internet Explorer, Windows Scripting, Windows App Platform i Frameworks, gràfics de Windows, Windows Wireless Networking, Windows Kernel i Windows Server.

KB4465659

Actualització de la pila de serveis que soluciona una vulnerabilitat de xifratge del dispositiu BitLocker.

KB4465660

Una altra actualització de pila de serveis per a Windows 10 versió 1703

Windows 8.1

KB4467697 - Cobrament mensual

S'ha corregit l'ús d'alta CPU i la degradació del rendiment amb alguns processadors AMD.
Actualitzacions de seguretat a la plataforma i frameworks d’aplicacions de Windows, gràfics de Windows, Internet Explorer, xarxa sense fils de Windows, nucli de Windows i Windows Server.

KB4467703 - Només per seguretat

Igual que el pagament mensual

Windows 7

KB4467107 - Cobrament mensual

Actualitzacions de seguretat a la plataforma i frameworks d’aplicacions de Windows, gràfics de Windows, xarxa sense fils de Windows, nucli de Windows i servidor de Windows.

KB4467106 - Només per seguretat

Igual que el pagament mensual, però no hi ha problemes enumerats.

Altres actualitzacions de seguretat

KB4466536 - Actualització de seguretat acumulativa per a Internet Explorer 11.

KB4458008 - Arregla la vulnerabilitat d’execució de codi remota a Windows Embedded POSReady 2009 i Windows Embedded Standard 2009

KB4462935 - Corregix l’elevació de la vulnerabilitat de privilegis a Windows Embedded POSReady 2009 i Windows Embedded Standard 2009

KB4462987 - Arregla la vulnerabilitat d’execució de codi remota a Windows Embedded POSReady 2009 i Windows Embedded Standard 2009

KB4463103 - Elevació de la vulnerabilitat de privilegis a Windows Embedded POSReady 2009 i Windows Embedded Standard 2009

KB4463361 - Vulnerabilitat de divulgació d'informació a Windows Embedded POSReady 2009 i Windows Embedded Standard 2009

KB4463545 - Elevació de la vulnerabilitat de privilegis a Windows Embedded POSReady 2009 i Windows Embedded Standard 2009

KB4463573 - Vulnerabilitat d’execució de codi remota a Windows Embedded POSReady 2009 i Windows Embedded Standard 2009

KB4466388 - Actualització de seguretat per a WES09 i POSReady 2009

KB4467689 - Actualització de seguretat per a WES09 i POSReady 2009

KB4467694 - Actualització d'Adobe Flash Player

KB4467700 - Actualització de qualitat només de seguretat per a Windows Server 2008

KB4467706 - Servei de seguretat mensual de qualitat per a Windows Server 2008

KB4467701 - Control de qualitat mensual de seguretat per a Windows Embedded 8 Standard i Windows Server 2012

KB4470118 - Actualització de seguretat per a WES09 i POSReady 2009

KB4470198 - Actualització de seguretat per a WES09 i POSReady 2009

KB4467680 - Actualització acumulativa dinàmica per a la versió 1507 de Windows 10

Notes

Problemes coneguts

Windows 10 versió 1809

Alguns programes Win32 no es poden definir com a obertors de fitxers per defecte a Obre amb o Configuració> Aplicacions> Aplicacions per defecte.

Windows 10 versió 1803

Alguns programes Win32 no es poden definir com a obertors de fitxers per defecte a Obre amb o Configuració> Aplicacions> Aplicacions per defecte.
La instantània de SqlConnection pot llançar excepcions.

Windows 10 versió 1709

La instantània de SqlConnection pot llançar excepcions.

Windows 10 versió 1703

La instantània de SqlConnection pot llançar excepcions.

Windows 10 versió 1607 i Windows Server 2016

La instal·lació i l’activació del client de les claus d’amfitrió de Windows Server 2019 i 1809 LTSC Service Management Management (KMS) (CSVLK) no funcionen com s’esperava.
Error 'L'operació de replicació ha trobat un error de base de dades' després de la instal·lació de l'actualització.
La instantània de SqlConnection pot llançar excepcions.

Windows 7

El controlador d'interfície de xarxa pot deixar de funcionar. La solució de Microsoft és actualitzar els controladors.

Consells i actualitzacions de seguretat

ADV180025 | Novembre de 2018 Actualització de seguretat d’Adobe Flash

ADV180028 | Orientació per configurar BitLocker per aplicar el xifrat de programari

ADV990001 | Últimes actualitzacions de la pila de serveis

Actualitzacions no relacionades amb la seguretat

KB4464455 - Windows 10 versió 1809

S'ha corregit un problema de rendiment d'Internet Explorer amb perfils itinerants o no utilitzant la llista de compatibilitat de Microsoft.
S'han solucionat problemes d'informació de fus horari.
S'ha corregit un problema de pantalla negra a 'alguns servidors' en activar la pantalla.
S'ha corregit un problema que retardava les instantànies de fotos en determinades condicions de llum quan s'utilitzava l'aplicació Càmera.
S'ha solucionat un problema de rendiment amb vSwitch a les targetes d'interfície de xarxa.
S'ha solucionat un problema de connectivitat IPv4 quan IPv6 no ha estat vinculat.
S'ha solucionat un problema de connectivitat amb VMS convidat.
S'ha corregit un problema d'informes que implicava que no s'havien aplicat les polítiques d'usuari.

KB890830 - Eina d'eliminació de programari maliciós de Windows - novembre de 2018

KB4467240 - Gestió de seguretat i qualitat per a .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 per a Windows Embedded Standard 7, Windows 7 i Windows Server 2008 R2

KB4467241 - Funcionament de seguretat i qualitat per a .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 per a Windows Embedded 8 Standard i Windows Server 2012

KB4467242 - Gestió de seguretat i qualitat per a .NET Framework 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 per a Windows 8.1, Windows RT 8.1 i Windows Server 2012 R2

KB4467243 - Gestió de seguretat i qualitat per a .NET Framework 2.0, 3.0, 4.5.2, 4.6 al Windows Server 2008

Actualitzacions de Microsoft Office

Microsoft alliberat Actualitzacions no de seguretat de Microsoft Office 2010, 2013 i 2016 la setmana passada. Els següents elements són actualitzacions de seguretat que Microsoft va publicar el Patch Day de novembre de 2018.

Oficina 2016

KB4461503 - S'adreça a una vulnerabilitat d'execució de codi remota a Microsoft Excel 2016. També inclou solucions i millores no de seguretat

S'ha corregit un accident després de fer clic amb el botó dret a la icona d'Excel i seleccionar el tancament de totes les finestres
S'ha corregit un altre error en desar un llibre de treball amb referències externes a cel·les amb metadades d'un altre llibre de treball.
S'ha corregit un altre xoc causat pel mètode Worksheet.Copy.
Afegeix traducció a la versió alemanya per a la tecla de drecera Ctrl al quadre de diàleg Record Macro.
Arregla una congelació a Excel 2016 després d’amagar, filtrar o perfilar les files d’un quadern de treball amb les cel·les fusionades.

KB4022232 - Arregla una vulnerabilitat d’execució de codi remota a Office 2016.

KB4461506 - Arregla una vulnerabilitat d’execució de codi remota a Outlook 2016. Inclou un gran nombre de solucions i millores sense seguretat.

KB4461478 - Arregla una vulnerabilitat d’execució de codi remota en Project 2016 i inclou diverses millores que no siguin de seguretat.

KB4461473 - Actualització de seguretat de Skype for Business 2016. Inclou les millores següents:

Arregla un problema amb les trucades a Skype que fallen després de realitzar una trucada PSTN moltes vegades.
La barra de divisió s’amaga quan la finestra de conversa amb pestanyes es redimensiona al mínim.

KB4461504 - Actualització de seguretat de Word 2016 que també inclou diverses solucions que no són de seguretat.

Oficina 2013

KB4461488 - Actualització de seguretat per a Excel 2013.

KB4022237 - Actualització de seguretat d’Office 2013.

KB4461486 - Actualització de seguretat per a Outlook 2013.

KB4461489 - Actualització de seguretat del Projecte 2013.

KB4461487 - Actualització de seguretat de Skype for Business 2013.

KB4461485 - Actualització de seguretat de Word 2013.

Oficina 2010

KB4461530 - Actualització de seguretat per a Excel 2010.

KB3114565 - Actualització de seguretat d’Office 2010.

KB4032218 - Actualització de seguretat d’Office 2010.

KB4461524 - Actualització de seguretat d’Office 2010.

KB4461529 - Actualització de seguretat per a Outlook 2010.

KB4022147 - Actualització de seguretat del Projecte 2010.

KB4461526 - Actualització de seguretat de Word 2010.

Més actualitzacions de seguretat d’altres productes d’Office tal com SharePoint Server 2019 i 2016.

Com descarregar i instal·lar les actualitzacions de seguretat de novembre de 2018

windows security updates november 2018

Totes les actualitzacions estan disponibles mitjançant Windows Update i com a descàrregues directes. Les organitzacions poden utilitzar altres formes de distribució, com ara WSUS.

Els administradors de Windows poden executar comprovacions d’actualització per recuperar les actualitzacions tan bon punt es publiquen a través de les actualitzacions de Windows:

Obriu el menú Inici.
Escriviu Windows Updates i seleccioneu el resultat.
Seleccioneu 'Comproveu les actualitzacions' a la pàgina que s'obre per fer la comprovació.

Descàrregues d’actualització directa

Totes les actualitzacions acumulatives per a versions versions de Windows també es proporcionen com a descàrregues directes del lloc de descàrrega de Microsoft.

Windows 7 SP1 i Windows Server 2008 R2 SP

KB4467107 - Rendiment mensual de qualitat mensual de seguretat de 2018-11 per a Windows 7
KB4467106 - Actualització de qualitat només per a la seguretat de 2018-11 per a Windows 7

Windows 8.1 i Windows Server 2012 R2

KB4467697 - Rendiment mensual de qualitat mensual de 2018-11 per a Windows 8.1
KB4467703 - Actualització de qualitat només de seguretat 2018-11 per a Windows 8.1

Windows 10 i Windows Server 2016 (versió 1607)

KB4467691 - Actualització acumulativa 2018-11 per a Windows 10 Versió 1607

Windows 10 (versió 1703)

KB4467696 - Actualització acumulativa 2018-11 per a Windows 10 Versió 1703

Windows 10 (versió 1709)

KB4467686 - Actualització acumulativa 2018-11 per a Windows 10 Versió 1709

Windows 10 (versió 1803)

KB4467702 - Actualització acumulativa 2018-11 per a Windows 10 Versió 1803

Windows 10 (versió 1809)

KB4467708 - Actualització acumulativa 2018-11 per a Windows 10 Versió 1809