Windows Central
Microsoft acaba de lanzar su propia actualización 'Patch Tuesday' para su sistema operativo Windows 10. Los usuarios de la actualización de abril de 2018 pueden aplicar la actualización de la compilación 17134.228 / KB4343909 a sus sistemas para aplicar correcciones para numerosos errores descubiertos en el sistema, así como implementar técnicas de mitigación mejoradas para la vulnerabilidad Spectre que aún no tiene cura.
Según los detalles publicado por Microsoft, esta actualización trae mejoras de calidad a sus dispositivos, un gran punto a favor es la redención de la duración de la batería que sufrió un declive repentino con la actualización de Windows de abril de 2018 anterior. Otro cambio particular a tener en cuenta en esta actualización es la protección contra L1 Terminal Fault en los procesadores Intel Core. Esta es una vulnerabilidad de ejecución de canal lateral en los procesadores Intel Core e Intel Xeon. Esta vulnerabilidad ha recibido las etiquetas CVE-2018-3620 y CVE-2018-3646.
Además de las mejoras de la CPU para una mejor duración de la batería, las definiciones de seguridad mejoradas de Spectre y la mitigación de fallas en la terminal L1, esta actualización resuelve un problema en el 15thy 16thProcesadores AMD que agotan sus CPU y provocan una vulnerabilidad de inyección de destino de rama. Esta vulnerabilidad se ha etiquetado como CVE-2017-5715 y se encuentra en las versiones del sistema operativo posteriores a las actualizaciones de Windows de junio de 2018 y julio de 2018.
La actualización también trae mejoras para las actualizaciones de la malla de aplicaciones, lo que les permite continuar recibiendo actualizaciones una vez reanudadas. Además de esto, también se resuelve un problema que impide que algunas aplicaciones que se ejecutan en HoloLens, como Asistencia remota, se autentiquen. Se encuentra que este problema existe en las versiones 1607 a 1803 de Windows 10.
También se ha resuelto un problema que provocaba que Device Guard bloqueara los ID de clase de ieframe.dll después de la actualización acumulativa de mayo de 2018. Se ha resuelto una vulnerabilidad relacionada con la función Export-Modulemember () con un comodín y un script de origen de puntos y un problema que surgió de la actualización de julio de 2018 que hacía que las aplicaciones que dependen de componentes COM no pudieran cargarse se ha tratado como bien.
Aparte de estos cambios importantes, también se han agregado varias actualizaciones de seguridad a pequeña escala a Windows Server. Esta actualización de Windows 10 está disponible para descargar a través del Centro de actualizaciones de Windows en el panel de configuración del sistema operativo.
