Bienvenido a la primera visión general del primer Patch Tuesday (Martes de Parches), de la compañía Microsoft correspondiente al 2020 y al último Patch Tuesday Day para el sistema operativo Windows 7 de la compañía (así como también para Windows Server 2008 y Windows Server 2008 R2).

Microsoft el pasado Martes 14 de Enero publicó actualizaciones de seguridad para todas las versiones de cliente y servidor compatibles de los sistemas operativos Windows en el Martes de Parches de Enero del 2020. La compañía también publicó actualizaciones para otros productos, por ejemplo, Microsoft Office, en este día.

La visión general comienza con un resumen ejecutivo y la distribución del sistema operativo que enumera el número de vulnerabilidades y la clasificación de gravedad de cada versión de Windows soportada, así como Microsoft Edge e Internet Explorer.

A continuación, se muestra la lista de actualizaciones publicadas, actualizaciones no relacionadas con la seguridad, avisos de seguridad y problemas conocidos. Encontrará enlaces a descargas directas de actualizaciones de Windows, así como enlaces a recursos en la parte inferior de la guía.

Actualizaciones de seguridad de Windows, Enero 2020

Resumen Ejecutivo

  • Este es el último día de parches para Windows 7, a menos que sea una compañía o corporación y esté suscrito a ESU. Los usuarios domésticos pueden encontrar útil el artículo “What Now”.
  • Microsoft publicó actualizaciones de seguridad para todas las versiones de cliente y servidor del sistema operativo Windows.
  • Otros productos de Microsoft que recibieron actualizaciones de seguridad son: Internet Explorer, OneDrive para Android, Microsoft Office, .Net Framework, .Net Core, Asp.net Core, Microsoft Dynamics.

Distribución por sistema operativo

  • Windows 7: 18 vulnerabilidades: 1 clasificada como Crítica y 17 Importante

CVE-2020-0611 | Vulnerabilidad de ejecución de código remoto de Remote Desktop Client (Cliente de Escritorio Remoto)

  • Windows 8.1: 23 vulnerabilidades: 1 Crítica y 22 Importante
  • igual que Windows 7
  • Windows 10 versión 1803: 29 vulnerabilidades: 1 Crítica y 28 Importante
    • igual que Windows 7
  • Windows 10 versión 1809: 29 vulnerabilidades: 1 Crítica y 28 Importante
    • igual que Windows 7
  • Windows 10 versión 1903: 29 vulnerabilidades: 1 Crítica y 28 Importante
    • igual que Windows 7
  • Windows 10 versión 1909: igual que Windows 10 versión 1903

Productos de Windows Server

  • Windows Server 2008 R2: 19 vulnerabilidades.
    • CVE-2020-0611| Vulnerabilidad de Ejecución de Código Remoto en Remote Desktop Client (Cliente de Escritorio Remoto)
  • Windows Server 2012 R2: 26 vulnerabilidades: 3 Crítica y 23 Importante
    • CVE-2020-0609| Windows Remote Desktop Gateway (RD Gateway) Vulnerabilidad de Ejecución de Código Remoto
    • CVE-2020-0610| Windows Remote Desktop Gateway (RD Gateway) Vulnerabilidad de Ejecución de Código Remoto
    • CVE-2020-0611| Vulnerabilidad de Ejecución de Código Remoto en Remote Desktop Client (Cliente de Escritorio Remoto)
  • Windows Server 2016: 31 vulnerabilidades: 3 Crítica y 28 Importante
    • igual a Windows Server 2012 R2
  • Windows Server 2019: 33 vulnerabilidades: 3 Crítica y 30 Importante
    • igual a Windows Server 2012 R2

Otros productos de Microsoft

  • Internet Explorer 11: 1 Vulnerabilidad: 1 Crítica
    • CVE-2020-0640| Vulnerabilidad de Corrupción de Memoria en Internet Explorer
  • Microsoft Edge: ninguna
  • Microsoft Edge Chromium: ninguna

Actualizaciones de seguridad de Windows

 Windows 7 SP1 y Windows Server 2008 R2 SP1

Mejoras y correcciones:

  • Actualizaciones de seguridad para el Microsoft Scripting Engine, Windows Input y Composition, Windows Storage & Filesystems y Windows Server.

Windows 8.1 y Windows Server 2012

Mejoras y correcciones:

Se ha corregido un problema con las nuevas políticas de cookies de SameSite para Google Chrome 80.

  • Actualizaciones de seguridad para el Microsoft Scripting Engine, Windows Input y Composition, Windows Storage & Filesystems y Windows Server.

Windows 10 version 1803

Mejoras y correcciones:

  • Actualizaciones de seguridad para Microsoft Scripting Engine, Windows App Platform y Frameworks, Windows Input y Composition, Windows Media, Windows Virtualization, Windows Storage & Filesystems, y Windows Server.

Windows 10 version 1809

Mejoras y correcciones:

  • Se ha corregido un problema con las nuevas políticas de cookies de SameSite para Google Chrome 80.
  • Actualizaciones de seguridad para Windows App Platform y Frameworks, Windows Input y Composition, Windows Management, Windows Cryptography, Windows Virtualization, Microsoft Scripting Engine, y Windows Server.

Windows 10 version 1903

Mejoras y correcciones:

  • Actualizaciones de seguridad para Windows App Platform y Frameworks, Windows Input y Composition, Windows Management, Windows Cryptography, Windows Virtualization, Microsoft Scripting Engine, y Windows Server.

Windows 10 version 1909

Mejoras y correcciones:

  • Igual que Windows 10 versión 1903

Otras actualizaciones de seguridad

  • KB4534251— Actualización de Seguridad Acumulativa para Internet Explorer: 14 de Enero del 2020.
  • KB4532927— Paquete Acumulativo de Seguridad y Calidad para .NET Framework 4.5.2 para Windows 8.1 y Windows Server 2012
  • KB4532928— Paquete Acumulativo de Seguridad y Calidad para .NET Framework 4.5.2 para Windows Embedded 8 Standard y Windows Server 2012
  • KB4532929— Paquete Acumulativo de Seguridad y Calidad para .NET Framework 4.5.2 para Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 y Windows Server 2008
  • KB4532930— Paquete Acumulativo de Seguridad y Calidad para .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 para Windows Embedded 8 Standard y Windows Server 2012
  • KB4532931— Paquete Acumulativo de Seguridad y Calidad para .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 para Windows 8.1 y Windows Server 2012 R2
  • KB4532932— Paquete Acumulativo de Seguridad y Calidad para .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 para Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 y Windows Server
  • KB4532939— Paquete Acumulativo de Seguridad y Calidad para .NET Framework 4.8 para Windows Embedded 8 Standard y Windows Server 2012
  • KB4532940— Paquete Acumulativo de Seguridad y Calidad para .NET Framework 4.8 para Windows 8.1 y Windows Server 2012 R2
  • KB4532941— Paquete Acumulativo de Seguridad y Calidad para .NET Framework 4.8 para Windows Embedded 8 Standard y Windows Server 2012
  • KB4532944— Paquete Acumulativo de Seguridad y Calidad para .NET Framework 2.0, 3.0 para Windows Server 2008
  • KB4532945— Paquete Acumulativo de Seguridad y Calidad para .NET Framework 3.5.1 para Windows Embedded Standard 7, Windows 7 y Windows Server 2008 R2
  • KB4532946— Paquete Acumulativo de Seguridad y Calidad para .NET Framework 3.5 para Windows 8.1 y Windows Server 2012 R2
  • KB4532950— Actualización Sólo de Seguridad para .NET Framework 4.8 para Windows Embedded 8 Standard y Windows Server 2012
  • KB4532934— Actualización Acumulativa para .NET Framework 4.8 para Windows 10 Versión 1703
  • KB4532935— Actualización Acumulativa para .NET Framework 4.8 para Windows 10 Versión 1709
  • KB4532936— Actualización Acumulativa para .NET Framework 4.8 para Windows 10 Versión 1803
  • KB4532937— Actualización Acumulativa para .NET Framework 3.5 y 4.8 para Windows 10 Versión 1809 y Windows Server 2019
  • KB4532938— Actualización Acumulativa para .NET Framework 3.5 y 4.8 para Windows Server 2019, Windows 10 versión 1903 y Windows 10 versión 1909
  • KB4532947— Actualización Acumulativa para .NET Framework 3.5 y 4.7.2 para Windows 10 Versión 1809 y Windows Server 2019
  • KB4534271— Actualización Acumulativa para Windows Server 2016 y Windows 10 Versión 1607
  • KB4534276— Actualización Acumulativa para Windows 10 Versión 1709
  • KB4534296— Actualización Acumulativa para Windows 10 Versión 1703
  • KB4534306— Actualización Acumulativa para Windows 10 Versión 1507
  • KB4532933— Actualización Acumulativa para.NET Framework 4.8 para Windows 10 versión 1607 y Windows Server 2016
  • KB4535101— Actualización Acumulativa para .NET Framework 3.5, 4.7.2 y 4.8 para Windows 10 Versión 1809 y Windows Server 2019
  • KB4535102— Paquete Acumulativo de Seguridad y Calidad para .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 para Windows 7 SP1 y Windows Server 2008 R2 SP1
  • KB4534976— Actualización Sólo de Seguridad para .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 para Windows 7 SP1 y Windows Server 2008 R2 SP1
  • KB4532951— Actualización Sólo de Seguridad para .NET Framework 4.8 para Windows 8.1 y Windows Server 2012 R2
  • KB4536952— Actualización de la Pila de Servicio para Windows Embedded Standard 7, Windows 7 y Windows Server 2008 R2
  • KB4532952— Actualización Sólo de Seguridad para .NET Framework 4.8 para Windows Embedded Standard 7, Windows 7 y Windows Server 2008 R2
  • KB4532958— Actualización Sólo de Seguridad para .NET Framework 3.5 para Windows Embedded 8 Standard y Windows Server 2012
  • KB4532959— Actualización Sólo de Seguridad para .NET Framework 2.0 para Windows Server 2008
  • KB4532960— Actualización Sólo de Seguridad para .NET Framework 3.5.1 para Windows Embedded Standard 7, Windows 7 y Windows Server 2008 R2
  • KB4532961— Actualización Sólo de Seguridad para .NET Framework 3.5 para Windows 8.1 y Windows Server 2012 R2
  • KB4532962— Actualización Sólo de Seguridad para .NET Framework 4.5.2 para Windows 8.1 y Windows Server 2012 R2
  • KB4532963— Actualización Sólo de Seguridad para .NET Framework 4.5.2 para Windows Embedded 8 Standard y Windows Server 2012
  • KB4532964— Actualización Sólo de Seguridad para .NET Framework 4.5.2 para Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 y Windows Server 2008
  • KB4532969— Actualización Sólo de Seguridad para .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 para Windows Embedded 8 Standard y Windows Server 2012
  • KB4532970— Actualización Sólo de Seguridad para .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 para Windows 8.1 y Windows Server 2012 R2
  • KB4532971— Actualización Sólo de Seguridad para .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 para Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 y Windows Server 2008
  • KB4534283— Paquete Acumulativo de Calidad de Seguridad Mensual para Windows Embedded 8 Standard y Windows Server 2012
  • KB4534288— Actualización de Calidad Sólo de Seguridad para Windows Embedded 8 Standard y Windows Server 2012
  • KB4534303— Paquete Acumulativo Mensual de Seguridad de Calidad para Windows Server 2008
  • KB4534312— Paquete Acumulativo Mensual de Seguridad de Calidad para Windows Server 2008
  • KB4534976— Actualización Sólo de Seguridad para .NET Framework 3.5.1 para Windows Embedded Standard 7, Windows 7 y Windows Server 2008 R2
  • KB4534977— Actualización Sólo de Seguridad para .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 para Windows Embedded 8 Standard y Windows Server 2012
  • KB4534978— Actualización Sólo de Seguridad para .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 para Windows 8.1 y Windows Server 2012 R2
  • KB4534979— Actualización Sólo de Seguridad para .NET Framework 2.0, 3.0, 4.5.2, 4.6 para Windows Server 2008
  • KB4535102— Paquete Acumulativo de Seguridad y Calidad para .NET Framework 3.5.1 en Windows Embedded Standard 7, Windows 7 y Windows Server 2008 R2
  • KB4535103— Paquete Acumulativo de Seguridad y Calidad para .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 para Windows Embedded 8 Standard y Windows Server 2012
  • KB4535104— Paquete Acumulativo de Seguridad y Calidad para .NET Framework 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 para Windows 8.1, Windows RT 8.1 y Windows Server 2012 R2
  • KB4535105— Paquete Acumulativo de Seguridad y Calidad para .NET Framework 2.0 en Windows Server 2008
  • KB4536953— Actualización de la Pila de Servicio para Windows Server 2008
  • KB4528759— Actualización de la Pila de Servicio para Windows Server, versión 1903, Windows Server, versión 1909, Windows 10 Versión 1903, and Windows 10 Versión 1909
  • KB4528760— Actualización Acumulativa para Windows Server, versión 1903, Windows Server, versión 1903, Windows 10 versión 1903 y Windows 10 versión 1909

Aquí está la lista maestra de todas las actualizaciones de seguridad liberadas.

Problemas conocidos   

Windows 8.1 y Server 2012 R2

  • Problema de larga data: ciertas operaciones de renombrado de archivos o carpetas en los Cluster Shared Volumes (Volúmenes Compartidos del Cluster) pueden fallar.

Windows 10 version 1803

  • Igual que Windows 8.1 plus
  • Problema con la creación de cuentas de usuario locales durante la experiencia Out of Box.

Windows 10 version 1809

  • Igual que Windows 10 versión 1803 plus
  • Los dispositivos con ciertos paquetes de idiomas asiáticos pueden arrojar el error 0x800f0982 – PSFX_E_MATCHING_COMPONENT_NOT_FOUND.

 Actualizaciones no relacionadas con la seguridad

  • KB4486081— Microsoft .NET Framework 4.8 para Windows Embedded 8 Standard y Windows Server 2012
  • KB4486105— Microsoft .NET Framework 4.8 para Windows 8.1, Windows RT 8.1 y Windows Server 2012 R2
  • KB4486129— Microsoft .NET Framework 4.8 para Windows 10 Version 1607, Windows 10 Version 1703 y Windows Server 2016
  • KB4486153— Microsoft .NET Framework 4.8 para Windows 10 Version 1803, Windows 10 Version 1809, Windows 10 Version 1709, Windows Server 2016 y Windows Server 2019
  • KB4492872— Internet Explorer 11 para Windows Embedded 8 Standard y Windows Server 2012
  • KB4503548— Microsoft .NET Framework 4.8 para Windows 7 y Windows Server 2008 R2
  • KB4534726— Dynamic Update para Windows 10 Versión 1903 y Windows 10 Versión 1909
  • KB890830— Windows Malicious Software Removal Tool – Enero 2020

Actualizaciones de Microsoft Office

Aquí encontrará en este enlace información actualizada de Office.

Resumen:

Nota: se recomienda realizar una copia de seguridad de los datos importantes antes de instalar cualquier actualización.

Las actualizaciones de seguridad están disponibles a través de Windows Update, WSUS y otras herramientas y servicios de actualización. La mayoría de los usuarios domésticos obtienen las actualizaciones automáticamente a través de Windows Update; aquellos que no desean esperar a que Windows recoja las actualizaciones recién publicadas pueden ejecutar una búsqueda manual de actualizaciones para acelerar el proceso.

Haga esto para ejecutar una comprobación manual de actualizaciones:

Abra el menú Start (Inicio) del sistema operativo Windows, escriba Windows Update y seleccione el resultado.

Seleccione Check for updates (Buscar actualizaciones) en la aplicación que se abre. Las actualizaciones pueden instalarse automáticamente cuando se encuentran o son ofrecidas por Windows; esto depende del sistema operativo y la versión que se utiliza, y de la configuración de actualizaciones.

Enlaces de descargas de actualizaciones directas

Windows 7 SP1 y Windows Server 2008 R2 SP

  • KB4534310— 2020-01 Paquete Acumulativo Mensual de Seguridad para Windows 7
  • KB4534314— 2020-01 Actualización de Calidad Sólo de Seguridad para Windows 7

Windows 8.1 y Windows Server 2012 R2

  • KB4534297— 2020-01 Paquete Acumulativo Mensual de Seguridad para Windows 8.1
  • KB4534309— 2020-01 Actualización de Calidad Sólo de Seguridad para Windows 8.1

Windows 10 (versión 1803)

  • KB4534293— 2020-01 Actualización Acumulativa para Windows 10 Versión 1809

Windows 10 (versión 1809)

  • KB4534273 — 2020-01 Actualización Acumulativa para Windows 10 Versión 1809

Windows 10 (versión 1903)

  • KB4528760— 2020-01 Actualización Acumulativa para Windows 10 Versión 1903

Windows 10 (versión 1909)

  • KB4528760— 2020-01 Actualización Acumulativa para Windows 10 Versión 1909

Recursos adicionales (En inglés)

Fuente: GH