Esta actualización de seguridad incluye mejoras de calidad. Los cambios clave incluyen:
- Soluciona un problema de vulnerabilidad de seguridad con servidores de intranet basados en HTTPS. Después de instalar esta actualización, los servidores de intranet basados en HTTPS no pueden, de forma predeterminada, utilizar un proxy de usuario para detectar actualizaciones. Los análisis que utilicen estos servidores fallarán si no ha configurado un proxy del sistema en los clientes. Si debe utilizar un proxy de usuario, debe configurar el comportamiento mediante la política “Permitir que el proxy de usuario se utilice como respaldo si falla la detección mediante el proxy del sistema”. Para garantizar los niveles más altos de seguridad, también use la fijación de certificados de seguridad de la capa de transporte (TLS) de Windows Server Update Services (WSUS) en todos los dispositivos. Este cambio no afecta a los clientes que utilizan servidores HTTP WSUS. Para obtener más información, consulte Cambios en los análisis, seguridad mejorada para dispositivos Windows.
- Soluciona una vulnerabilidad de omisión de seguridad que existe en la forma en que el enlace de Llamada a procedimiento remoto de impresora (RPC) maneja la autenticación para la interfaz Winspool remota. Para obtener más información, consulte KB4599464.
- Actualizaciones de seguridad para Windows App Platform and Frameworks, Windows Media, Windows Fundamentals, Windows Kernel, Windows Cryptography, Windows Virtualization, Windows Peripherals y Windows Hybrid Storage Services.
|