La primera edición de Patch Tuesday de 2019 ya está aquí. Windows 7 recibió dos actualizaciones importantes con el objetivo de mejorar la seguridad general del sistema operativo. El paquete acumulativo mensual KB4480970 y la actualización de seguridad KB4480960 agregan más protección contra las viciosas amenazas cibernéticas de Spectre y Meltdown.

Al mismo tiempo, estos dos parches también abordan una importante vulnerabilidad de seguridad de PowerShell que afecta a los puntos finales remotos.

Aquí está el registro de cambios oficial:

• Proporciona protecciones contra una subclase adicional de vulnerabilidad de canal lateral de ejecución especulativa conocida como Bypass de almacenamiento especulativo (CVE-2018-3639) para computadoras basadas en AMD. Estas protecciones no están habilitadas por defecto. Para obtener orientación del cliente de Windows (IT pro), siga las instrucciones en KB4073119. Para obtener orientación sobre Windows Server, siga las instrucciones en KB4072698. Utilice estos documentos de orientación para habilitar las mitigaciones para el desvío de almacenamiento especulativo (CVE-2018-3639). Además, use las mitigaciones que ya se han lanzado para Specter Variant 2 (CVE-2017-5715) y Meltdown (CVE-2017-5754).
• Soluciona una vulnerabilidad de seguridad en el aislamiento de la sesión que afecta a los puntos finales remotos de PowerShell. De forma predeterminada, la comunicación remota de PowerShell solo funciona con cuentas de administrador, pero se puede configurar para que funcione con cuentas que no sean de administrador. A partir de esta versión, no puede configurar puntos finales remotos de PowerShell para trabajar con cuentas que no sean de administrador. Cuando intente utilizar una cuenta que no sea de administrador, aparecerá el siguiente error:

  "New-PSSession: la conexión al servidor remoto localhost falló con el siguiente mensaje de error: El servicio WSMan no pudo iniciar un proceso de host para procesar la solicitud dada. Asegúrese de que el servidor host del proveedor WSMan y el proxy estén debidamente registrados ".

• Actualizaciones de seguridad para el kernel de Windows, el almacenamiento de Windows y los sistemas de archivos, las redes inalámbricas de Windows y el motor de base de datos Microsoft JET.

Microsoft no ha enumerado ningún problema conocido que afecte estas dos actualizaciones.

Descargar KB4480970 y KB4480960

Puede descargar e instalar automáticamente las últimas actualizaciones de Windows 7 a través de Windows Update. También puede descargar el paquete independiente del Catálogo de actualizaciones de Microsoft.