Windows 10 KB4482887 con correccion para el bug Specter

Microsoft ha lanzado la actualización acumulativa de Windows 10 KB4482887 para la compilación 1809 que incluye numerosas correcciones, incluida la mitigación de Retpoline Specter, una corrección para un error molesto del Centro de Acción, y muchas otras correcciones de errores.

Esta actualización está disponible para todos los usuarios de Windows 10 de octubre de 2018 (compilación 1809) y se puede instalar a través de Windows Update. Para instalar la actualización, simplemente vaya a Configuración-Actualización y seguridad-Actualización de Windows y luego busque nuevas actualizaciones.

A continuación, describimos los cambios más importantes en la nueva actualización acumulativa de Windows 10.

Retpoline Spectre v2 mitigaciones

En enero de 2018, Google reveló las vulnerabilidades de la CPU denominadas Spectre y Meltdown que utilizan canales laterales de ejecución especulativa para permitir que los procesos accedan a la memoria de otros programas a los que normalmente no tendrían acceso. Esto podría permitir que los programas maliciosos roben datos como claves de descifrado, contraseñas maestras en programas de administración de contraseñas o correos electrónicos confidenciales que se leen desde otro programa.

Como estos errores son causados ​​por el diseño de hardware de las CPU, los fabricantes de procesadores tuvieron que lanzar actualizaciones de microcódigo que expusieron instrucciones que podrían usarse para mitigar estas vulnerabilidades. Sin embargo, cuando Microsoft utilizó estas nuevas capacidades de CPU para lanzar una solución de Spectre, algunos usuarios, especialmente aquellos que ejecutan CPU más antiguas, encontraron que las soluciones causaron un impacto en el rendimiento en Windows.

Como se explica en un nuevo artículo de Microsoft en retpoline, Microsoft ha estado trabajando en una nueva solución que utiliza una mitigación llamada retpoline que fue descubierta por Google, lo que impide que un procesador ingrese en una "ejecución especulativa insegura".

"Se puede encontrar una descripción completa de retpoline aquí , pero en resumen, la retpoline funciona al reemplazar todas las llamadas o saltos indirectos en binarios en modo kernel con una secuencia de ramas indirecta que tiene un comportamiento de especulación seguro".

Aunque aún no es tan rápido como para no usar mitigaciones en absoluto, Microsoft ha declarado que las mitigaciones de retpoline son mucho más rápidas que las correcciones originales de Microsoft. Para poder usar estas mitigaciones, los usuarios deberán usar un procesador AMD o procesadores Intel Broadwell y anteriores.

"Esto demuestra ser mucho más rápido que ejecutar todo el código de modo de kernel con especulación de rama restringida (IBRS establecido en 1). Sin embargo, esta construcción solo es segura de usar en procesadores donde la instrucción RET no especula sobre la base de los contenidos de los indirectos predictor de rama. Esos procesadores son todos procesadores AMD, así como procesadores Intel con el nombre en código de Broadwell y anteriores según el documento técnico de Intel . Retpoline no es aplicable a Skylake ni a los procesadores posteriores de Intel ".

Las mitigaciones de Retpoline se han probado con las compilaciones de Windows 10 Insider desde la compilación 18272 y con esta actualización ahora se han implementado en la compilación 1809. Las correcciones no se habilitarán de inmediato, pero se harán en los próximos meses para garantizar nuevos problemas. No aparezca cuando se utiliza públicamente.

"Durante los próximos meses, habilitaremos Retpoline como parte del despliegue por fases a través de la configuración en la nube. Debido a la complejidad de la implementación y los cambios involucrados, solo estamos habilitando los beneficios de rendimiento de Retpoline para Windows 10, versión 1809 y versiones posteriores".

Error del Centro de Acción molesto arreglado

Con esta actualización, Microsoft finalmente ha corregido un error que ha estado molestando a los usuarios de la actualización de Windows 10 de octubre de 2018 durante bastante tiempo.

Para algunos usuarios, cuando abrieron el Centro de Acción, aparecería brevemente en el lado izquierdo de la pantalla cuando se abriera y luego regresaría al lado derecho.

Centro de acción brevemente en el lado izquierdo

Este error se corrigió originalmente en las compilaciones de Windows 10 Insider y ahora se ha portado hacia Winddows 10 build 1809.

Registro de cambios completo

La lista completa de cambios en esta solución se incluye a continuación.

• Habilita "Retpoline" para Windows en ciertos dispositivos, lo que puede mejorar el rendimiento de las mitigaciones de la variante 2 de Specter (CVE-2017-5715). Para obtener más información, consulte nuestra publicación del blog, " Mitigando la variante 2 de Specter con Retpoline en Windows ".
• Resuelve un problema que puede hacer que el Centro de Acción aparezca repentinamente en el lado incorrecto de la pantalla antes de aparecer en el lado correcto.
• Soluciona un problema que puede fallar al guardar contenido entintado en un PDF en Microsoft Edge. Esto ocurre si borra algo de tinta rápidamente después de comenzar la sesión de entintado y luego agrega más tinta.
• Resuelve un problema que muestra el tipo de medio como "Desconocido" en el Administrador del servidor para discos de memoria de clase de almacenamiento (SCM).
• Soluciona un problema con el acceso a Escritorio remoto al servidor Hyper-V 2019.
• Aborda un problema que hace que la republicación BranchCache ocupe más espacio del que se le ha asignado.
• Soluciona un problema de rendimiento al establecer una conexión de Escritorio remoto desde un cliente de Escritorio remoto a Windows Server 2019.
• Aborda un problema de confiabilidad que puede hacer que la pantalla permanezca en negro después de salir de la suspensión si cierra la tapa de una computadora portátil mientras la desconecta de una estación de acoplamiento.
• Soluciona un problema que hace que la sobrescritura de un archivo en una carpeta compartida falle debido a un error de Acceso denegado. Este problema se produce cuando se instala un controlador de filtro.
• Habilita el soporte de roles periféricos para algunas radios Bluetooth.
• Soluciona un problema que puede hacer que la impresión en PDF falle durante una sesión de Escritorio remoto. Este problema ocurre al intentar guardar el archivo y redirigir las unidades desde el sistema cliente.
• Aborda un problema de confiabilidad que puede ocasionar que la pantalla principal de la computadora portátil parpadee cuando se reanuda desde la suspensión. Este problema ocurre si la computadora portátil está conectada a una estación de acoplamiento que tiene una pantalla indirecta.
• Resuelve un problema que muestra una pantalla negra y hace que una sesión de Escritorio remoto deje de responder cuando se usan ciertas conexiones VPN.
• Actualiza la información de zona horaria para Chile.
• Soluciona un problema que no logra registrar correctamente las cámaras USB para Windows Hello luego de la configuración de la experiencia inmediata (OOBE).
• Resuelve un problema que impide que el controlador mejorado de compatibilidad de punto e impresión de Microsoft se instale en los clientes de Windows 7.
• Soluciona un problema que hace que Termservice deje de funcionar cuando el Escritorio remoto está configurado para usar un codificador de hardware para la codificación avanzada de video (AVC).
• Soluciona un problema que bloquea una cuenta de usuario cuando mueve aplicaciones a una plataforma compartida utilizando App-V.
• Mejora la fiabilidad del monitor UE-VA.
• Soluciona un problema que impide que las aplicaciones de App-V se inicien y genera el error 0xc0000225 en el registro. Configure el siguiente DWORD para personalizar el tiempo máximo para que el controlador espere a que un volumen esté disponible: "HKLM \ Software \ Microsoft \ AppV \ MAV \ Configuration \ MaxAttachWaitTimeInMilliseconds".
• Resuelve un problema con la evaluación del estado de compatibilidad del ecosistema de Windows para ayudar a garantizar la compatibilidad de la aplicación y el dispositivo para todas las actualizaciones de Windows.
• Resuelve un problema que puede impedir que algunas aplicaciones muestren la ventana de Ayuda (F1) correctamente.
• Soluciona un problema que causa parpadeo en el escritorio y la barra de tareas en Windows Server 2019 Terminal Server después de usar la configuración del Disco de perfil de usuario.
• Resuelve un problema que falla al actualizar una sección de usuario cuando publica un paquete opcional en un Grupo de conexión después de que el Grupo de conexión se publicara anteriormente.
• Mejora el rendimiento relacionado con funciones de comparación de cadenas que no distinguen entre mayúsculas y minúsculas, como _stricmp () en Universal C Runtime.
• Aborda un problema de compatibilidad con el análisis y la reproducción de cierto contenido MP4.
• Soluciona un problema que se produce con la configuración del proxy de Internet Explorer y la configuración de la experiencia fuera de la caja (OOBE). El inicio de sesión inicial deja de responder después de Sysprep.
• Soluciona un problema en el que la imagen de la pantalla de bloqueo del escritorio establecida por una Política de grupo no se actualizará si la imagen es anterior o tiene el mismo nombre que la imagen anterior.
• Soluciona un problema en el que la imagen de fondo de escritorio establecida por una Política de grupo no se actualizará si la imagen tiene el mismo nombre que la imagen anterior.
• Soluciona un problema que hace que el teclado de la pantalla táctil TabTip.exe deje de funcionar en ciertas condiciones. Este problema se produce cuando utiliza el teclado en un escenario de quiosco después de reemplazar el shell predeterminado.
• Soluciona un problema que puede hacer que el nuevo banner de conexión de Miracast permanezca abierto después de que se cierre una conexión.
• Soluciona un problema que puede hacer que los discos virtuales se desconecten cuando se actualiza un clúster de espacio de almacenamiento (S2D) de 2 nodos de Windows Server 2016 a Windows Server 2019.
• Trata un problema que no reconoce el primer carácter del nombre de la era japonesa como una abreviatura y puede causar problemas de análisis de fecha.
• Resuelve un problema que puede impedir que Internet Explorer cargue imágenes que tengan una barra diagonal inversa (\) en su ruta de origen relativa.
• Resuelve un problema que puede hacer que las aplicaciones que usan una base de datos Microsoft Jet con el formato de archivo Microsoft Access 95 dejen de funcionar al azar.
• Soluciona un problema en Windows Server 2019 que causa tiempos de espera de entrada y salida al consultar datos SMART usando Get-StorageReliabilityCounter().

Fuente: bleempingcomputer