Win 10 Insider Preview, compilación 18362.1 con problemas... Y ya están investigando.

Desde anoche, a muchos usuarios que nos han dado como Windows Insider Preview, una nueva versión del anillo lento que, supuestamente, es la versión 18362.1.
Bien, ahí todo normal para tener que instalarse esta versión, a través del Windows Update. Pero... Nos salta un fallo nada más instalarlo al completo, antes de cerrar el Windows y las ventanas y tal, en el momento de la configuración de la actualización, se me queda al 7%. Y, antes de reiniciar, estuvo al 58%. Luego, se reinicia sin completar al 100% de la configuración de esta actualización. Me llama mucho la atención, cuando me dice que hay un error 0x80242016, que... Curiosamente, es la misma que se da en el Windows 7, pero no en el Windows 10.
Dadas a las complicaciones de esta actualización, veo en el blog de Insiders, a través de esta entrada:
https://blogs.windows.com/windowsexperience/2019/03/20/announcing-windows-10-insider-preview-build-18362 Ya dice textualmente: [ADDED] We’ve received reports of Windows Insiders encoun…

Boletines de seguridad de Microsoft - diciembre 2013


MS13-096 - Crítica : Una vulnerabilidad en el componente de gráficos de Microsoft podría permitir la ejecución remota de código (2908005) - Versión: 1.0
Severity Rating: Crítica
Revision Note: V1.0 (10 de diciembre de 2013): Publicación del boletín.
Summary: Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma pública en Microsoft Windows, Microsoft Office y Microsoft Lync. La vulnerabilidad podría permitir la ejecución remota de código si un usuario consulta contenido que contiene archivos TIFF especialmente diseñados.

MS13-097 - Crítica : Actualización de seguridad acumulativa para Internet Explorer (2898785) - Versión: 1.0
Severity Rating: Crítica
Revision Note: V1.0 (10 de diciembre de 2013): Publicación del boletín.
Summary: Esta actualización de seguridad resuelve siete vulnerabilidades de las que se ha informado de forma privada en Internet Explorer. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario, mediante Internet Explorer, visita una página web especialmente diseñada. Un atacante que aprovechara la más grave de estas vulnerabilidades podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.

MS13-098 - Crítica : Una vulnerabilidad en Windows podría permitir la ejecución remota de código (2893294) - Versión: 1.0
Severity Rating: Crítica
Revision Note: V1.0 (10 de diciembre de 2013): Publicación del boletín.
Summary: Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de código si un usuario o una aplicación ejecuta o instala un archivo portable (PE) ejecutable, firmado y especialmente diseñado en un sistema afectado.

MS13-099 - Crítica : Una vulnerabilidad en la biblioteca de objetos de tiempo de ejecución de Microsoft Scripting podría permitir la ejecución remota de código (2909158) - Versión: 1.0
Severity Rating: Crítica
Revision Note: V1.0 (10 de diciembre de 2013): Publicación del boletín.
Summary: Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de código si un atacante convence a un usuario para que visite un sitio web especialmente diseñado o un sitio web que hospede contenido especialmente diseñado. Un intruso que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario local. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.

MS13-100 - Importante : Vulnerabilidades en Microsoft SharePoint Server podrían permitir la ejecución remota de código (2904244) - Versión: 1.0
Severity Rating: Importante
Revision Note: V1.0 (10 de diciembre de 2013): Publicación del boletín.
Summary: Esta actualización de seguridad resuelve varias vulnerabilidades de las que se ha informado de forma privada en el software de servidor de Microsoft Office. Estas vulnerabilidades podrían permitir la ejecución remota de código si un atacante autenticado envía contenido de página especialmente diseñado a un servidor de SharePoint. Un atacante que aprovechara estas vulnerabilidades podría ejecutar código arbitrario en el contexto de seguridad de la cuenta de servicio W3WP en el sitio de SharePoint atacado.

MS13-101 - Importante : Vulnerabilidades en los controladores en modo kernel de Windows podrían permitir la elevación de privilegios (2880430) - Versión: 1.0
Severity Rating: Importante
Revision Note: V1.0 (10 de diciembre de 2013): Publicación del boletín.
Summary: Esta actualización de seguridad resuelve cinco vulnerabilidades de las que se ha informado de forma privada en Microsoft Windows. La más grave de estas vulnerabilidades podría permitir la elevación de privilegios si un atacante inicia sesión en el sistema de un usuario y ejecuta una aplicación especialmente diseñada. Para aprovechar esta vulnerabilidad, un atacante debe de tener unas credenciales de inicio de sesión válidas y ser capaz de iniciar una sesión local.

MS13-102 - Importante : Una vulnerabilidad en el cliente de LRPC podría permitir la elevación de privilegios (2898715) - Versión: 1.0
Severity Rating: Importante
Revision Note: V1.0 (10 de diciembre de 2013): Publicación del boletín.
Summary: Esta actualización de seguridad resuelve una vulnerabilidad en Windows de la que se ha informado de forma privada. La vulnerabilidad podría permitir la elevación de privilegios si un atacante envía un mensaje de puerto LPC especialmente diseñado a un consumidor o servidor de LPC. Un atacante que aprovechara la vulnerabilidad podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de administrador. Para aprovechar esta vulnerabilidad, un atacante debe de tener unas credenciales de inicio de sesión válidas y ser capaz de iniciar una sesión local.

MS13-103 - Importante : Una vulnerabilidad en ASP.NET SignalR podría permitir la elevación de privilegios (2905244) - Versión: 1.0
Severity Rating: Importante
Revision Note: V1.0 (10 de diciembre de 2013): Publicación del boletín.
Summary: Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en ASP.NET SignalR. La vulnerabilidad podría permitir la elevación de privilegios si un atacante refleja código JavaScript especialmente diseñado al explorador de un servidor de destino.

MS13-104 - Importante : Una vulnerabilidad en Microsoft Office podría permitir la divulgación de información (2909976) - Versión: 1.0
Severity Rating: Importante
Revision Note: V1.0 (10 de diciembre de 2013): Publicación del boletín.
Summary: Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Office que podría permitir la divulgación de información si un usuario intenta abrir un archivo de Office hospedado en un sitio web malintencionado. Un atacante que aprovechara esta vulnerabilidad podría averiguar los tokens de acceso usados para autenticar al usuario actual en un sitio de SharePoint destino o en otro sitio de servidor de Microsoft Office.

MS13-105 - Crítica : Vulnerabilidades en Microsoft Exchange Server podrían permitir la ejecución remota de código (2915705) - Versión: 1.0
Severity Rating: Crítica
Revision Note: V1.0 (10 de diciembre de 2013): Publicación del boletín.
Summary: Esta actualización de seguridad resuelve tres vulnerabilidades de las que se ha informado de forma pública y una vulnerabilidad de la que se ha informado de forma privada en Microsoft Exchange Server. La más grave de estas vulnerabilidades se encuentra en las características Presentación de documentos WebReady y Prevención de la pérdida de datos de Microsoft Exchange Server. Estas vulnerabilidades podrían permitir la ejecución remota de código en el contexto de seguridad de la cuenta LocalService si un atacante envía un mensaje de correo electrónico que contenga un archivo especialmente diseñado a un usuario en un servidor de Exchange afectado. La cuenta LocalService tiene privilegios mínimos en el sistema local y presenta credenciales anónimas en la red.

MS13-106 - Importante : Una vulnerabilidad en un componente compartido de Microsoft Office podría permitir la omisión de característica de seguridad (2905238) - Versión: 1.0
Severity Rating: Importante
Revision Note: V1.0 (10 de diciembre de 2013): Publicación del boletín.
Summary: Esta actualización de seguridad resuelve una vulnerabilidad divulgada de forma pública en un componente compartido de Microsoft Office que se está aprovechando actualmente. La vulnerabilidad podría permitir la omisión de la característica de seguridad si un usuario consulta una página web especialmente diseñado en un explorador web que pueda ejecutar componentes COM, como Internet Explorer. En un escenario de ataque de exploración web, un atacante que aprovechara esta vulnerabilidad podría omitir la característica de seguridad de selección aleatoria del diseño del espacio de direcciones (ASLR), que contribuye a proteger a los usuarios de una amplia gama de vulnerabilidades. La omisión de la característica de seguridad en sí misma no permite la ejecución de código arbitrario. No obstante, un atacante podría usar esta vulnerabilidad de omisión de ASLR conjuntamente con otra vulnerabilidad, como la de ejecución remota de código, que pudiera aprovechar la omisión de ASLR para ejecutar código arbitrario.

Comentarios