Aviso de seguridad de Microsoft: Los certificados digitales fraudulentos podrían permitir la suplantación de identidad

Seleccione idioma Seleccione idioma
Id. de artículo: 2616676 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

INTRODUCCIÓN

Microsoft ha publicado un aviso de seguridad sobre este problema destinado a los profesionales de TI. Esta actualización se publica para todas las versiones compatibles de Microsoft Windows. La actualización revoca la confianza de los siguientes certificados raíz de DigiNotar y los coloca en el almacén de certificados que no son de confianza de Microsoft:
  • DigiNotar Root CA
  • DigiNotar Root CA G2
  • DigiNotar PKIoverheid CA Overheid
  • DigiNotar PKIoverheid CA Organisatie - G2
  • DigiNotar PKIoverheid CA Overheid en Bedrijven
  • DigiNotar Root CA emitido por Entrust (2 certificados)
  • DigiNotar Services 1024 CA emitido por Entrust
  • DigiNotar Cyber CA emitido por GTE CyberTrust (3 certificados)
El aviso de seguridad contiene información adicional relacionada con la seguridad. Para ver el aviso de seguridad, visite el siguiente sitio web de Microsoft:
http://technet.microsoft.com/es-es/security/advisory/2607712

Más información

Información de descarga

Los siguientes archivos se pueden descargar del Centro de descarga de Microsoft:

Contraer esta imagenAmpliar esta imagen
Descarga
Descargue ahora el paquete de actualización para Windows 7 (KB2616676).

Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete de actualización para Windows 7 para sistemas basados en x64 (KB2616676).

Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete de actualización para Windows Server 2008 R2 para sistemas basados en Itanium (KB2616676).

Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete de actualización para Windows Server 2008 R2 x64 Edition (KB2616676).

Contraer esta imagenAmpliar esta imagen
Descarga
Descargue ahora el paquete de actualización para Windows Vista (KB2616676).

Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete de actualización para Windows Vista para sistemas basados en x64 (KB2616676).

Contraer esta imagenAmpliar esta imagen
Descarga
Descargue ahora el paquete de actualización para Windows Server 2008 (KB2616676).

Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete de actualización para Windows Server 2008 para sistemas basados en Itanium (KB2616676).

Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete de actualización para Windows Server 2008 x64 Edition (KB2616676).

Contraer esta imagenAmpliar esta imagen
Descarga
Descargue ahora el paquete de actualización para Windows XP (KB2616676).

Contraer esta imagenAmpliar esta imagen
Descarga
Descargue ahora el paquete de actualización para Windows XP x64 Edition (KB2616676).

Contraer esta imagenAmpliar esta imagen
Descarga
Descargue ahora el paquete de actualización para Windows Server 2003 (KB2616676).

Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete de actualización para Windows Server 2003 para sistemas basados en Itanium (KB2616676).

Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete de actualización para Windows Server 2003 x64 Edition (KB2616676).

Fecha de publicación: 19 de septiembre de 2011

Para obtener más información acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener archivos de soporte técnico de Microsoft en los servicios en línea
Microsoft ha analizado este archivo en busca de virus. Microsoft ha utilizado el software de detección de virus más reciente disponible en la fecha de publicación del archivo. Asimismo, el archivo se ha almacenado en servidores con una seguridad mejorada que ayudan a impedir que se realicen cambios no autorizados.

Problemas conocidos

  • Hemos finalizado la investigación sobre un problema con la actualización 2616676 de todos los sistemas basados en Windows XP y Windows Server 2003.

    Antes del 19 de septiembre de 2011, las versiones de la actualización 2616676 para Windows XP y Windows Server 2003 contenían solo los últimos seis certificados digitales firmados por GTE y Entrust. Estas versiones de la actualización no contenían los certificados digitales que se incluían en la actualización 2607712 o 2524375. Además, la actualización 2616676 continuaba incorrectamente la actualización 2607712. Por tanto, antes del 19 de septiembre de 2011, si había instalado la actualización 2616676 sin la actualización 2607712 o 2524375, el sistema no estaba protegido frente al uso de certificados digitales fraudulentos (como se describía en el aviso de seguridad 2607712).

    El 19 de septiembre de 2011 publicamos la actualización 2616676 para solucionar este problema. Si está ejecutando Windows XP o Windows Server 2003 y no ha aplicado las actualizaciones 2524375, 2607712 y 261667, debería instalar la actualización acumulativa 2616676.

    La mayoría de sistemas tienen habilitadas las actualizaciones automáticas. Si es su caso, no es necesario que haga nada más porque la actualización 2616676 se instalará automáticamente si faltase cualquier certificado en el almacén de certificados que no son de confianza de Microsoft. La actualización 2616676 no volverá a ofrecerse a sistemas que ya tengan instaladas las actualizaciones 2524375, 2607712 y 26116676.

    Ninguna publicación de Windows Vista, Windows 7, Windows Server 2008 y Windows Server 2008 R2 está afectada por este problema.
  • Todas las ediciones de Windows XP y Windows Server 2003 requieren que se reinicie el sistema.
  • Ninguna de las ediciones de Windows Vista, Windows 7, Windows Server 2008 y Windows Server 2008 R2 requiere que se reinicie el sistema. El programa instalador (installer) detiene los servicios necesarios, aplica la actualización y, a continuación, reinicia estos servicios. Sin embargo, si por cualquier motivo los servicios necesarios no se pueden detener, o si se están utilizando archivos necesarios, esta actualización puede requerir un reinicio. Si se produce este comportamiento, recibirá un mensaje pidiéndole que reinicie.
  • El gobierno holandés tiene información adicional disponible acerca de este incidente y el uso de los certificados de DigiNotar. Para obtener más información, visite el siguiente sitio web de terceros:
    http://www.logius.nl
    Microsoft proporciona información de contacto de otros proveedores para ayudarle a encontrar asistencia técnica. Dicha información de contacto puede cambiar sin notificación previa. Microsoft no garantiza la precisión de esta información de contacto de empresas externas.
  • Algunos usuarios de Windows Server 2003 pueden observar también que faltan dos certificados SHA2. A continuación se muestran las huellas digitales de estos certificados:
    • 43D9BCB568E039D073A74A71D8511F7476089CC3
    • 5DE83EE82AC5090AEA9D6AC4E7A6E213F946E179
    Estos certificados faltan porque, de manera predeterminada, Windows Server 2003 no admite certificados SHA2. Solo los sistemas que tengan instalada la actualización  928297 contarán con estos certificados.

Propiedades

Id. de artículo: 2616676 - Última revisión: jueves, 22 de septiembre de 2011 - Versión: 2.0
La información de este artículo se refiere a:
  • Windows 7 Service Pack 1 sobre las siguientes plataformas
    • Windows 7 Enterprise
    • Windows 7 Professional
    • Windows 7 Ultimate
    • Windows 7 Home Premium
    • Windows 7 Home Basic
  • Windows 7 Enterprise
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows 7 Home Premium
  • Windows 7 Home Basic
  • Windows Server 2008 R2 Service Pack 1 sobre las siguientes plataformas
    • Windows Server 2008 R2 Standard
    • Windows Server 2008 R2 Enterprise
    • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2 sobre las siguientes plataformas
    • Windows Server 2008 for Itanium-Based Systems
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Windows Vista Service Pack 2 sobre las siguientes plataformas
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Service Pack 1 para Windows Vista sobre las siguientes plataformas
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 2 sobre las siguientes plataformas
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Service Pack 3 para Microsoft Windows XP sobre las siguientes plataformas
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
Palabras clave: 
kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability KB2616676

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com