Aviso de seguridad de Microsoft: Los certificados digitales fraudulentos podrían permitir la suplantación de identidad

Seleccione idioma Seleccione idioma
Id. de artículo: 2798897 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

INTRODUCCIÓN

Microsoft ha publicado un aviso de seguridad sobre este problema destinado a los profesionales de TI. Esta actualización se publica para todas las versiones compatibles de Microsoft Windows. La actualización revoca la confianza de los siguientes certificados colocándolos en el almacén de certificados que no son de confianza de Microsoft:
  • *.google.com emitido por *.EGO.GOV.TR
  • e-islem.kktcmerkezbankasi.org emitido por TURKTRUST Elektronik Sunucu Sertifikasi Hizmetleri
  • *.EGO.GOV.TR emitido por TURKTRUST Elektronik Sunucu Sertifikasi Hizmetleri
Esta actualización reemplaza a la actualización 2728973.

El aviso de seguridad contiene información adicional relacionada con la seguridad. Para ver el aviso de seguridad, vaya al siguiente sitio web de Microsoft:
http://technet.microsoft.com/es-es/security/advisory/2798897

Más información

Los archivos siguientes se pueden descargar del Centro de descarga de Microsoft:

Actualización para Windows XP y Windows Server 2003 (KB2798897)

Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete.

Actualización para Windows Vista, Windows 7, Server 2008 y Server 2008 R2 (KB2798897)

Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete.

Actualización para Windows 8 y Windows Server 2012 (KB2798897)

Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete.

Fecha de publicación: 3 de enero de 2013

Para obtener más información acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener archivos de soporte técnico de Microsoft en los servicios en línea
Microsoft ha analizado este archivo en busca de virus. Microsoft ha utilizado el software de detección de virus más reciente disponible en la fecha de publicación. Asimismo, el archivo se ha almacenado en servidores con una seguridad mejorada que ayudan a impedir que se realicen cambios no autorizados.

Información de la actualización

Guía y herramientas de detección e implementación

Systems Management Server

En la siguiente tabla se muestra un resumen de detección e implementación de Systems Management Server (SMS) para esta actualización.
Contraer esta tablaAmpliar esta tabla
SoftwareSystem Center Configuration Manager (todas las versiones compatibles)
Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 con SP2 para sistemas basados en Itanium
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 Service Pack 2 para sistemas de 32 bits
Windows Server 2008 Service Pack 2 para sistemas basados en x64
Windows Server 2008 Service Pack 2 para sistemas basados en Itanium
Windows 7 para sistemas de 32 bits y Windows 7 Service Pack 1 para sistemas de 32 bits
Windows 7 para sistemas basados en x64 y Windows 7 Service Pack 1 para sistemas basados en x64
Windows Server 2008 R2 para sistemas basados en x64 y Windows Server 2008 R2 Service Pack 1 para sistemas basados en x64
Windows Server 2008 R2 para sistemas basados en Itanium y Windows Server 2008 R2 Service Pack 1 para sistemas basados en Itanium
Windows 8 para sistemas de 32 bits
Windows 8 para sistemas de 64 bits
Windows RT
Windows Server 2012

Implementación de actualización

Software afectado

Para obtener información acerca de la actualización específica para el software afectado, consulte la sección apropiada del sistema operativo:

Todas las ediciones de Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8 y Windows Server 2012

Tabla de referencia
Contraer esta tablaAmpliar esta tabla
Implementación
Instalación sin requerir la intervención del usuarioPara todas las ediciones compatibles de Windows XP:
rvkroots.exe /q
Instalación sin reiniciarPara todas las ediciones compatibles de Windows XP:
rvkroots.exe /r:n
Requisito de reinicio
¿Se requiere reinicio?Esta actualización no requiere que se reinicie el equipo. El programa instalador (installer) detiene los servicios requeridos, aplica la actualización y a continuación los reinicia. Sin embargo, si por cualquier motivo los servicios necesarios no se pueden detener, o si se están utilizando archivos necesarios, esta actualización puede requerir un reinicio. En ese caso, aparece un mensaje que le pide que reinicie el equipo.
Información de desinstalaciónEsta actualización no se puede desinstalar.

Verificación de la instalación

En aquellos sistemas que no utilizan el programa de actualización automática de certificados revocados, en el complemento MMC Certificados, compruebe que los siguientes certificados se han agregado a la carpeta Certificados en los que no se confía:
Contraer esta tablaAmpliar esta tabla
CertificadoEmitido porHuella digital
*.google.com*.EGO.GOV.TR4d 85 47 b7 f8 64 13 2a 7f 62 d9 b7 5b 06 85 21 f1 0b 68 e3
e-islem.kktcmerkezbankasi.orgTURKTRUST Elektronik Sunucu Sertifikasi Hizmetlerif9 2b e5 26 6c c0 5d b2 dc 0d c3 f2 dc 74 e0 2d ef d9 49 cb
*.EGO.GOV.TRTURKTRUST Elektronik Sunucu Sertifikasi Hizmetleric6 9f 28 c8 25 13 9e 65 a6 46 c4 34 ac a5 a1 d2 00 29 5d b1
Nota: para obtener información acerca de cómo ver certificados mediante el complemento MMC Certificados, consulte el artículo de MSDN Procedimiento: ver certificados con el complemento MMC.

Windows RT

Las actualizaciones para Windows RT están disponibles solo desde Windows Update.

Comprobación de la instalación

Windows RT contiene el programa de actualización automática de certificados revocados (consulte el artículo de Knowledge Base 2677070). Para comprobar que los certificados revocados se han agregado a CTL, consulte si en el Registro de aplicación del Visor de eventos existe una entrada con los valores siguientes:
  • Origen: CAPI2
  • Nivel: Información
  • Identificador de evento: 4112
  • Descripción: actualización automática de certificados no permitidos con fecha de entrada en vigor: Lunes, 31 de diciembre de 2012 (o posterior).

INFORMACIÓN SOBRE LOS ARCHIVOS

La versión en inglés (EE. UU.) de esta actualización de software instala archivos que tienen los atributos enumerados en las siguientes tablas. Las fechas y horas de estos archivos se muestran según la hora universal coordinada (UTC). Las fechas y horas de estos archivos se muestran en su equipo local en horario local y con la configuración actual de cambio de horario de verano (DST). Además, las fechas y horas pueden cambiar cuando realiza determinadas operaciones en los archivos.

Para todas las versiones compatibles de Windows

Contraer esta imagenAmpliar esta imagen
assets folding start collapsed
Contraer esta tablaAmpliar esta tabla
File nameFile versionFile sizeDateTimePlatform
Advpack.dll6.0.2600.091,13631-May-201223:54x86
Disallowedcert.sstNot Applicable83,06731-Dec-201223:59Not Applicable
Updroots.exe5.2.3790.44566,65601-Jun-201218:48x86
W95inf16.dll4.71.704.02,27231-May-201223:55Not Applicable
W95inf32.dll4.71.16.04,60831-May-201223:55x86
Contraer esta imagenAmpliar esta imagen
assets folding end collapsed
Nota: es un artículo de "PUBLICACIÓN RÁPIDA" creado directamente por la organización de soporte técnico de Microsoft. La información aquí contenida se proporciona como está, como respuesta a problemas que han surgido. Como consecuencia de la rapidez con la que lo hemos puesto disponible, los materiales podrían incluir errores tipográficos y pueden ser revisados en cualquier momento sin previo aviso. Vea las Condiciones de uso para otras consideraciones

Propiedades

Id. de artículo: 2798897 - Última revisión: miércoles, 16 de enero de 2013 - Versión: 2.0
La información de este artículo se refiere a:
  • Windows 7 Service Pack 1 sobre las siguientes plataformas
    • Windows 7 Enterprise
    • Windows 7 Professional
    • Windows 7 Ultimate
    • Windows 7 Home Premium
    • Windows 7 Home Basic
  • Windows 7 Enterprise
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows 7 Home Premium
  • Windows 7 Home Basic
  • Windows Server 2008 R2 Service Pack 1 sobre las siguientes plataformas
    • Windows Server 2008 R2 Standard
    • Windows Server 2008 R2 Enterprise
    • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2 sobre las siguientes plataformas
    • Windows Server 2008 for Itanium-Based Systems
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
  • Windows Vista Service Pack 2 sobre las siguientes plataformas
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 2 sobre las siguientes plataformas
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Service Pack 3 para Microsoft Windows XP sobre las siguientes plataformas
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
Palabras clave: 
kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability KB2798897

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com