Id. de artículo: 926122 - Última revisión: martes, 09 de octubre de 2007 - Versión: 3.2

MS07-039: Una vulnerabilidad en Windows Active Directory podría permitir la ejecución remota de código

Ver los productos a los que se aplica este artículo
Importante: este artículo contiene información acerca de cómo modificar el Registro. Antes de modificar el Registro, asegúrese de hacer una copia de seguridad del mismo y de que sabe cómo restaurarlo si se produce algún problema. Para obtener más información acerca de cómo realizar una copia de seguridad, restaurar y modificar el Registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322756  (http://support.microsoft.com/kb/322756/ ) Cómo realizar una copia de seguridad, modificar y restaurar el Registro en Windows XP y Windows Server 2003

En esta página

Expandir todo | Contraer todo

INTRODUCCIÓN

Microsoft ha publicado el boletín de seguridad MS07-039. El boletín de seguridad contiene toda la información relevante acerca de esta actualización de seguridad. Esta información incluye la lista detallada de archivos y las opciones de implementación. Para ver el boletín de seguridad completo, visite uno de los siguientes sitios Web de Microsoft:
Volver al principio

Problemas conocidos con esta actualización de seguridad

Advertencia: pueden producirse problemas graves si modifica incorrectamente el Registro mediante el Editor del Registro o con cualquier otro método. Estos problemas pueden requerir que reinstale el sistema operativo. Microsoft no puede garantizar la solución de esos problemas. Modifique el Registro bajo su responsabilidad.
  • No tiene que instalar esta actualización en los equipos basados en Microsoft Windows 2000 Professional. Sin embargo, debería instalar esta actualización en todos los servidores de Windows enumerados en la sección "La información de este artículo se refiere a", sea o no el servidor un controlador de dominio. Esta acción ayuda a proteger la red si decide convertir un servidor en un controlador de dominio.
  • Esta actualización de seguridad cambia el comportamiento de una revisión publicada anteriormente (906381). Por ese comportamiento nuevo, solamente podrán renovar certificados los administradores de dominio y los administradores de red. Además, un administrador puede delegar el derecho a renovar los certificados. Se ha restringido el conjunto de usuarios que pueden beneficiarse de esta revisión. Los clientes que quieran volver al comportamiento antiguo de la revisión 906381, lo pueden hacer siguiendo estos pasos:
    1. Haga clic en Inicio y en Ejecutar, escriba regedit y haga clic en Aceptar.
    2. Busque la siguiente subclave del Registro y haga clic en ella:
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
    3. En el menú Edición, seleccione Nuevo y haga clic en Valor DWORD.
    4. Escriba Enable Skip Server Certificate Renewal Authentication como el nombre de DWORD y, a continuación, presione Entrar.
    5. Haga clic con el botón secundario en Enable Skip Server Certificate Renewal Authentication y, a continuación, en Modificar.
    6. En el cuadro Información del valor, escriba 1 y haga clic en Aceptar.
    7. Salga del Editor del Registro.
Volver al principio
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
Volver al principio
Palabras clave: 
kbbug kbfix kbregistry kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbpubtypekc kbwin2000sp5fix kbexpertiseinter kbwinserv2003postsp2fix KB926122
Volver al principio
 

Get Help Now

Contact a support professional by E-mail, Online, or Phone

Seleccione idioma