MS15-096: Una vulnerabilidad en el servicio de Active Directory podría permitir la denegación de servicio: 8 de septiembre de 2015

Resumen

Esta actualización de seguridad resuelve una vulnerabilidad en servicios de dominio de Active Directory (AD DS). La vulnerabilidad podría permitir la denegación de servicio si un atacante autenticado crea varias cuentas de equipo. Para aprovechar esta vulnerabilidad, un atacante debe tener credenciales válidas.

Esta actualización de seguridad impide que no sean administradores cambien el tipo de cuenta de usuario existente y cuentas de equipo. Después de instalar esta actualización de seguridad, no puede cambiar los indicadores en la entrada de registro de UserAccountControl para cambiar el tipo de cuenta. Se produce la operación suelen verse afectada cuando aplicaciones interactivamente o mediante programación, crear objetos en Active Directory como cuentas de usuario y, a continuación, convierten en cuentas de equipo o viceversa, cambiando el valor de UserAccountControl . Es una mitigación crear objetos de usuario o de equipo que tienen el valor de UserAccountControl deseado cuando se crea el objeto. Por ejemplo, los objetos que se van a utilizar las cuentas de equipo deben tener un valor de UserAccountControl que contiene WORKSTATION_TRUST_ACCOUNT durante la creación del objeto.

La actualización de seguridad también impide que una cuenta de equipo crear cuentas de equipo adicional en un dominio diferente mediante el privilegio de cuenta de equipo SeMachineAccountPrivilege . Si se requiere este tipo de escenario, los administradores pueden conceder permisos explícitos para la cuenta de equipo entre dominios en el contenedor donde deben crearse las cuentas de equipo.

Para obtener más información acerca de la vulnerabilidad, consulte el boletín de seguridad de Microsoft MS15-096.

Más información

Importante:
  • Todas las futuras actualizaciones de seguridad y que no son de seguridad para Windows Server 2012 R2 requieren la actualización 2919355 para instalarse. Recomendamos que instale la actualización 2919355 en un equipo basado en Windows Server 2012 R2 para que reciba actualizaciones futuras.
  • Si instala un paquete de idioma después de instalar esta actualización, debe reinstalar esta actualización. Por lo tanto, se recomienda que instale cualquier paquete de idioma necesario antes de la instalación de esta actualización. Para obtener más información, vea Agregar paquetes de idioma para Windows.

Cómo obtener e instalar la actualización

Método 1: Windows Update

Esta actualización está disponible a través de Windows Update. Cuando active las actualizaciones automáticas, esta actualización se descargará y se instalará automáticamente. Para obtener más información acerca de cómo activar actualizaciones automáticas, consulte
Manténgase al día para la exploración web más segura.

Método 2: Centro de descarga de Microsoft

Más información

Información sobre cómo implementar la actualización de seguridad
Información de hash de archivo
Información de archivo
Obtención de ayuda y soporte técnico para esta actualización de seguridad
Propiedades

Id. de artículo: 3072595 - Última revisión: 22 ene. 2017 - Revisión: 1

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows Server 2012 Datacenter, Windows Server 2012 Datacenter, Windows Server 2012 Datacenter, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Standard, Windows Server 2012 Standard, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2012 Foundation, Windows Server 2012 Foundation, Windows Server 2012 Foundation, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Web Server 2008 R2, Windows Server 2008 R2 Foundation, Windows Server 2008 Service Pack 2, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Windows Server 2008 Foundation, Windows Server 2008 for Itanium-Based Systems

Comentarios