MS15-082: Vulnerabilidades en RDP podrían permitir la ejecución remota de código: 11 de agosto de 2015

Resumen

Esta actualización de seguridad resuelve vulnerabilidades en Windows. Las vulnerabilidades más graves podrían permitir la ejecución remota de código si un atacante coloca primero un archivo de biblioteca de vínculos dinámicos (DLL) especialmente diseñado para ello en el directorio de trabajo actual del usuario de destino, y después lo convence para que abra un archivo de RDP o inicie un programa diseñado para cargar un archivo DLL de confianza pero, en su lugar, carga el archivo DLL diseñado especialmente por el atacante. Un atacante que aproveche estas vulnerabilidades puede obtener el control completo del sistema afectado. De esta forma, podría instalar programas, ver, cambiar o eliminar datos, o crear cuentas nuevas con todos los derechos de usuario.

Esta actualización de seguridad soluciona esta vulnerabilidad porque corrige el modo en que el host de sesión de Escritorio remoto (RDSH) valida los certificados y cómo carga RDP algunos archivos binarios.

Para obtener más información sobre la actualización, consulte el artículo de Microsoft Knowledge Base 3073094.


Para obtener más información acerca de la vulnerabilidad, consulte el boletín de seguridad de Microsoft MS15-082.

Más información

Importante
  • Todas las actualizaciones futuras de seguridad o de otro tipo para Windows RT 8.1, Windows 8.1 y Windows Server 2012 R2 requieren la instalación de la actualización 2919355. Se recomienda instalar la actualización 2919355 en el equipo con Windows RT 8.1, Windows 8.1 o Windows Server 2012 R2 para recibir futuras actualizaciones.
  • Si se instala un paquete de idioma después de esta actualización, debe reinstalarse la actualización. Por tanto, se recomienda instalar los paquetes de idioma necesarios antes de instalar esta actualización. Para obtener más información, consulte Agregar paquetes de idioma a Windows.

Información adicional acerca de esta actualización de seguridad

En los siguientes artículos encontrará información adicional sobre esta actualización de seguridad en relación a versiones concretas del producto. Los artículos pueden contener información sobre problemas conocidos.
  • 3075226 MS15-082: Descripción de la actualización de seguridad para RDP en Windows: 11 de agosto de 2015
  • 3075222 MS15-082: Descripción de la actualización de seguridad para RDP en Windows: 11 de agosto de 2015

    Problemas conocidos de la actualización de seguridad 3075222:


    • Después de instalar o desinstalar esta actualización de seguridad, es posible que tenga que reiniciar el equipo dos veces.
  • 3075221 MS15-082: Descripción de la actualización de seguridad para RDP en Windows: 11 de agosto de 2015
  • 3075220 MS15-082: Descripción de la actualización de seguridad para RDP en Windows: 11 de agosto de 2015

Cómo obtener e instalar la actualización

Método 1: Windows Update

Esta actualización está disponible a través de Windows Update. Cuando active la actualización automática, esta actualización se descargará e instalará automáticamente. Para obtener más información sobre cómo activar las actualizaciones automáticas, consulte este artículo sobre cómo
obtener actualizaciones de seguridad automáticamente.

Nota: Para Windows RT y Windows RT 8.1, esta actualización está disponible únicamente a través de Windows Update.
Método 2: Centro de descarga de Microsoft

Más información

Información de implementación de la actualización de seguridad
Información de hash de los archivos
Cómo obtener ayuda y soporte técnico para esta actualización de seguridad
Propiedades

Id. de artículo: 3080348 - Última revisión: 17 ago. 2015 - Revisión: 1

Comentarios