MS16-077: Actualización de seguridad para WPAD: 14 de junio de 2016

Resumen

Esta actualización resuelve vulnerabilidades en Microsoft Windows. Las vulnerabilidades podrían permitir la elevación de privilegios si el protocolo de descubrimiento automático de Proxy Web (WPAD) recurre a un proceso de descubrimiento de proxy vulnerable en un sistema de destino.

Para obtener más información acerca de la vulnerabilidad, consulte el boletín de seguridad de Microsoft MS16-077.

Más información

Importante:
  • Todas las futuras actualizaciones de seguridad y de no seguridad para Windows RT 8.1, Windows 8.1 y Windows Server 2012 R2 requieren que se instale la actualización 2919355. Se recomienda instalar la actualización 2919355 en el equipo basado en Windows RT 8.1, Windows 8.1 o Windows Server 2012 R2 para que se reciban actualizaciones futuras.
  • Si instala un paquete de idioma después de instalar esta actualización, debe reinstalar esta actualización. Por lo tanto, se recomienda que instale cualquier paquete de idioma necesario antes de la instalación de esta actualización. Para obtener más información, vea Agregar paquetes de idioma para Windows.
  • esta sección, el método o la tarea contiene pasos que indican cómo modificar el registro. Sin embargo, pueden producirse problemas graves si modifica incorrectamente el registro. Por lo tanto, asegúrese de que sigue estos pasos cuidadosamente. Para una mayor protección, haga una copia de seguridad del registro antes de modificarlo. Entonces, puede restaurar el registro si se produce un problema. Para obtener más información acerca de cómo hacer copia de seguridad y restaurar el registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    322756 Cómo realizar una copia de seguridad y restaurar el registro de Windows

Nota: Debe reiniciar el equipo después de realizar cualquiera de los cambios del registro que se describe en la sección siguiente en orden para que los cambios surtan efecto.

Cambios de comportamiento después de la instalación

Después de instalar esta actualización de seguridad, se aplican los siguientes cambios:

  • El equipo no responde a las solicitudes de resolución de nombres NetBIOS desde direcciones IP que no están en la misma subred.
  • El equipo no responde a solicitudes nbtstat - a nbtstat -A o desde direcciones IP que no están en la misma subred.
  • Se refuerza la comunicación NETBIOS fuera de la subred local. Por lo tanto, de forma predeterminada, algunas características que dependen de NETBIOS (como SMB a través de NETBIOS) no funciona fuera de la subred local. Para cambiar este comportamiento predeterminado nuevo, cree la entrada de registro siguiente:
    SUBCLAVE: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
    Nombre de valor: AllowNBToInternet
    Tipo: Dword
    Valor: 1
    El valor del indicador predeterminado: 0
  • De forma predeterminada, resolución WPAD para detección automática de proxy utiliza NETBIOS. Por lo tanto, si la detección de servidor proxy depende de NETBIOS solamente para la resolución WPAD, no puede. Se recomienda utilizar la opción de DHCP o DNS para la resolución WPAD en lugar de NETBIOS. Para cambiar este comportamiento predeterminado nuevo, cree la siguiente entrada del registro.


    Nota: esta entrada del registro solo se aplica para Windows 8.1 y versiones anteriores de Windows.
    SUBCLAVE: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
    Nombre de valor: AllowOnlyDNSQueryForWPAD
    Tipo: DWORD
    Valor: 0
    El valor del indicador predeterminado: 1
  • El comportamiento predeterminado de descarga del archivo PAC se cambia para que las credenciales de dominio del cliente no se envían automáticamente en respuesta a un desafío de autenticación NTLM o Negotiate cuando WinHTTP solicita el archivo PAC. Esto se produce independientemente del valor de la marca de fAutoLogonIfChallenged que se especifica en WINHTTP_AUTOPROXY_OPTIONS. Para cambiar este comportamiento predeterminado nuevo, crear las siguientes entradas del registro:

    SUBCLAVE: HKEY_LOCAL_MACHINE\SOFTWARE\WoW6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
    Nombre de valor: AutoProxyAutoLogonIfChallenged
    Tipo: DWORD
    Valor: 1
    El valor del indicador predeterminado: 0

    SUBCLAVE: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
    Nombre de valor: AutoProxyAutoLogonIfChallenged
    Tipo: DWORD
    Valor: 1
    El valor del indicador predeterminado: 0




Información adicional acerca de esta actualización de seguridad

Los artículos siguientes contienen información adicional acerca de esta actualización de seguridad, ya que se refieren a las versiones de productos individuales. Los artículos pueden contener información sobre problemas conocidos.
  • 3161949 MS16-077: descripción de la actualización de seguridad para WPAD: 14 de junio de 2016
  • 3163017: actualización acumulativa para Windows 10: 14 de junio de 2016
  • Actualización acumulativa de 3163018 de Windows 10, versión 1511 y Windows Server 2016 Technical Preview 4: 14 de junio de 2016

Cómo obtener e instalar la actualización

Método 1: Windows Update

Esta actualización está disponible a través de Windows Update. Cuando active las actualizaciones automáticas, esta actualización se descargará y se instalará automáticamente. Para obtener más información acerca de cómo activar actualizaciones automáticas, consulte
Obtener actualizaciones de seguridad automáticamente.

Nota: para Windows RT 8.1, esta actualización solo está disponible a través de Windows Update.
Método 2: Centro de descarga de Microsoft

Más información

Información sobre cómo implementar la actualización de seguridad
Obtención de ayuda y soporte técnico para esta actualización de seguridad
Propiedades

Id. de artículo: 3165191 - Última revisión: 17 ene. 2017 - Revisión: 1

Windows 10, Windows 10 Version 1511, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2012 Foundation, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Web Server 2008 R2, Windows Server 2008 R2 Foundation, Windows 7 Service Pack 1, Windows 7 Ultimate, Windows 7 Enterprise, Windows 7 Professional, Windows 7 Home Premium, Windows 7 Home Basic, Windows 7 Starter, Windows Server 2008 Service Pack 2, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Windows Server 2008 Foundation, Windows Server 2008 for Itanium-Based Systems, Windows Vista Service Pack 2, Windows Vista Ultimate, Windows Vista Enterprise, Windows Vista Business, Windows Vista Home Premium, Windows Vista Home Basic, Windows Vista Starter

Comentarios