Estás trabajando sin conexión, espera a que vuelva la conexión a Internet

Aviso de seguridad de Microsoft: Los certificados digitales fraudulentos podrían permitir la suplantación de identidad

Ha finalizado el soporte técnico para Windows XP

Microsoft puso fin al soporte técnico para Windows XP el 8 de abril de 2014. Este cambio ha afectado a las actualizaciones de software y las opciones de seguridad. Sepa qué significa esto en su caso y cómo puede mantenerse protegido.

El soporte técnico para Windows Server 2003 finalizó el 14 de julio de 2015

Microsoft finalizó el soporte técnico para Windows Server 2003 el 14 de julio de 2015. Este cambio ha afectado a las actualizaciones de software y las opciones de seguridad. Sepa qué significa esto en su caso y cómo puede mantenerse protegido.

INTRODUCCIÓN
Microsoft ha publicado un aviso de seguridad sobre este problema destinado a los profesionales de TI. Esta actualización se publica para todas las versiones compatibles de Microsoft Windows. La actualización revoca la confianza de los siguientes certificados raíz de DigiNotar y los coloca en el almacén de certificados que no son de confianza de Microsoft:
  • DigiNotar Root CA
  • DigiNotar Root CA G2
  • DigiNotar PKIoverheid CA Overheid
  • DigiNotar PKIoverheid CA Organisatie - G2
  • DigiNotar PKIoverheid CA Overheid en Bedrijven
  • DigiNotar Root CA emitido por Entrust (2 certificados)
  • DigiNotar Services 1024 CA emitido por Entrust
  • DigiNotar Cyber CA emitido por GTE CyberTrust (3 certificados)
El aviso de seguridad contiene información adicional relacionada con la seguridad. Para ver el aviso de seguridad, visite el siguiente sitio web de Microsoft:
Más información

Información de descarga

Los siguientes archivos se pueden descargar del Centro de descarga de Microsoft:

DescargaDescargue ahora el paquete de actualización para Windows 7 (KB2616676).

DescargarDescargue ahora el paquete de actualización para Windows 7 para sistemas basados en x64 (KB2616676).

DescargarDescargue ahora el paquete de actualización para Windows Server 2008 R2 para sistemas basados en Itanium (KB2616676).

DescargarDescargue ahora el paquete de actualización para Windows Server 2008 R2 x64 Edition (KB2616676).

DescargaDescargue ahora el paquete de actualización para Windows Vista (KB2616676).

DescargarDescargue ahora el paquete de actualización para Windows Vista para sistemas basados en x64 (KB2616676).

DescargaDescargue ahora el paquete de actualización para Windows Server 2008 (KB2616676).

DescargarDescargue ahora el paquete de actualización para Windows Server 2008 para sistemas basados en Itanium (KB2616676).

DescargarDescargue ahora el paquete de actualización para Windows Server 2008 x64 Edition (KB2616676).

DescargaDescargue ahora el paquete de actualización para Windows XP (KB2616676).

DescargaDescargue ahora el paquete de actualización para Windows XP x64 Edition (KB2616676).

DescargaDescargue ahora el paquete de actualización para Windows Server 2003 (KB2616676).

DescargarDescargue ahora el paquete de actualización para Windows Server 2003 para sistemas basados en Itanium (KB2616676).

DescargarDescargue ahora el paquete de actualización para Windows Server 2003 x64 Edition (KB2616676).

Fecha de publicación: 19 de septiembre de 2011

Para obtener más información acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener archivos de soporte técnico de Microsoft en los servicios en línea
Microsoft ha analizado este archivo en busca de virus. Microsoft ha utilizado el software de detección de virus más reciente disponible en la fecha de publicación del archivo. Asimismo, el archivo se ha almacenado en servidores con una seguridad mejorada que ayudan a impedir que se realicen cambios no autorizados.

Problemas conocidos

  • Hemos finalizado la investigación sobre un problema con la actualización 2616676 de todos los sistemas basados en Windows XP y Windows Server 2003.

    Antes del 19 de septiembre de 2011, las versiones de la actualización 2616676 para Windows XP y Windows Server 2003 contenían solo los últimos seis certificados digitales firmados por GTE y Entrust. Estas versiones de la actualización no contenían los certificados digitales que se incluían en la actualización 2607712 o 2524375. Además, la actualización 2616676 continuaba incorrectamente la actualización 2607712. Por tanto, antes del 19 de septiembre de 2011, si había instalado la actualización 2616676 sin la actualización 2607712 o 2524375, el sistema no estaba protegido frente al uso de certificados digitales fraudulentos (como se describía en el aviso de seguridad 2607712).

    El 19 de septiembre de 2011 publicamos la actualización 2616676 para solucionar este problema. Si está ejecutando Windows XP o Windows Server 2003 y no ha aplicado las actualizaciones 2524375, 2607712 y 261667, debería instalar la actualización acumulativa 2616676.

    La mayoría de sistemas tienen habilitadas las actualizaciones automáticas. Si es su caso, no es necesario que haga nada más porque la actualización 2616676 se instalará automáticamente si faltase cualquier certificado en el almacén de certificados que no son de confianza de Microsoft. La actualización 2616676 no volverá a ofrecerse a sistemas que ya tengan instaladas las actualizaciones 2524375, 2607712 y 26116676.

    Ninguna publicación de Windows Vista, Windows 7, Windows Server 2008 y Windows Server 2008 R2 está afectada por este problema.
  • Todas las ediciones de Windows XP y Windows Server 2003 requieren que se reinicie el sistema.
  • Ninguna de las ediciones de Windows Vista, Windows 7, Windows Server 2008 y Windows Server 2008 R2 requiere que se reinicie el sistema. El programa instalador (installer) detiene los servicios necesarios, aplica la actualización y, a continuación, reinicia estos servicios. Sin embargo, si por cualquier motivo los servicios necesarios no se pueden detener, o si se están utilizando archivos necesarios, esta actualización puede requerir un reinicio. Si se produce este comportamiento, recibirá un mensaje pidiéndole que reinicie.
  • El gobierno holandés tiene información adicional disponible acerca de este incidente y el uso de los certificados de DigiNotar. Para obtener más información, visite el siguiente sitio web de terceros: Microsoft proporciona información de contacto de otros proveedores para ayudarle a encontrar asistencia técnica. Dicha información de contacto puede cambiar sin notificación previa. Microsoft no garantiza la precisión de esta información de contacto de empresas externas.
  • Algunos usuarios de Windows Server 2003 pueden observar también que faltan dos certificados SHA2. A continuación se muestran las huellas digitales de estos certificados:
    • 43D9BCB568E039D073A74A71D8511F7476089CC3
    • 5DE83EE82AC5090AEA9D6AC4E7A6E213F946E179
    Estos certificados faltan porque, de manera predeterminada, Windows Server 2003 no admite certificados SHA2. Solo los sistemas que tengan instalada la actualización  928297 contarán con estos certificados.
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
Propiedades

Id. de artículo: 2616676 - Última revisión: 09/22/2011 13:45:00 - Revisión: 2.0

  • Windows 7 Service Pack 1
  • Windows 7 Enterprise
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows 7 Home Premium
  • Windows 7 Home Basic
  • Windows Server 2008 R2 Service Pack 1
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Windows Vista Service Pack 2
  • Service Pack 1 para Windows Vista
  • Microsoft Windows Server 2003 Service Pack 2
  • Service Pack 3 para Microsoft Windows XP
  • kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability KB2616676
Comentarios
cript>