MS15-082: Vulnerabilidades en RDP podrían permitir la ejecución remota de código: 11 de agosto de 2015

Resumen
Esta actualización de seguridad resuelve vulnerabilidades en Windows. Las vulnerabilidades más graves podrían permitir la ejecución remota de código si un atacante coloca primero un archivo de biblioteca de vínculos dinámicos (DLL) especialmente diseñado para ello en el directorio de trabajo actual del usuario de destino, y después lo convence para que abra un archivo de RDP o inicie un programa diseñado para cargar un archivo DLL de confianza pero, en su lugar, carga el archivo DLL diseñado especialmente por el atacante. Un atacante que aproveche estas vulnerabilidades puede obtener el control completo del sistema afectado. De esta forma, podría instalar programas, ver, cambiar o eliminar datos, o crear cuentas nuevas con todos los derechos de usuario.

Esta actualización de seguridad soluciona esta vulnerabilidad porque corrige el modo en que el host de sesión de Escritorio remoto (RDSH) valida los certificados y cómo carga RDP algunos archivos binarios.

Para obtener más información sobre la actualización, consulte el artículo de Microsoft Knowledge Base 3073094.

Para obtener más información acerca de la vulnerabilidad, consulte el boletín de seguridad de Microsoft MS15-082.
Más información
Importante
  • Todas las actualizaciones futuras de seguridad o de otro tipo para Windows RT 8.1, Windows 8.1 y Windows Server 2012 R2 requieren la instalación de la actualización 2919355. Se recomienda instalar la actualización 2919355 en el equipo con Windows RT 8.1, Windows 8.1 o Windows Server 2012 R2 para recibir futuras actualizaciones.
  • Si se instala un paquete de idioma después de esta actualización, debe reinstalarse la actualización. Por tanto, se recomienda instalar los paquetes de idioma necesarios antes de instalar esta actualización. Para obtener más información, consulte Agregar paquetes de idioma a Windows.
Información adicional acerca de esta actualización de seguridad
En los siguientes artículos encontrará información adicional sobre esta actualización de seguridad en relación a versiones concretas del producto. Los artículos pueden contener información sobre problemas conocidos.
  • 3075226 MS15-082: Descripción de la actualización de seguridad para RDP en Windows: 11 de agosto de 2015
  • 3075222 MS15-082: Descripción de la actualización de seguridad para RDP en Windows: 11 de agosto de 2015

    Problemas conocidos de la actualización de seguridad 3075222:
    • Después de instalar o desinstalar esta actualización de seguridad, es posible que tenga que reiniciar el equipo dos veces.
  • 3075221 MS15-082: Descripción de la actualización de seguridad para RDP en Windows: 11 de agosto de 2015
  • 3075220 MS15-082: Descripción de la actualización de seguridad para RDP en Windows: 11 de agosto de 2015
Cómo obtener e instalar la actualización

Método 1: Windows Update

Esta actualización está disponible a través de Windows Update. Cuando active la actualización automática, esta actualización se descargará e instalará automáticamente. Para obtener más información sobre cómo activar las actualizaciones automáticas, consulte este artículo sobre cómoobtener actualizaciones de seguridad automáticamente.

Nota: Para Windows RT y Windows RT 8.1, esta actualización está disponible únicamente a través de Windows Update.

Método 2: Centro de descarga de Microsoft

Puede obtener el paquete de actualización independiente en el Centro de descarga de Microsoft. Siga las instrucciones de la página de descarga para instalar la actualización.

Haga clic en el vínculo de descarga del boletín de seguridad de Microsoft MS15-082 correspondiente a la versión de Windows que ejecuta en el equipo.
Más información

Información de implementación de la actualización de seguridad

Windows Vista (todas las ediciones)

Tabla de referencia

La tabla siguiente contiene la información de la actualización de seguridad para este software.
Nombres de archivo de la actualización de seguridadPara todas las ediciones de 32 bits de Windows Vista admitidas:
Windows6.0-KB3075220-x86.msu
Windows6.0-KB3075221-x86.msu

Para todas las ediciones x64 de Windows Vista admitidas:
Windows6.0-KB3075220-x64.msu
Windows6.0-KB3075221-x64.msu
Modificadores de instalaciónConsulte el artículo de Microsoft Knowledge Base 934307.
Requisito de reinicioDebe reiniciar el sistema después de aplicar esta actualización de seguridad.
Información sobre la desinstalaciónWUSA.exe no admite la desinstalación de actualizaciones. Para desinstalar una actualización instalada por WUSA, haga clic en el Panel de control y elija Seguridad. En Windows Update, haga clic en Ver actualizaciones instaladas y seleccione la actualización en la lista de actualizaciones.
Información de archivosConsulte el artículo de Microsoft Knowledge Base 3045171.
Comprobación de claves del RegistroNota: No hay una clave del Registro para validar la presencia de esta actualización.

Windows Server 2008 (todas las ediciones)

Tabla de referencia

La tabla siguiente contiene la información de la actualización de seguridad para este software.
Nombres de archivo de la actualización de seguridadPara todas las ediciones de 32 bits de Windows Server 2008 admitidas:
Windows6.0-KB3075220-x86.msu

Para todas las ediciones x64 de Windows Server 2008 admitidas:
Windows6.0-KB3075220-x64.msu

Para todas las ediciones de Windows Server 2008 basadas en Itanium admitidas:
Windows6.0-KB3075220-ia64.msu
Modificadores de instalaciónConsulte el artículo de Microsoft Knowledge Base 934307.
Requisito de reinicioDebe reiniciar el sistema después de aplicar esta actualización de seguridad.
Información sobre la desinstalaciónWUSA.exe no admite la desinstalación de actualizaciones. Para desinstalar una actualización instalada por WUSA, haga clic en el Panel de control y elija Seguridad. En Windows Update, haga clic en Ver actualizaciones instaladas y seleccione la actualización en la lista de actualizaciones.
Información de archivosConsulte el artículo de Microsoft Knowledge Base 3045171.
Comprobación de claves del RegistroNota: No hay una clave del Registro para validar la presencia de esta actualización.

Windows 7 (todas las ediciones)

Tabla de referencia

La tabla siguiente contiene la información de la actualización de seguridad para este software.
Nombre de archivo de la actualización de seguridadPara todas las ediciones de 32 bits de Windows 7 admitidas:
Windows6.1-KB3075220-x86.msu
Windows6.1-KB3075222-x86.msu
Windows6.1-KB3075226-x86.msu

Para todas las ediciones de Windows 7 basadas en x64 admitidas:
Windows6.1-KB3075220-x64.msu
Windows6.1-KB3075222-x64.msu
Windows6.1-KB3075226-x86.msu
Modificadores de instalaciónConsulte el artículo de Microsoft Knowledge Base 934307.
Requisito de reinicioDebe reiniciar el sistema después de aplicar esta actualización de seguridad.
Información sobre la desinstalaciónPara quitar una actualización instalada mediante WUSA, utilice el modificador de configuración /Uninstall o vaya a Panel de control, Sistema y seguridad y, en Windows Update, haga clic en Ver actualizaciones instaladas y selecciónela en la lista de actualizaciones.
Información de archivosConsulte el artículo de Microsoft Knowledge Base 3045171.
Comprobación de claves del RegistroNota: No hay una clave del Registro para validar la presencia de esta actualización.

Windows Server 2008 R2 (todas las ediciones)

Tabla de referencia

La tabla siguiente contiene la información de la actualización de seguridad para este software.
Nombre de archivo de la actualización de seguridadPara todas las ediciones de Windows Server 2008 R2 basadas en x64 admitidas:
Windows6.1-KB3075220-x64.msu
Windows6.1-KB3075222-x64.msu
Windows6.1-KB3075226-x86.msu

Para todas las ediciones de Windows Server 2008 R2 basadas en Itanium admitidas:
Windows6.1-KB3075220-ia64.msu
Modificadores de instalaciónConsulte el artículo de Microsoft Knowledge Base 934307.
Requisito de reinicioDebe reiniciar el sistema después de aplicar esta actualización de seguridad.
Información sobre la desinstalaciónPara quitar una actualización instalada mediante WUSA, utilice el modificador de configuración /Uninstall o vaya a Panel de control, Sistema y seguridad y, en Windows Update, haga clic en Ver actualizaciones instaladas y selecciónela en la lista de actualizaciones.
Información de archivosConsulte el artículo de Microsoft Knowledge Base 3045171.
Comprobación de claves del RegistroNota: No hay una clave del Registro para validar la presencia de esta actualización.

Windows 8 y Windows 8.1 (todas las ediciones)

Tabla de referencia

La tabla siguiente contiene la información de la actualización de seguridad para este software.
Nombre de archivo de la actualización de seguridadPara todas las ediciones de 32 bits de Windows 8 admitidas:
Windows8-RT-KB3075220-x86.msu

Para todas las ediciones de Windows 8 basadas en x64 admitidas:
Windows8-RT-KB3075220-x64.msu

Para todas las ediciones de 32 bits de Windows 8.1 admitidas:
Windows8.1-KB3075220-x86.msu

Para todas las ediciones de Windows 8.1 basadas en x64 admitidas:
Windows8.1-KB3075220-x64.msu
Modificadores de instalaciónConsulte el artículo de Microsoft Knowledge Base 934307.
Requisito de reinicioDebe reiniciar el sistema después de aplicar esta actualización de seguridad.
Información sobre la desinstalaciónPara desinstalar una actualización instalada mediante WUSA, utilice el modificador de configuración /Uninstall o vaya a Panel de control, Sistema y seguridad, Windows Update y, en Vea también, haga clic en Actualizaciones instaladas y selecciónela en la lista de actualizaciones.
Información de archivosConsulte el artículo de Microsoft Knowledge Base 3045171.
Comprobación de claves del RegistroNota: No hay una clave del Registro para validar la presencia de esta actualización.

Windows Server 2012 y Windows Server 2012 R2 (todas las ediciones)

Tabla de referencia

La tabla siguiente contiene la información de la actualización de seguridad para este software.
Nombre de archivo de la actualización de seguridadPara todas las ediciones de Windows Server 2012 admitidas:
Windows8-RT-KB3075220-x64.msu

Para todas las ediciones de Windows Server 2012 R2 admitidas:
Windows8.1-KB3075220-x64.msu
Modificadores de instalaciónConsulte el artículo de Microsoft Knowledge Base 934307.
Requisito de reinicioDebe reiniciar el sistema después de aplicar esta actualización de seguridad.
Información sobre la desinstalaciónPara desinstalar una actualización instalada mediante WUSA, utilice el modificador de configuración /Uninstall o vaya a Panel de control, Sistema y seguridad, Windows Update y, en Vea también, haga clic en Actualizaciones instaladas y selecciónela en la lista de actualizaciones.
Información de archivosConsulte el artículo de Microsoft Knowledge Base 3045171.
Comprobación de claves del RegistroNota: No hay una clave del Registro para validar la presencia de esta actualización.

Windows RT y Windows RT 8.1 (todas las ediciones)

Tabla de referencia

La tabla siguiente contiene la información de la actualización de seguridad para este software.
ImplementaciónEstas actualizaciones solo están disponibles a través de Windows Update.
Requisito de reinicioDebe reiniciar el sistema después de aplicar esta actualización de seguridad.
Información sobre la desinstalaciónHaga clic en Panel de control, elija Sistema y seguridad, Windows Update y, en Vea también, haga clic en Actualizaciones instaladas y seleccione la actualización en la lista de actualizaciones.
Información de archivosConsulte el artículo de Microsoft Knowledge Base 3045171.

Información de hash de los archivos

Nombre de archivoHash SHA1Hash SHA256
Windows6.0-KB3075220-ia64.msu42DE6591E1F11B7880D592DE99822D9209DA62E19BE293A14D44D1DF73AE91FDFEE439B4797899B4B1DA12E7737484647E1F62C6
Windows6.0-KB3075220-x64.msuCDB63E470C817A445929AED7521C7103CC8E801EBE962EFB24BB4853B603EDE6AF0AE94926758BFBA54FDE7F22FEFF3C1429FF7F
Windows6.0-KB3075220-x86.msu76552E0D4166711A4AC5BEC17CD1AA0789A7FD7200465D9266E23EA91D5F20556F4C39F69BF221FB41805E53E3004AB967B1D927
Windows6.0-KB3075221-x64.msu5E96E9CCAD8B302BCC38A1A69C7B7D7C6941D7EAF29664D5C30DBF769F57E26AB3257974792758F460D7C1F5B23C224CBF5B5F81
Windows6.0-KB3075221-x86.msu970FF92B910A98E851C24A618D152853B21CABCC30E217FE4FC6907C00CCA928BF4271B15AF3A1A24F65037E0D7ED35666B6D91E
Windows6.1-KB3075220-ia64.msu1A84542FEAA7C7D7E5F2A3618EC1A5F43F43EC44F479E3B6826CCAF58F20DA7BFA9160304C65C675FB06AF1993E8136CEDC76664
Windows6.1-KB3075220-x64.msuAA1F21337A50E431E65B348C4799B5CA2E9E636FC8D77DE57760D69BACBB5E1FD0D9422D7FF9BFD0178F310160F3A3370F95180D
Windows6.1-KB3075220-x86.msu1E46613AED15B1BBA9FB37F2FDDD391D41FF3E49E118CD6720416C74F72E5EA1BED299FD4EB404FF291743DAD0A03AED599B22D5
Windows6.1-KB3075222-x64.msuA4FBEFE464E6C9D4C3924516379A570F7884E28958FA1785C20463A226C00AFD65EA1B73369E4220EC02A0AA43ABA815D6459EFC
Windows6.1-KB3075222-x86.msuF1EE54E30726E374D6A6673EA197FED8D39C8EF8F03E8E1EF46DD1DF23325EF2D9869F020BD4B4FFAAC41FB066005C9769788D4A
Windows6.1-KB3075226-x64.msuEDCAA1B72946B2894F0A3DEBF08ADB059D5A254BF75AB96003F255EF38DFB40941A9C0751EA9BBADCB0FCF22592E3A4C438E6C9D
Windows6.1-KB3075226-x86.msu4AC94A6FD2B0038520D9BDAB3D98D3779F557F7F1FCDE5BC4864D14A893D6863E9934A583841C48E353DB62928C88F2C2EE80BE6
Windows8.1-KB3075220-arm.msu80C2CE5711A98451BFBA7DD1D83CF7DF207AD737AC38DC63EE7B16D615002934F810438AC8A456B42AE69F4B80B3B604D05E1CAE
Windows8.1-KB3075220-x64.msu634EC20FBF0CDAF870D77136EB6E2F3AF0D768090EE6806DED0DFE9A040FB9499F1E915F42480A87ACFC0E85071BDA23FBD29507
Windows8.1-KB3075220-x86.msuDE71F161F9CFC74CE8E2D2104E23528691F7326437BD5D87BEBD08BD6A98DFF997D80C736C0E529A5F1A44A2F58F67BF96275E3B
Windows8-RT-KB3075220-arm.msu9362755EB2067A66FDB9694491328D206D41786CADC2A8781593BBB266D1D24CA1357E6D0388592C9F9740F187EC12F56B97C625
Windows8-RT-KB3075220-x64.msu2BF751DB2BD4D2A35D2571771C0DB39FB79BD409B7A108ED9156EC99D7436A6FCA10DE84FC0B0168E602E2D5F09E93AF6DBC9F01
Windows8-RT-KB3075220-x86.msu233D6FC97D673F8F14A22BA26B5DFC7A0778875EAC954F83B47DA00DA7C2558A07F4B64BCC3FE94C2921F3E27C3FB667D609C3AB

Cómo obtener ayuda y soporte técnico para esta actualización de seguridad

Ayuda para la instalación de actualizaciones: soporte técnico de Microsoft Update

Soluciones de seguridad para profesionales de TI: soporte técnico y solución de problemas de TechNet Security

Ayuda para proteger su equipo basado en Windows frente a virus y malware: Centro de soluciones de seguridad y virus, quitar virus y soporte de seguridad

Soporte local según el país: soporte técnico internacional
malicious attacker exploit
Propiedades

Id. de artículo: 3080348 - Última revisión: 08/17/2015 12:17:00 - Revisión: 2.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows 8 Enterprise, Windows 8 Pro, Windows 8, Windows RT, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3080348
Comentarios