MS15-087: Una vulnerabilidad en los servicios UDDI podría permitir la elevación de privilegios: 11 de agosto de 2015

IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.

Haga clic aquí para ver el artículo original (en inglés): 3082459
Resumen
Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la elevación de privilegios si un atacante había diseñado un escenario de cross-site scripting (XSS) mediante la inserción de secuencias de comandos malintencionadas en un parámetro de búsqueda de la página web. Un usuario tendría que visitar una página web especialmente diseñada que, a continuación, se ejecutaría el código dañino.

Para obtener más información acerca de la vulnerabilidad, consulte Boletín de seguridad de Microsoft MS15-087.
Más información
Importante:
  • Si instala un paquete de idioma después de instalar esta actualización, debe reinstalar esta actualización. Por lo tanto, se recomienda que instale cualquier paquete de idioma necesario antes de la instalación de esta actualización. Para obtener más información, vea Agregar paquetes de idioma para Windows.
Información adicional acerca de esta actualización de seguridad
Los artículos siguientes contienen más información acerca de esta actualización de seguridad lo que se refiere a las versiones de productos individuales. Los artículos pueden contener información sobre problemas conocidos.
  • 3073893 MS15-087: Descripción de la actualización de seguridad para UDDI services en Windows: 11 de agosto de 2015
  • 3087119 MS15-087: Descripción de la actualización de seguridad para UDDI services en BizTalk: 11 de agosto de 2015
Cómo obtener e instalar la actualización

Método 1: Windows Update

Esta actualización está disponible a través de Windows Update. Cuando active Actualizaciones automáticas, esta actualización se descargará y se instalará automáticamente. Para obtener más información acerca de cómo activar actualizaciones automáticas, consulteObtener actualizaciones de seguridad automáticamente.

Método 2: Centro de descarga de Microsoft

Puede obtener el paquete de actualización independiente a través del Centro de descarga de Microsoft. Siga las instrucciones de instalación en la página de descarga para instalar la actualización.

Haga clic en el vínculo de descarga Boletín de seguridad de Microsoft MS15-087 que corresponde a la versión de Windows que esté ejecutando.
Más información

Información de implementación de actualización de seguridad

Windows Server 2008 (todas las ediciones)

Tabla de referencia

La tabla siguiente contiene la información de la actualización de seguridad para este software.
Nombres de archivo de actualización de seguridadPara todas las ediciones de 32 bits compatibles de Windows Server 2008:
Windows6.0-KB3073893-x86.msu.

Para todas las ediciones basadas en x64 compatibles de Windows Server 2008:
Windows6.0-KB3073893-x64.msu.
Parámetros de instalaciónConsulte Artículo 934307 de Microsoft Knowledge Base
Requisito de reinicioEsta actualización no requiere reiniciar el equipo.
Información de eliminaciónWUSA.exe no admite la desinstalación de actualizaciones. Para desinstalar una actualización instalada por WUSA, haga clic en Panel de control y, a continuación, haga clic en Seguridad. En Windows Update, haga clic en Ver actualizaciones instaladas y, a continuación, seleccione en la lista de actualizaciones.
Información de archivoConsulte la información de archivo sección.
Comprobación de las claves del registroNota: no existe una clave del registro para validar la presencia de esta actualización.

Información de hash de archivo

Nombre del archivoHash SHA1Hash SHA256
Windows6.0-KB3073893-x86.msu.FA7C2B2A17397BD5AE5D1DB5E967439F59FAD7C9DEFD243263253470ED5308F0E8018D2390E0BF8CBE11F77B23F194BDEC34CC54
Windows6.0-KB3073893-x86.msu.FA7C2B2A17397BD5AE5D1DB5E967439F59FAD7C9DEFD243263253470ED5308F0E8018D2390E0BF8CBE11F77B23F194BDEC34CC54
Windows6.0-KB3073893-x64.msu.B63DF8FE1CEEA916693D2D1E813AA2EF17AD774A2BB33D48BB785CE3340399F291AF8C3BBAFC700D77D9FE3CE171236F37DC8FF1
Windows6.0-KB3073893-x64.msu.B63DF8FE1CEEA916693D2D1E813AA2EF17AD774A2BB33D48BB785CE3340399F291AF8C3BBAFC700D77D9FE3CE171236F37DC8FF1
Windows6.0-KB3073893-x86.msu.FA7C2B2A17397BD5AE5D1DB5E967439F59FAD7C9DEFD243263253470ED5308F0E8018D2390E0BF8CBE11F77B23F194BDEC34CC54
Windows6.0-KB3073893-x64.msu.B63DF8FE1CEEA916693D2D1E813AA2EF17AD774A2BB33D48BB785CE3340399F291AF8C3BBAFC700D77D9FE3CE171236F37DC8FF1
UDDI_2010_x64patch30.msp

b90ee0e7f517f34ead632bf33c164f14633281b752fceee0be89d8266cdab43697b8d7d0d7c9d79ab8497259714aade26c09d760
UDDI_2013_x64patch30.mspbcf69a8806df17616647c4af79e86a2ce69905d45f717ee6f37c8f9bf3daad22cb3d2b6538635c2ab4da8a6ac35d517cafbd421c
UDDI_2013R2_x64patch30.msp01d02b5ccc3753ff84d7b66887a2db2ed8c69db3 52d79d5cc0f5227baa7cf0982ef238decb0fb210e39351ca352bd2a877472bb5

Obtención de ayuda y soporte técnico para esta actualización de seguridad

Ayuda para la instalación de actualizaciones: Compatibilidad con Microsoft Update

Soluciones de seguridad para los profesionales de TI: Problemas de seguridad de TechNet y soporte técnico

Ayuda para proteger su equipo basado en Windows de virus y malware: Solución de antivirus y el centro de seguridad

Soporte local según tu país: Soporte internacional
malintencionado atacante aprovechar

Advertencia: este artículo se tradujo automáticamente

Propiedades

Id. de artículo: 3082459 - Última revisión: 08/16/2015 22:12:00 - Revisión: 2.0

Windows Server 2008 Service Pack 2, , , , , , , , , Microsoft BizTalk Server Branch 2010, Microsoft BizTalk Server Developer 2010, Microsoft BizTalk Server Enterprise 2010, Microsoft BizTalk Server Standard 2010

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3082459 KbMtes
Comentarios