MS15-126: Actualización de seguridad acumulativa para JScript y VBScript para solucionar la ejecución de código remoto: 8 de diciembre de 2015

IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.

Haga clic aquí para ver el artículo original (en inglés): 3116178
Resumen
Esta actualización de seguridad corrige las vulnerabilidades en el motor de scripting VBScript en Windows. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un atacante aloja un sitio web especialmente diseñado para aprovechar las vulnerabilidades a través de Internet Explorer (o si un atacante aprovecha un sitio web comprometido o un sitio web que acepta o aloja contenido o anuncios proporcionados por el usuario) y, a continuación, convence a un usuario ver la página web. Un atacante también podría incrustar un control ActiveX marcado como "seguro para inicialización" en una aplicación o un documento de Microsoft Office que utiliza el motor de representación de Internet Explorer para dirigir al usuario al sitio web especialmente diseñado.

Para obtener más información acerca de la vulnerabilidad, consulte Boletín de seguridad de Microsoft MS15-126.
Más información
Importante:
  • Todas las futuras actualizaciones de seguridad y de otra índole para Windows Server 2012 R2 requieren actualización2919355 para instalarse. Recomendamos que instale la actualización 2919355 en un equipo basado en Windows Server 2012 R2 para que reciban actualizaciones futuras.
  • Si instala un paquete de idioma después de instalar esta actualización, debe reinstalar esta actualización. Por lo tanto, se recomienda que instale cualquier paquete de idioma necesario antes de la instalación de esta actualización. Para obtener más información, vea Agregar paquetes de idioma para Windows.
Más información acerca de esta actualización de seguridad
Los artículos siguientes contienen más información acerca de esta actualización de seguridad lo que se refiere a las versiones de productos individuales. Los artículos pueden contener información sobre problemas conocidos.
  • 3105578 MS15-126: Descripción de la actualización de seguridad para VBScript 5.8: 8 de diciembre de 2015
  • 3105579 MS15-126: Descripción de la actualización de seguridad para VBScript 5.7: 8 de diciembre de 2015
Cómo obtener e instalar la actualización

Método 1: Windows Update

Esta actualización está disponible a través de Windows Update. Cuando active Actualizaciones automáticas, esta actualización se descargará y se instalará automáticamente. Para obtener más información acerca de cómo activar actualizaciones automáticas, consulte Obtener actualizaciones de seguridad automáticamente.
Más información

Información de implementación de actualización de seguridad

Windows Vista (todas las ediciones)

Tabla de referencia

La tabla siguiente contiene la información de la actualización de seguridad para este software.
Nombres de archivo de actualización de seguridadPara JScript 5.7 y VBScript 5.7 en todas las ediciones de 32 bits compatibles de Windows Vista:
Windows6.0-KB3105579-x86.msu.
Para JScript 5.7 y VBScript 5.7 en todas las ediciones x64 compatibles de Windows Vista:
Windows6.0-KB3105579-x64.msu.
Modificadores de instalaciónConsulte Artículo 934307 de Microsoft Knowledge Base
Requisito de reinicioEn algunos casos, esta actualización no requiere reinicio. Si se utilizan los archivos necesarios, esta actualización requerirá un reinicio. Si esto ocurre, recibirá un mensaje que le informará que debe reiniciar.
Información de eliminaciónWUSA.exe no admite la desinstalación de actualizaciones. Para desinstalar una actualización instalada por WUSA, haga clic en Panel de control y, a continuación, haga clic en Seguridad. En Windows Update, haga clic en Ver actualizaciones instaladas y seleccione de la lista de actualizaciones.
Información de archivoConsulte el información de archivo sección.
Comprobación de las claves del registroNota: no existe una clave del registro para validar la presencia de esta actualización.

Windows Server 2008 (todas las ediciones)

Tabla de referencia

La tabla siguiente contiene la información de la actualización de seguridad para este software.
Nombres de archivo de actualización de seguridadPara JScript 5.7 y VBScript 5.7 en todas las admiten las ediciones de 32 bits de Windows Server 2008:
Windows6.0-KB3105579-x86.msu.
Para JScript 5.7 y VBScript 5.7 en todas las ediciones basadas en x64 de Windows Server 2008:
Windows6.0-KB3105579-x64.msu.
Para JScript 5.7 y VBScript 5.7 en todas las ediciones basadas en Itanium de Windows Server 2008:
Windows6.0-KB3105579-ia64.msu
Modificadores de instalaciónConsulte Artículo 934307 de Microsoft Knowledge Base
Requisito de reinicioEn algunos casos, esta actualización no requiere reinicio. Si se utilizan los archivos necesarios, esta actualización requerirá un reinicio. Si esto ocurre, recibirá un mensaje que le informará que debe reiniciar.
Información de eliminaciónWUSA.exe no admite la desinstalación de actualizaciones. Para desinstalar una actualización instalada por WUSA, haga clic en Panel de control y, a continuación, haga clic en Seguridad. En Windows Update, haga clic en Ver actualizaciones instaladas y seleccione de la lista de actualizaciones.
Información de archivoConsulte el información de archivo sección.
Comprobación de las claves del registroNota: no existe una clave del registro para validar la presencia de esta actualización.

Windows Server 2008 R2 (todas las ediciones)

Tabla de referencia

La tabla siguiente contiene la información de la actualización de seguridad para este software.
Nombre de archivo de actualización de seguridadPara JScript 5.8 y VBScript 5.8 en todas las instalaciones Server Core compatibles de ediciones basadas en x 64 de Windows Server 2008 R2:
Archivo Windows6.1-KB3105578-x64.msu.
Modificadores de instalaciónConsulte Artículo 934307 de Microsoft Knowledge Base
Requisito de reinicioEn algunos casos, esta actualización no requiere reinicio. Si se utilizan los archivos necesarios, esta actualización requerirá un reinicio. Si esto ocurre, recibirá un mensaje que le informará que debe reiniciar.
Información de eliminaciónPara desinstalar una actualización instalada por WUSA, utilice el modificador de instalación /Uninstall o haga clic en Panel de Control, haga clic en Sistema y seguridad y, a continuación, en Windows Update, haga clic en Ver actualizaciones instaladas y seleccione de la lista de actualizaciones.
Información de archivoConsulte el información de archivo sección.
Comprobación de las claves del registroNota: no existe una clave del registro para validar la presencia de esta actualización.

Cómo obtener ayuda y soporte técnico para esta actualización de seguridad

Ayuda para la instalación de actualizaciones: Compatibilidad con Microsoft Update

Soluciones de seguridad para profesionales de TI: Soporte y solución de problemas de seguridad de TechNet

Ayuda para proteger un equipo basado en Windows de virus y malware: Solución antivirus y el centro de seguridad

Soporte local según tu país: Soporte internacional
un atacante malintencionado aprovechar

Advertencia: este artículo se tradujo automáticamente

Propiedades

Id. de artículo: 3116178 - Última revisión: 01/02/2016 06:31:00 - Revisión: 2.0

Windows Server 2008 R2 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3116178 KbMtes
Comentarios