MS16-003: Actualización de seguridad acumulativa para JScript y VBScript para solucionar la ejecución de código remoto: 12 de enero de 2016

IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.

Haga clic aquí para ver el artículo original (en inglés): 3125540
Resumen
Esta actualización de seguridad resuelve una vulnerabilidad en el motor de secuencias de comandos VBScript en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de código si un usuario visita un sitio web especialmente diseñado. Un atacante que explote con éxito esta vulnerabilidad podría obtener los mismos derechos de usuario que el usuario actual. Si el usuario actual inicia sesión con derechos de usuario administrativos, un atacante que explote con éxito esta vulnerabilidad podría lograr el control de un sistema afectado. Un atacante podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con derechos de usuario completos.

Para obtener más información acerca de la vulnerabilidad, consulte Boletín de seguridad de Microsoft MS16-003.
Información adicional acerca de esta actualización de seguridad
Los artículos siguientes contienen información adicional acerca de esta actualización de seguridad, ya que se refieren a las versiones de productos individuales. Los artículos pueden contener información sobre problemas conocidos.
  • 3124625 MS16-003: Descripción de la actualización de seguridad para JScript 5.8 y VBScript 5.8: 12 de enero de 2016
  • 3124624 MS16-003: Descripción de la actualización de seguridad para JScript 5.7 y BScript 5.7: 12 de enero de 2016
Cómo obtener e instalar la actualización

Método 1: Windows Update

Esta actualización está disponible a través de Windows Update. Cuando active Actualizaciones automáticas, esta actualización se descargará y se instalará automáticamente. Para obtener más información acerca de cómo activar actualizaciones automáticas, consulte Obtener actualizaciones de seguridad automáticamente.

Método 2: Centro de descarga de Microsoft

Puede obtener el paquete de actualización independiente a través del Centro de descarga de Microsoft. Siga las instrucciones de instalación en la página de descarga para instalar la actualización.

Haga clic en el vínculo de descarga Boletín de seguridad de Microsoft MS16-003 que corresponde a la versión de Windows que esté ejecutando.
Más información

Información de implementación de actualización de seguridad

Windows Vista (todas las ediciones)

Tabla de referencia

La tabla siguiente contiene la información de la actualización de seguridad para este software.
Nombres de archivo de actualización de seguridadPara JScript 5.7 y VBScript 5.7 en todas las ediciones de 32 bits compatibles de Windows Vista:
Windows6.0-KB3124624-x86.msu.
Para JScript 5.7 y VBScript 5.7 en todas las ediciones x64 compatibles de Windows Vista:
Windows6.0-KB3124624-x64.msu.
Modificadores de instalaciónConsulte Artículo 934307 de Microsoft Knowledge Base
Requisito de reinicioEn algunos casos, esta actualización no requiere reinicio. Si se utilizan los archivos necesarios, esta actualización requerirá un reinicio. Si se produce este comportamiento, aparecerá un mensaje que aconseja reiniciar.
Información de eliminaciónWUSA.exe no admite la desinstalación de actualizaciones. Para desinstalar una actualización instalada por WUSA, haga clic en Panel de control y, a continuación, haga clic en Seguridad. En Windows Update, haga clic en Ver actualizaciones instaladas y seleccione de la lista de actualizaciones.
Información de archivoConsulte Artículo 3124624 de Microsoft Knowledge Base
Comprobación de las claves del registroNota: no existe una clave del registro para validar la presencia de esta actualización.

Windows Server 2008 (todas las ediciones)

Tabla de referencia

La tabla siguiente contiene la información de la actualización de seguridad para este software.
Nombres de archivo de actualización de seguridadPara JScript 5.7 y VBScript 5.7 en todas las admiten las ediciones de 32 bits de Windows Server 2008:
Windows6.0-KB3124624-x86.msu.
Para JScript 5.7 y VBScript 5.7 en todas las ediciones basadas en x64 de Windows Server 2008:
Windows6.0-KB3124624-x64.msu.
Para JScript 5.7 y VBScript 5.7 en todas las ediciones basadas en Itanium de Windows Server 2008:
Windows6.0-KB3124624-ia64.msu
Modificadores de instalaciónConsulte Artículo 934307 de Microsoft Knowledge Base
Requisito de reinicioEn algunos casos, esta actualización no requiere reinicio. Si se utilizan los archivos necesarios, esta actualización requerirá un reinicio. Si se produce este comportamiento, aparecerá un mensaje que aconseja reiniciar.
Información de eliminaciónWUSA.exe no admite la desinstalación de actualizaciones. Para desinstalar una actualización instalada por WUSA, haga clic en Panel de control y, a continuación, haga clic en Seguridad. En Windows Update, haga clic en Ver actualizaciones instaladas y seleccione de la lista de actualizaciones.
Información de archivoConsulte Artículo 3124624 de Microsoft Knowledge Base
Comprobación de las claves del registroNota: no existe una clave del registro para validar la presencia de esta actualización.

Windows Server 2008 R2 (todas las ediciones)

Tabla de referencia

La tabla siguiente contiene la información de la actualización de seguridad para este software.
Nombre de archivo de actualización de seguridadPara JScript 5.8 y VBScript 5.8 en todas las instalaciones Server Core compatibles de ediciones basadas en x64 de Windows Server 2008 R2:
Archivo Windows6.1-KB3124625-x64.msu.
Modificadores de instalaciónConsulte Artículo 934307 de Microsoft Knowledge Base
Requisito de reinicioEn algunos casos, esta actualización no requiere reinicio. Si se utilizan los archivos necesarios, esta actualización requerirá un reinicio. Si se produce este comportamiento, aparecerá un mensaje que aconseja reiniciar.
Información de eliminaciónPara desinstalar una actualización instalada por WUSA, utilice el modificador de instalación /Uninstall o haga clic en Panel de Control, haga clic en Sistema y seguridad y, a continuación, en Windows Update, haga clic en Ver actualizaciones instaladas y seleccione de la lista de actualizaciones.
Información de archivoConsulte Artículo 3124625 de Microsoft Knowledge Base
Comprobación de las claves del registroNota: no existe una clave del registro para validar la presencia de esta actualización.

Obtención de ayuda y soporte técnico para esta actualización de seguridad

Ayuda para la instalación de actualizaciones: Compatibilidad con Microsoft Update

Soluciones de seguridad para profesionales de TI: Soporte y solución de problemas de seguridad de TechNet

Ayuda para proteger un equipo basado en Windows de virus y malware: Solución antivirus y el centro de seguridad

Soporte local según tu país: Soporte internacional
un atacante malintencionado aprovechar

Advertencia: este artículo se tradujo automáticamente

Propiedades

Id. de artículo: 3125540 - Última revisión: 02/01/2016 01:13:00 - Revisión: 3.0

Windows Server 2008 R2 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3125540 KbMtes
Comentarios