MS16-077: Descripción de la actualización de seguridad para WPAD: 14 de junio de 2016

IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.

Haga clic aquí para ver el artículo original (en inglés): 3161949
Resumen
Esta actualización resuelve vulnerabilidades en Microsoft Windows. Las vulnerabilidades podrían permitir la elevación de privilegios si el protocolo de descubrimiento automático de Proxy Web (WPAD) recurre a un proceso de descubrimiento de proxy vulnerable en un sistema de destino.

Para obtener más información acerca de la vulnerabilidad, consulte Boletín de seguridad de Microsoft MS16-077.
Más información
Importante:
  • Todas las futuras actualizaciones de seguridad y no son de seguridad para Windows RT 8.1, 8.1 de Windows y Windows Server 2012 R2 requieren actualización 2919355 para instalarse. Recomendamos que instale la actualización 2919355 en su equipo Windows RT 8.1, Windows 8.1 o R2 de Windows Server 2012 para que reciban actualizaciones futuras.
  • Si instala un paquete de idioma después de instalar esta actualización, debe reinstalar esta actualización. Por lo tanto, se recomienda que instale cualquier paquete de idioma necesario antes de la instalación de esta actualización. Para obtener más información, vea Agregar paquetes de idioma para Windows.

Cambios de comportamiento después de la instalación

Después de instalar esta actualización de seguridad, se aplican los siguientes cambios:
  • Se refuerza la comunicación NETBIOS fuera de la subred local. Por lo tanto, de forma predeterminada, algunas características que dependen de NETBIOS (como SMB a través de NETBIOS) no funciona fuera de la subred local. Para cambiar este comportamiento predeterminado nuevo, cree la entrada de registro siguiente:
    SUBCLAVE: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
    Nombre de valor: AllowNBToInternet
    Tipo: Dword
    Valor: 1
    El valor del indicador predeterminado: 0
  • De forma predeterminada, resolución WPAD para detección automática de proxy utiliza NETBIOS. Por lo tanto, si la detección de servidor proxy depende de NETBIOS solamente para la resolución WPAD, no puede. Se recomienda utilizar la opción de DHCP o DNS para la resolución WPAD en lugar de NETBIOS. Para cambiar este comportamiento predeterminado nuevo, cree la siguiente entrada del registro.

    Nota: Esta entrada del registro sólo se aplica para Windows 8.1 y versiones anteriores de Windows.
    SUBCLAVE: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
    Nombre de valor: AllowOnlyDNSQueryForWPAD
    Tipo: DWORD
    Valor: 0
    El valor del indicador predeterminado: 1
  • El comportamiento predeterminado de descarga del archivo PAC se cambia para que las credenciales de dominio del cliente no se envían automáticamente en respuesta a un desafío de autenticación NTLM o Negotiate cuando WinHTTP solicita el archivo PAC. Esto se produce independientemente del valor de la marca de fAutoLogonIfChallenged que se especifica en WINHTTP_AUTOPROXY_OPTIONS. Para cambiar este comportamiento predeterminado nuevo, cree la entrada de registro siguiente:

    Nota: Esta entrada del registro sólo se aplica para Windows 8.1 y versiones anteriores de Windows.
    SUBCLAVE: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
    Nombre de valor: AutoProxyAutoLogonIfChallenged
    Tipo: DWORD
    Valor: 1
    El valor del indicador predeterminado: 0
Cómo obtener e instalar la actualización

Método 1: Windows Update

Esta actualización está disponible a través de Windows Update. Cuando active Actualizaciones automáticas, esta actualización se descargará y se instalará automáticamente. Para obtener más información acerca de cómo activar actualizaciones automáticas, consulteObtener actualizaciones de seguridad automáticamente.

Nota: para Windows RT 8.1, esta actualización solo está disponible a través de Windows Update.

Método 2: Centro de descarga de Microsoft

Puede obtener el paquete de actualización independiente a través del Centro de descarga de Microsoft. Siga las instrucciones de instalación en la página de descarga para instalar la actualización.

Haga clic en el vínculo de descarga Boletín de seguridad de Microsoft MS16-077 que corresponde a la versión de Windows que esté ejecutando.
Más información

Obtención de ayuda y soporte técnico para esta actualización de seguridad

Ayuda para la instalación de actualizaciones: Compatibilidad con Microsoft Update

Soluciones de seguridad para profesionales de TI: Soporte y solución de problemas de seguridad de TechNet

Ayuda para proteger un equipo basado en Windows de virus y malware: Solución antivirus y el centro de seguridad

Soporte local según tu país: Soporte internacional
Información de archivo

Información de hash de archivo

Nombre del archivoHash SHA1Hash SHA256
Windows8.1-KB3161949-x86.msu.A15B1E6C4E2D8C061C13AD6697340030D11300F9684F04EC92FDB71A0587910F5223F29B1B1126E69B049EA4E6C1AB3E32BCD103
Windows8.1-KB3161949-x64.msu.303F894A71FAD84F147E1EE715F8C60DDFC752D739F78CC8472AA4ACB6AF6BD18CC13BDEFB9728ED71FCEE2001E063683FED2B50
Windows8-RT-KB3161949-x64.msuFD0D730F70653946886E358E989636481693750086967AF0963599C4E49835B35EF3A8A6BFA39FCBCB3C6DA378D02E70F34A023C
Windows6.0-KB3161949-x64.msu.E60F107F4F893C19885931B3C6121FDDF1150E52D2F0E848E7D45C428324DD6833CE1F6B9E36F4EC0C27FA33993B482C20A870E0
Windows6.0-KB3161949-x86.msu.45C230D3302716D81E413BD233F953BD6F6F1F09B45C8FB5F7E96CE551E752F67E45AAB6657B9E204C603F23AA7284BB39FA3E8D
Archivo Windows6.1-KB3161949-x86.msu.0055D0D1E103D374E042F31EBDD26931853B882BF968AB471633DB7EBAF2619902CBB6246D14B14AF6E29CCA6C2981EB898DE0B7
Archivo Windows6.1-KB3161949-ia64.msu9136B0FC403D6CDCD8CF94B061953CC11723CADB7A2FFB83D4CE22325768FF94C71A9FFE839C653D1B8EA2C3BA73DDF89B2555C8
Archivo Windows6.1-KB3161949-x64.msu.E2372FB5746E9474CEC6EF1710F8D58EC5C6C0007CFC5DCDDD7A72E1CB143E41A98D5EAF23CE554104F05311EFD8B317BCE8E847
Windows6.0-KB3161949-ia64.msu2F913DA164CBAD6FD4331A9D06BA3F457EC6887F540668B9660A8CD03240B7DCF84A9DFAEBCCBE3C4661340389FB0A049F317825

Información de archivo

La versión de inglés (Estados Unidos) de esta actualización de software instala archivos que tienen los atributos enumerados en las tablas siguientes. Las fechas y horas de estos archivos se muestran en la hora Universal coordinada (UTC). Tenga en cuenta que se muestran las fechas y horas de estos archivos en el equipo local en horario local y con la diferencia de horario de verano actual. Las fechas y horas también pueden cambiar cuando realiza determinadas operaciones en los archivos.

Información del archivo de Windows 8.1 y Windows Server 2012 R2

Notas:
  • Los archivos que se aplican a un producto, hito (RTM, SPn) y servicio (LDR, GDR) se pueden identificar examinando los números de versión del archivo tal como se muestra en la siguiente tabla:
    VersiónProductoHitoTipo de servicio
    6.3.960 de 0,16 xxxWindows RT 8.1, Windows 8.1 y Windows Server 2012 R2RTMGDR
    6.3.960 0.17 xxxWindows RT 8.1, Windows 8.1 y Windows Server 2012 R2RTMGDR
    6.3.960 0.18 xxxWindows RT 8.1, Windows 8.1 y Windows Server 2012 R2RTMGDR
  • Las ramas del servicio GDR contienen solo correcciones de amplia distribución para solucionar problemas críticos extendidos. Las ramas del servicio LDR contienen revisiones además de las correcciones de amplia distribución.
  • Los archivos MANIFEST (.manifest) y archivos MUM (.mum) instalados no aparecen.
Para todas las versiones basadas en x86 compatibles
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataformaRequisito de SPTipo de servicio
NetBT.sys6.3.9600.18340213,50413-May-201622:22x86NingunoNo aplicable
Mswsock.dll6.3.9600.18340286,20813-May-201621:35x86SP_X86_MICROSOFT-WINDOWS-W. -INFRAESTRUCTURA-BSP
Ws2_32.dll6.3.9600.18340320,72014-mayo-201620:01x86NingunoNo aplicable
WinHTTP.dll6.3.9600.18340631,80813-May-201621:26x86NingunoNo aplicable
Para todas las versiones basadas en x64 compatibles
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataformaRequisito de SPTipo de servicio
NetBT.sys6.3.9600.18340281,08813-May-201623:07x64NingunoNo aplicable
Mswsock.dll6.3.9600.18340339,45613-May-201621:58x64SP_AMD64_MICROSOFT-WINDOWS-W. -INFRAESTRUCTURA-BSP
Ws2_32.dll6.3.9600.18340363,10414-mayo-201620:01x64NingunoNo aplicable
WinHTTP.dll6.3.9600.18340802,81613-May-201621:45x64NingunoNo aplicable
WinHTTP.dll6.3.9600.18340631,80813-May-201621:26x86NingunoNo aplicable
Mswsock.dll6.3.9600.18340286,20813-May-201621:35x86SP_X86_MICROSOFT-WINDOWS-W. -INFRAESTRUCTURA-BSP
Ws2_32.dll6.3.9600.18340320,72014-mayo-201620:01x86NingunoNo aplicable

Información de archivo de Windows Server 2012

Notas:
  • Los archivos que se aplican a un producto, hito (RTM, SPn) y servicio (LDR, GDR) se pueden identificar examinando los números de versión del archivo tal como se muestra en la siguiente tabla:
    Versión Producto Hito Tipo de servicio
    6.2.920 0.17xxxWindows 8, Windows RT o Windows Server 2012RTMGDR
    6.2.920 0.21xxxWindows 8, Windows RT o Windows Server 2012RTMLDR
  • Las ramas del servicio GDR contienen solo correcciones de amplia distribución para solucionar problemas críticos extendidos. Las ramas del servicio LDR contienen revisiones además de las correcciones de amplia distribución.
  • Los archivos MANIFEST (.manifest) y archivos MUM (.mum) instalados no aparecen.
Para todas las versiones basadas en x64 compatibles
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataformaRequisito de SPTipo de servicio
NetBT.sys6.2.9200.21859318,97609-May-201613:19x64NingunoNo aplicable
Mswsock.dll6.2.9200.21858355,32809-May-201615:41x64SP_AMD64_MICROSOFT-WINDOWS-W. -INFRAESTRUCTURA-BSP
Ws2_32.dll6.2.9200.21858343,55209-May-201615:41x64NingunoNo aplicable
WinHTTP.dll6.2.9200.21858711,68009-May-201615:41x64NingunoNo aplicable
WinHTTP.dll6.2.9200.21797516,09608-Mar-201616:04x86NingunoNo aplicable
Mswsock.dll6.2.9200.21858288,76809-May-201616:38x86SP_X86_MICROSOFT-WINDOWS-W. -INFRAESTRUCTURA-BSP
Ws2_32.dll6.2.9200.21858307,71209-May-201616:39x86NingunoNo aplicable

Información de archivos de Windows Vista y Windows Server 2008

Notas:
  • Los archivos que se aplican a un producto, hito (RTM, SPn) y servicio (LDR, GDR) se pueden identificar examinando los números de versión del archivo tal como se muestra en la siguiente tabla:
    Versión Producto Hito Tipo de servicio
    6.0.600 2.19xxxWindows Vista o Windows Server 2008SERVICE PACK 2GDR
    6.0.600 2.23xxxWindows Vista o Windows Server 2008SERVICE PACK 2LDR
  • Las ramas del servicio GDR contienen solo correcciones de amplia distribución para solucionar problemas críticos extendidos. Las ramas del servicio LDR contienen revisiones además de las correcciones de amplia distribución.
  • Los archivos MANIFEST (.manifest) y archivos MUM (.mum) instalados no aparecen.
Para todas las versiones basadas en x64 compatibles
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataformaRequisito de SPTipo de servicio
NetBT.sys6.0.6002.19655248,32010-May-201614:55x64NingunoNo aplicable
Netbtugc.exe6.0.6002.1965524,06410-May-201614:55x64NingunoNo aplicable
NetBT.sys6.0.6002.23970248,32010-May-201614:53x64NingunoNo aplicable
Netbtugc.exe6.0.6002.2397024,06410-May-201614:53x64NingunoNo aplicable
Mswsock.dll6.0.6002.19655304,12810-May-201615:54x64SP_AMD64_MICROSOFT-WINDOWS-W. -INFRAESTRUCTURA-BSP
Mswsock.dll6.0.6002.23970303,61610-May-201615:34x64SP_AMD64_MICROSOFT-WINDOWS-W. -INFRAESTRUCTURA-BSP
Ws2_32.dll6.0.6002.19655264,70410-May-201615:55x64NingunoNo aplicable
Ws2_32.dll6.0.6002.23970264,70410-May-201615:35x64NingunoNo aplicable
WinHTTP.dll6.0.6002.19655442,88010-May-201615:54x64NingunoNo aplicable
WinHTTP.dll6.0.6002.23970442,88010-May-201615:35x64NingunoNo aplicable
Netbtugc.exe6.0.6002.1965521.50410-May-201614:28x86NingunoNo aplicable
Netbtugc.exe6.0.6002.2397021.50410-May-201614:28x86NingunoNo aplicable
WinHTTP.dll6.0.6002.19655377,34410-May-201615:31x86NingunoNo aplicable
WinHTTP.dll6.0.6002.23970377,34410-May-201615:14x86NingunoNo aplicable
Mswsock.dll6.0.6002.19655223,23210-May-201615:31x86SP_X86_MICROSOFT-WINDOWS-W. -INFRAESTRUCTURA-BSP
Mswsock.dll6.0.6002.23970223,23210-May-201615:14x86SP_X86_MICROSOFT-WINDOWS-W. -INFRAESTRUCTURA-BSP
Ws2_32.dll6.0.6002.19655179,20010-May-201615:31x86NingunoNo aplicable
Ws2_32.dll6.0.6002.23970179,20010-May-201615:14x86NingunoNo aplicable
Para todas las versiones basadas en x86 compatibles
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataformaRequisito de SPTipo de servicio
NetBT.sys6.0.6002.19655185,85610-May-201614:28x86NingunoNo aplicable
Netbtugc.exe6.0.6002.1965521.50410-May-201614:28x86NingunoNo aplicable
NetBT.sys6.0.6002.23970186,36810-May-201614:28x86NingunoNo aplicable
Netbtugc.exe6.0.6002.2397021.50410-May-201614:28x86NingunoNo aplicable
Mswsock.dll6.0.6002.19655223,23210-May-201615:31x86SP_X86_MICROSOFT-WINDOWS-W. -INFRAESTRUCTURA-BSP
Mswsock.dll6.0.6002.23970223,23210-May-201615:14x86SP_X86_MICROSOFT-WINDOWS-W. -INFRAESTRUCTURA-BSP
Ws2_32.dll6.0.6002.19655179,20010-May-201615:31x86NingunoNo aplicable
Ws2_32.dll6.0.6002.23970179,20010-May-201615:14x86NingunoNo aplicable
WinHTTP.dll6.0.6002.19655377,34410-May-201615:31x86NingunoNo aplicable
WinHTTP.dll6.0.6002.23970377,34410-May-201615:14x86NingunoNo aplicable
Para todas las versiones basadas en ia64
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataformaRequisito de SPTipo de servicio
NetBT.sys6.0.6002.19655632,83210-May-201614:37IA-64NingunoNo aplicable
Netbtugc.exe6.0.6002.1965552,22410-May-201614:36IA-64NingunoNo aplicable
NetBT.sys6.0.6002.23970632,83210-May-201614:38IA-64NingunoNo aplicable
Netbtugc.exe6.0.6002.2397052,22410-May-201614:37IA-64NingunoNo aplicable
Mswsock.dll6.0.6002.19655709,63210-May-201615:23IA-64SP_IA64_MICROSOFT-WINDOWS-W. -INFRAESTRUCTURA-BSP
Mswsock.dll6.0.6002.23970709,12010-May-201615:12IA-64SP_IA64_MICROSOFT-WINDOWS-W. -INFRAESTRUCTURA-BSP
Ws2_32.dll6.0.6002.19655519,16810-May-201615:23IA-64NingunoNo aplicable
Ws2_32.dll6.0.6002.23970519,16810-May-201615:13IA-64NingunoNo aplicable
WinHTTP.dll6.0.6002.19655962,04810-May-201615:23IA-64NingunoNo aplicable
WinHTTP.dll6.0.6002.23970962,04810-May-201615:13IA-64NingunoNo aplicable
Netbtugc.exe6.0.6002.1965521.50410-May-201614:28x86NingunoNo aplicable
Netbtugc.exe6.0.6002.2397021.50410-May-201614:28x86NingunoNo aplicable
WinHTTP.dll6.0.6002.19655377,34410-May-201615:31x86NingunoNo aplicable
WinHTTP.dll6.0.6002.23970377,34410-May-201615:14x86NingunoNo aplicable
Mswsock.dll6.0.6002.19655223,23210-May-201615:31x86SP_X86_MICROSOFT-WINDOWS-W. -INFRAESTRUCTURA-BSP
Mswsock.dll6.0.6002.23970223,23210-May-201615:14x86SP_X86_MICROSOFT-WINDOWS-W. -INFRAESTRUCTURA-BSP
Ws2_32.dll6.0.6002.19655179,20010-May-201615:31x86NingunoNo aplicable
Ws2_32.dll6.0.6002.23970179,20010-May-201615:14x86NingunoNo aplicable

Información de archivos de Windows 7 y Windows Server 2008 R2

Notas:
  • Los archivos que se aplican a un producto, hito (RTM, SPn) y servicio (LDR, GDR) se pueden identificar examinando los números de versión del archivo tal como se muestra en la siguiente tabla:
    Versión Producto Hito Tipo de servicio
    6.1.760 1.18xxxWindows 7 o Windows Server 2008 R2 SERVICE PACK 1GDR
    6.1.760 1.23 xxxWindows 7 o Windows Server 2008 R2 SERVICE PACK 1 LDR
  • Las ramas del servicio GDR contienen solo correcciones de amplia distribución para solucionar problemas críticos extendidos. Las ramas del servicio LDR contienen revisiones además de las correcciones de amplia distribución.
  • Los archivos MANIFEST (.manifest) y archivos MUM (.mum) instalados no aparecen.
Para todas las versiones basadas en x86 compatibles
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataformaRequisito de SPTipo de servicio
NetBT.sys6.1.7601.23451188,92811-May-201614:52x86NingunoNo aplicable
Netbtugc.exe6.1.7601.2345126,62411-May-201615:01x86NingunoNo aplicable
Mswsock.dll6.1.7601.23451231,42411-May-201615:19x86SP_X86_MICROSOFT-WINDOWS-W. -INFRAESTRUCTURA-BSP
Ws2_32.dll6.1.7601.23451206,33611-May-201615:19x86NingunoNo aplicable
WinHTTP.dll6.1.7601.23451351,74411-May-201615:19x86NingunoNo aplicable
Para todas las versiones basadas en ia64
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataformaRequisito de SPTipo de servicio
NetBT.sys6.1.7601.23451616,96011-May-201614:44IA-64NingunoNo aplicable
Netbtugc.exe6.1.7601.2345153,76011-May-201614:58IA-64NingunoNo aplicable
Mswsock.dll6.1.7601.23451750,59211-May-201615:13IA-64SP_IA64_MICROSOFT-WINDOWS-W. -INFRAESTRUCTURA-BSP
Ws2_32.dll6.1.7601.23451546,30411-May-201615:13IA-64NingunoNo aplicable
WinHTTP.dll6.1.7601.23451812,03211-May-201615:13IA-64NingunoNo aplicable
Netbtugc.exe6.1.7601.2345126,62411-May-201615:01x86NingunoNo aplicable
WinHTTP.dll6.1.7601.23451351,74411-May-201615:19x86NingunoNo aplicable
Mswsock.dll6.1.7601.23451231,42411-May-201615:19x86SP_X86_MICROSOFT-WINDOWS-W. -INFRAESTRUCTURA-BSP
Ws2_32.dll6.1.7601.23451206,33611-May-201615:19x86NingunoNo aplicable
Para todas las versiones basadas en x64 compatibles
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataformaRequisito de SPTipo de servicio
NetBT.sys6.1.7601.23451262.14411-May-201614:58x64NingunoNo aplicable
Netbtugc.exe6.1.7601.2345125,08811-May-201611:15x64NingunoNo aplicable
Mswsock.dll6.1.7601.23451327,16811-May-201617:02x64SP_AMD64_MICROSOFT-WINDOWS-W. -INFRAESTRUCTURA-BSP
Ws2_32.dll6.1.7601.23451296,44811-May-201617:02x64NingunoNo aplicable
WinHTTP.dll6.1.7601.23451444,92811-May-201617:02x64NingunoNo aplicable
Netbtugc.exe6.1.7601.2345126,62411-May-201615:01x86NingunoNo aplicable
WinHTTP.dll6.1.7601.23451351,74411-May-201615:19x86NingunoNo aplicable
Mswsock.dll6.1.7601.23451231,42411-May-201615:19x86SP_X86_MICROSOFT-WINDOWS-W. -INFRAESTRUCTURA-BSP
Ws2_32.dll6.1.7601.23451206,33611-May-201615:19x86NingunoNo aplicable
un atacante malintencionado aprovechar

Advertencia: este artículo se tradujo automáticamente

Propiedades

Id. de artículo: 3161949 - Última revisión: 06/15/2016 12:52:00 - Revisión: 1.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew kbmt KB3161949 KbMtes
Comentarios