MS16-077: Actualización de seguridad para WPAD: 14 de junio de 2016

IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.

Haga clic aquí para ver el artículo original (en inglés): 3165191
Resumen
Esta actualización resuelve vulnerabilidades en Microsoft Windows. Las vulnerabilidades podrían permitir la elevación de privilegios si el protocolo de descubrimiento automático de Proxy Web (WPAD) recurre a un proceso de descubrimiento de proxy vulnerable en un sistema de destino.

Para obtener más información acerca de la vulnerabilidad, consulte Boletín de seguridad de Microsoft MS16-077.
Más información
Importante:
  • Todas las futuras actualizaciones de seguridad y no son de seguridad para Windows RT 8.1, 8.1 de Windows y Windows Server 2012 R2 requieren actualización 2919355 para instalarse. Recomendamos que instale la actualización 2919355 en su equipo Windows RT 8.1, Windows 8.1 o R2 de Windows Server 2012 para que reciban actualizaciones futuras.
  • Si instala un paquete de idioma después de instalar esta actualización, debe reinstalar esta actualización. Por lo tanto, se recomienda que instale cualquier paquete de idioma necesario antes de la instalación de esta actualización. Para obtener más información, vea Agregar paquetes de idioma para Windows.
  • esta sección, el método o la tarea contiene pasos que indican cómo modificar el registro. Sin embargo, pueden producirse problemas graves si modifica incorrectamente el registro. Por lo tanto, asegúrese de que sigue estos pasos cuidadosamente. Para una mayor protección, haga una copia de seguridad del registro antes de modificarlo. Entonces, puede restaurar el registro si se produce un problema. Para obtener más información acerca de cómo hacer copia de seguridad y restaurar el registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    322756Cómo realizar una copia de seguridad y restaurar el registro de Windows

Nota: Debe reiniciar el equipo después de realizar cualquiera de los cambios del registro que se describe en la sección siguiente en orden para que los cambios surtan efecto.

Cambios de comportamiento después de la instalación

Después de instalar esta actualización de seguridad, se aplican los siguientes cambios:
  • El equipo no responde a las solicitudes de resolución de nombres NetBIOS desde direcciones IP que no están en la misma subred.
  • El equipo no responde a nbtstat - a o nbtstat - A solicitudes desde direcciones IP que no están en la misma subred.
  • Se refuerza la comunicación NETBIOS fuera de la subred local. Por lo tanto, de forma predeterminada, algunas características que dependen de NETBIOS (como SMB a través de NETBIOS) no funciona fuera de la subred local. Para cambiar este comportamiento predeterminado nuevo, cree la entrada de registro siguiente:
    SUBCLAVE: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
    Nombre de valor: AllowNBToInternet
    Tipo: Dword
    Valor: 1
    El valor del indicador predeterminado: 0
  • De forma predeterminada, resolución WPAD para detección automática de proxy utiliza NETBIOS. Por lo tanto, si la detección de servidor proxy depende de NETBIOS solamente para la resolución WPAD, no puede. Se recomienda utilizar la opción de DHCP o DNS para la resolución WPAD en lugar de NETBIOS. Para cambiar este comportamiento predeterminado nuevo, cree la siguiente entrada del registro.

    Nota: esta entrada del registro solo se aplica para Windows 8.1 y versiones anteriores de Windows.
    SUBCLAVE: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
    Nombre de valor: AllowOnlyDNSQueryForWPAD
    Tipo: DWORD
    Valor: 0
    El valor del indicador predeterminado: 1
  • El comportamiento predeterminado de descarga del archivo PAC se cambia para que las credenciales de dominio del cliente no se envían automáticamente en respuesta a un desafío de autenticación NTLM o Negotiate cuando WinHTTP solicita el archivo PAC. Esto se produce independientemente del valor de la marca de fAutoLogonIfChallenged que se especifica en WINHTTP_AUTOPROXY_OPTIONS. Para cambiar este comportamiento predeterminado nuevo, crear las siguientes entradas del registro:

    SUBCLAVE: HKEY_LOCAL_MACHINE\SOFTWARE\WoW6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
    Nombre de valor: AutoProxyAutoLogonIfChallenged
    Tipo: DWORD
    Valor: 1
    El valor del indicador predeterminado: 0

    SUBCLAVE: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
    Nombre de valor: AutoProxyAutoLogonIfChallenged
    Tipo: DWORD
    Valor: 1
    El valor del indicador predeterminado: 0
Información adicional acerca de esta actualización de seguridad
Los artículos siguientes contienen información adicional acerca de esta actualización de seguridad, ya que se refieren a las versiones de productos individuales. Los artículos pueden contener información sobre problemas conocidos.
  • 3161949 MS16-077: Descripción de la actualización de seguridad para WPAD: 14 de junio de 2016
  • 3163017 Actualización acumulativa de Windows 10: 14 de junio de 2016
  • 3163018 Actualización acumulativa de 1511 de versión 10 de Windows y Windows Server 2016 Technical Preview 4: 14 de junio de 2016
Cómo obtener e instalar la actualización

Método 1: Windows Update

Esta actualización está disponible a través de Windows Update. Cuando active actualizaciones automáticas, esta actualización se descargará y se instalará automáticamente. Para obtener más información acerca de cómo activar actualizaciones automáticas, consulteObtener actualizaciones de seguridad automáticamente.

Nota: para Windows RT 8.1, esta actualización solo está disponible a través de Windows Update.

Método 2: Centro de descarga de Microsoft

Puede obtener el paquete de actualización independiente a través del Centro de descarga de Microsoft. Siga las instrucciones de instalación en la página de descarga para instalar la actualización.

Haga clic en el vínculo de descarga Boletín de seguridad de Microsoft MS16-077 que corresponde a la versión de Windows que esté ejecutando.
Más información

Información de implementación de actualización de seguridad

Windows Vista (todas las ediciones)

Tabla de referencia

La tabla siguiente contiene la información de la actualización de seguridad para este software.

Nombres de archivo de actualización de seguridadTodas las ediciones de 32 bits admitidas de Windows Vista:
Windows6.0-KB3161949-x86.msu.
Para todas las ediciones basadas en x64 admitidas de Windows Vista:
Windows6.0-KB3161949-x64.msu.
Modificadores de instalaciónConsulte Artículo 934307 de Microsoft Knowledge Base
Requisito de reinicioDebe reiniciar el sistema después de aplicar esta actualización de seguridad.
Información de eliminaciónPara desinstalar una actualización instalada por WUSA, utilice el modificador de instalación /Uninstall o haga clic en Panel de control, haga clic en Sistema y seguridad, haga clic en Windows Update, haga clic en Actualizaciones instaladas en Vea también y, a continuación, seleccione en la lista de actualizaciones.
Información de archivoConsulte Artículo 3161949 de Microsoft Knowledge Base
Comprobación de las claves del registroNota: No hay ninguna clave del registro para validar la presencia de esta actualización.

Windows Server 2008 (todas las ediciones)

Tabla de referencia

La tabla siguiente contiene la información de la actualización de seguridad para este software.
Nombres de archivo de actualización de seguridadPara todas las ediciones de 32 bits compatibles de Windows Server 2008:
Windows6.0-KB3161949-x86.msu.
Para todas las ediciones basadas en x64 compatibles de Windows Server 2008:
Windows6.0-KB3161949-x64.msu.
Para todas las ediciones basadas en Itanium admitidas de Windows Server 2008:
Windows6.0-KB3161949-ia64.msu
Modificadores de instalaciónConsulte Artículo 934307 de Microsoft Knowledge Base
Requisito de reinicioDebe reiniciar el sistema después de aplicar esta actualización de seguridad.
Información de eliminaciónPara desinstalar una actualización instalada por WUSA, utilice el modificador de instalación /Uninstall o haga clic en Panel de control, haga clic en Sistema y seguridad, haga clic en Windows Update, haga clic en Actualizaciones instaladas en Vea también y, a continuación, seleccione en la lista de actualizaciones.
Información de archivoConsulte Artículo 3161949 de Microsoft Knowledge Base
Comprobación de las claves del registroNota: No hay ninguna clave del registro para validar la presencia de esta actualización.

Windows 7 (todas las ediciones)

Tabla de referencia

La tabla siguiente contiene la información de la actualización de seguridad para este software.
Nombre de archivo de actualización de seguridadPara todas las ediciones de 32 bits compatibles de Windows 7:
Archivo Windows6.1-KB3161949-x86.msu.
Para todas las ediciones basadas en x64 compatibles de Windows 7:
Archivo Windows6.1-KB3161949-x64.msu.
Modificadores de instalaciónConsulte Artículo 934307 de Microsoft Knowledge Base
Requisito de reinicioDebe reiniciar el sistema después de aplicar esta actualización de seguridad.
Información de eliminaciónPara desinstalar una actualización instalada por WUSA, utilice el modificador de instalación /Uninstall o haga clic en Panel de control, haga clic en Sistema y seguridad, haga clic en Windows Update, haga clic en Actualizaciones instaladas en Vea también y, a continuación, seleccione en la lista de actualizaciones.
Información de archivoConsulte Artículo 3161949 de Microsoft Knowledge Base
Comprobación de las claves del registroNota: No hay ninguna clave del registro para validar la presencia de esta actualización.

Windows Server 2008 R2 (todas las ediciones)

Tabla de referencia

La tabla siguiente contiene la información de la actualización de seguridad para este software.
Nombre de archivo de actualización de seguridadPara todas las ediciones basadas en x64 compatibles de Windows Server 2008 R2:
Archivo Windows6.1-KB3161949-x64.msu.
Para todas las ediciones compatibles basadas en Itanium de Windows Server 2008 R2:
Archivo Windows6.1-KB3161949-ia64.msu
Modificadores de instalaciónConsulte Artículo 934307 de Microsoft Knowledge Base
Requisito de reinicioDebe reiniciar el sistema después de aplicar esta actualización de seguridad.
Información de eliminaciónPara desinstalar una actualización instalada por WUSA, utilice el modificador de instalación /Uninstall o haga clic en Panel de control, haga clic en Sistema y seguridad, haga clic en Windows Update, haga clic en Actualizaciones instaladas en Vea también y, a continuación, seleccione en la lista de actualizaciones.
Información de archivoConsulte Artículo 3161949 de Microsoft Knowledge Base
Comprobación de las claves del registroNota: No hay ninguna clave del registro para validar la presencia de esta actualización.

Windows 8.1 (todas las ediciones)

Tabla de referencia

La tabla siguiente contiene la información de la actualización de seguridad para este software.

Nombre de archivo de actualización de seguridadPara todas las ediciones de 32 bits admitidas de Windows 8.1:
Windows8.1-KB3161949-x86.msu.
Para todas las ediciones basadas en x64 admitidas de Windows 8.1:
Windows8.1-KB3161949-x64.msu.
Modificadores de instalaciónConsulte Artículo 934307 de Microsoft Knowledge Base
Requisito de reinicioDebe reiniciar el sistema después de aplicar esta actualización de seguridad.
Información de eliminaciónPara desinstalar una actualización instalada por WUSA, utilice el modificador de instalación /Uninstall o haga clic en Panel de control, haga clic en Sistema y seguridad, haga clic en Windows Update, haga clic en Actualizaciones instaladas en Vea también y, a continuación, seleccione en la lista de actualizaciones.
Información de archivoConsulte Artículo 3161949 de Microsoft Knowledge Base
Comprobación de las claves del registroNota: No hay ninguna clave del registro para validar la presencia de esta actualización.

Windows Server 2012 y Windows Server 2012 R2 (todas las ediciones)

Tabla de referencia

La tabla siguiente contiene la información de la actualización de seguridad para este software.

Nombre de archivo de actualización de seguridadPara todas las ediciones admitidas de Windows Server 2012:
Windows8-RT-KB3161949-x64.msu
Para todas las ediciones admitidas de Windows Server 2012 R2:
Windows8.1-KB3161949-x64.msu.
Modificadores de instalaciónConsulte Artículo 934307 de Microsoft Knowledge Base
Requisito de reinicioDebe reiniciar el sistema después de aplicar esta actualización de seguridad.
Información de eliminaciónPara desinstalar una actualización instalada por WUSA, utilice el modificador de instalación /Uninstall o haga clic en Panel de control, haga clic en Sistema y seguridad, haga clic en Windows Update, haga clic en Actualizaciones instaladas en Vea también y, a continuación, seleccione en la lista de actualizaciones.
Información de archivoConsulte Artículo 3161949 de Microsoft Knowledge Base
Comprobación de las claves del registroNota: No hay ninguna clave del registro para validar la presencia de esta actualización.

Windows RT 8.1 (todas las ediciones)

Tabla de referencia

La tabla siguiente contiene la información de la actualización de seguridad para este software.

ImplementaciónEstas actualizaciones están disponibles a través de Actualización de Windows sólo.
Requisito de reinicioDebe reiniciar el sistema después de aplicar esta actualización de seguridad.
Información de eliminaciónHaga clic en Panel de Control, haga clic en Sistema y seguridad, haga clic en Windows Update, haga clic en Actualizaciones instaladas en Vea también y, a continuación, seleccione en la lista de actualizaciones.
Información de archivoConsulte Artículo 3161949 de Microsoft Knowledge Base

Windows 10 (todas las ediciones)

Tabla de referencia

La tabla siguiente contiene la información de la actualización de seguridad para este software.

Nombre de archivo de actualización de seguridadPara todas las ediciones compatibles de 32 bits de Windows 10:
Windows10.0-KB3163017-x86.msu.
Para todas las ediciones basadas en x64 compatibles de Windows 10:
Windows10.0-KB3163017-x64.msu.
Para todas las ediciones de 32 bits compatibles de Windows 10, versión 1511:
Windows10.0-KB3163018-x86.msu.
Para todas las ediciones basadas en x64 de Windows 10, versión 1511:
Windows10.0-KB3163018-x64.msu.
Modificadores de instalaciónConsulte Artículo 934307 de Microsoft Knowledge Base
Requisito de reinicioDebe reiniciar el sistema después de aplicar esta actualización de seguridad.
Información de eliminaciónPara desinstalar una actualización instalada por WUSA, utilice el modificador de instalación /Uninstall o haga clic en Panel de control, haga clic en Sistema y seguridad, haga clic en Windows Update, haga clic en Actualizaciones instaladas en Vea también y, a continuación, seleccione en la lista de actualizaciones.
Información de archivoConsulte Artículo 3163017 de Microsoft Knowledge Base
Consulte Artículo 3163018 de Microsoft Knowledge Base
Comprobación de las claves del registroNota: No hay ninguna clave del registro para validar la presencia de esta actualización.

Obtención de ayuda y soporte técnico para esta actualización de seguridad

Ayuda para la instalación de actualizaciones: Compatibilidad con Microsoft Update

Soluciones de seguridad para profesionales de TI: Soporte y solución de problemas de seguridad de TechNet

Ayuda para proteger un equipo basado en Windows de virus y malware: Solución antivirus y el centro de seguridad

Soporte local según tu país: Soporte internacional
vulnerabilidad de seguridad que puede aprovechar un atacante malintencionado

para escenarios donde AllowNBToInternet = 1 ayudará: Samba NTLM

Advertencia: este artículo se tradujo automáticamente

Propiedades

Id. de artículo: 3165191 - Última revisión: 09/23/2016 13:58:00 - Revisión: 4.0

Windows 10, Windows 10 Version 1511, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbregistry kbmt KB3165191 KbMtes
Comentarios