Iniciar sesión con Microsoft
Iniciar sesión o crear una cuenta
Hola:
Seleccione una cuenta diferente.
Tiene varias cuentas
Elija la cuenta con la que desea iniciar sesión.

Importante En este artículo se incluye información que le muestra cómo reducir la configuración de seguridad o cómo desactivar las características de seguridad en un equipo. Puede hacer estos cambios para solucionar de manera alternativa un problema concreto. Pero antes de realizarlos, recomendamos que evalúe los riesgos asociados a esta solución alternativa en su entorno concreto. Si decide implementar esta solución alternativa, tome las medidas adicionales oportunas para ayudar a proteger el equipo.

Resumen

Esta actualización de seguridad incluye mejoras y correcciones en la funcionalidad de Windows 10. También resuelve las siguientes vulnerabilidades en Windows:

  • 3177356 MS16-095: Actualización de seguridad acumulativa para Internet Explorer: 9 de agosto de 2016

  • 3177358 MS16-096: Actualización de seguridad acumulativa para Microsoft Edge: 9 de agosto de 2016

  • 3177393 MS16-097: Actualización de seguridad para el componente gráfico de Microsoft: 9 de agosto de 2016

  • 3178466 MS16-098: Actualización de seguridad para controladores de modo kernel: 9 de agosto de 2016

  • 3178465 MS16-101: Actualización de seguridad para los métodos de autenticación de Windows: 9 de agosto de 2016

  • 3182248 MS16-102: Actualización de seguridad para la biblioteca PDF de Microsoft Windows: 9 de agosto de 2016

  • 3182332 MS16-103: Actualización de seguridad para ActiveSyncProvider: 9 de agosto de 2016

Las actualizaciones de Windows 10 son acumulativas. Por lo tanto, este paquete contiene todas las correcciones publicadas anteriormente. Si ha instalado actualizaciones anteriores, solo se descargarán e instalarán en el equipo las nuevas correcciones contenidas en este paquete. Si va a instalar un paquete de actualización de Windows 10 por primera vez, el paquete para la versión x86 es de 366 MB y el paquete para la versión x64 es de 776 MB.

Más información

Problemas conocidos en esta actualización de seguridad

  • Problema conocido 1 Las actualizaciones de seguridad que se proporcionan en MS16-101 y las actualizaciones más recientes deshabilitan la capacidad del proceso Negotiate para volver a NTLM cuando se produce un error en la autenticación Kerberos para las operaciones de cambio de contraseña con STATUS_NO_LOGON_SERVERS (0xc000005e) código de error. En esta situación, puede recibir uno de los siguientes códigos de error.

    Hexadecimal

    Decimal

    Simbólico

    Amable

    0xc0000388

    1073740920

    STATUS_DOWNGRADE_DETECTED

    El sistema detectó un posible intento de poner en peligro la seguridad. Asegúrese de que puede ponerse en contacto con el servidor que lo autenticó.

    0x4f1

    1265

    ERROR_DOWNGRADE_DETECTED

    El sistema detectó un posible intento de poner en peligro la seguridad. Asegúrese de que puede ponerse en contacto con el servidor que lo autenticó.

    Solución alternativa Si los cambios de contraseña que anteriormente se realizaron correctamente fallan después de la instalación de MS16-101, es probable que los cambios de contraseña dependieran anteriormente de la reserva ntLM porque Kerberos estaba fallando. Para cambiar las contraseñas con éxito usando los protocolos Kerberos, siga estos pasos:

    1. Configure la comunicación abierta en el puerto TCP 464 entre los clientes que tienen MS16-101 instalado y el controlador de dominio que está dando servicio a los restablecimientos de contraseña. Los controladores de dominio de solo lectura (RODC) pueden dar servicio a los restablecimientos de contraseña de autoservicio si la directiva de replicación de contraseñas de RODC permite al usuario. Los usuarios que no están permitidos por la directiva de contraseñas de RODC requieren conectividad de red a un controlador de dominio de lectura y escritura (RWDC) en el dominio de cuenta de usuario. Nota Para comprobar si el puerto TCP 464 está abierto, siga estos pasos:

      1. Cree un filtro de visualización equivalente para el analizador de monitor de red. Por ejemplo:

        
         
        ipv4.address== <ip address of client> && tcp.port==464
      2. En los resultados, busque la trama "TCP:[SynReTransmit". Resumen de la trama

    2. Asegúrese de que los nombres Kerberos de destino son válidos. (Las direcciones IP no son válidas para el protocolo Kerberos. Kerberos admite nombres cortos y nombres de dominio completos.)

    3. Asegúrese de que los nombres de entidad de seguridad de servicio (SPN) están registrados correctamente. Para obtener más información, consulte Restablecimiento de contraseña de Kerberos y autoservicio.

  • Problema conocido 2 Sabemos acerca de un problema en el que se produce un error en los restablecimientos de contraseña mediante programación de las cuentas de usuario de dominio y se devuelve el código de error STATUS_DOWNGRADE_DETECTED (0x800704F1) si el error esperado es uno de los siguientes:

    • ERROR_INVALID_PASSWORD

    • ERROR_PWD_TOO_SHORT (rara vez devuelto)

    • STATUS_WRONG_PASSWORD

    • STATUS_PASSWORD_RESTRICTION

    En la tabla siguiente se muestra la asignación de errores completa.

    Hexadecimal

    Decimal

    Simbólico

    Amable

    0x56

    86

    ERROR_INVALID_PASSWORD

    La contraseña de red especificada no es correcta.

    0x267

    615

    ERROR_PWD_TOO_SHORT

    La contraseña que se proporcionó es demasiado corta para cumplir con la política de su cuenta de usuario. Proporcione una contraseña más larga.

    0xc000006a

    -1073741718

    STATUS_WRONG_PASSWORD

    Cuando intenta actualizar una contraseña, este estado de devolución indica que el valor que se proporcionó como contraseña actual es incorrecto.

    0xc000006c

    -1073741716

    STATUS_PASSWORD_RESTRICTION

    Cuando intenta actualizar una contraseña, este estado de devolución indica que se ha infringido alguna regla de actualización de contraseña. Por ejemplo, es posible que la contraseña no cumpla los criterios de longitud.

    0x800704F1

    1265

    STATUS_DOWNGRADE_DETECTED

    El sistema no puede ponerse en contacto con un controlador de dominio para atender la solicitud de autenticación. Inténtelo de nuevo más tarde.

    0xc0000388

    -1073740920

    STATUS_DOWNGRADE_DETECTED

    El sistema no puede ponerse en contacto con un controlador de dominio para atender la solicitud de autenticación. Inténtelo de nuevo más tarde.

    La ResoluciónMS16-101 se ha vuelto a publicar para abordar este problema. Instale la versión más reciente de las actualizaciones de este boletín para resolver este problema.

  • Problema conocido 3 Sabemos acerca de un problema en el que los restablecimientos mediante programación de los cambios de contraseña de la cuenta de usuario local pueden fallar y devolver el código de error STATUS_DOWNGRADE_DETECTED (0x800704F1). En la tabla siguiente se muestra la asignación de errores completa.

    Hexadecimal

    Decimal

    Simbólico

    Amable

    0x4f1

    1265

    ERROR_DOWNGRADE_DETECTED

    El sistema no puede ponerse en contacto con un controlador de dominio para atender la solicitud de autenticación. Inténtelo de nuevo más tarde.

    La ResoluciónMS16-101 se ha vuelto a publicar para abordar este problema. Instale la versión más reciente de las actualizaciones de este boletín para resolver este problema.

  • Problema conocido 4 Las contraseñas de las cuentas de usuario deshabilitadas y bloqueadas no se pueden cambiar mediante el paquete de negociación. Los cambios de contraseña para las cuentas deshabilitadas y bloqueadas seguirán funcionando cuando se utilizan otros métodos, como cuando se utiliza una operación de modificación LDAP directamente. Por ejemplo, el cmdlet de PowerShell Set-ADAccountPassword usa una operación "LDAP Modify" para cambiar la contraseña y no se ve afectado. Solución alternativa Estas cuentas requieren que un administrador establezca restablecimientos de contraseña. Este comportamiento es por diseño después de instalar MS16-101 y correcciones posteriores.

  • Problema conocido 5 Las aplicaciones que utilizan la API NetUserChangePassword y que pasan un nombre de servidor en el parámetro domainname ya no funcionarán después de instalar MS16-101 y actualizaciones posteriores. La documentación de Microsoft indica que se admite el suministro de un nombre de servidor remoto en el parámetro domainname de la función NetUserChangePassword. Por ejemplo, el tema MSDN de la función NetUserChangePassword indica lo siguiente: nombrededominio [in]

    Puntero a una cadena constante que especifica el nombre DNS o NetBIOS de un servidor remoto o dominio en el que se va a ejecutar la función. Si este parámetro es NULL, se usa el dominio de inicio de sesión del autor de la llamada.Sin embargo, mS16-101 ha sustituido esta guía, a menos que el restablecimiento de contraseña sea para una cuenta local en el equipo local. Publicar MS16-101, para que los cambios en la contraseña de usuario de dominio funcionen, debe pasar un nombre de dominio DNS válido a la API NetUserChangePassword.

  • Problema conocido 6 Después de aplicar esta actualización de seguridad y, a continuación, imprimir varios documentos sucesivamente, los dos primeros documentos pueden imprimirse correctamente, pero es posible que el tercero y los documentos posteriores no se impriman. Para resolver este problema, realice una de las siguientes acciones:

    • Instale la actualización 3187022. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

      La funcionalidad de impresión 3187022 se rompe después de instalar cualquiera de las actualizaciones de seguridad MS16-098

    • Instale la actualización 3186987 desde el sitio web del catálogo de Microsoft Update.

    Este problema también se resuelve en el boletín de seguridad de Microsoft MS16-106.

  • Problema conocido 7 Después de instalar las actualizaciones de seguridad que se describen en MS16-101,se produce un error en los cambios remotos y mediante programación de una contraseña de cuenta de usuario local y los cambios de contraseña en el bosque que no es de confianza. Se produce un error en esta operación porque la operación se basa en la reserva NTLM que ya no se admite para cuentas no locales después de instalar MS16-101. Se proporciona una entrada del Registro que puede usar para deshabilitar este cambio. Advertencia Esta solución alternativa puede hacer que un equipo o una red sean más vulnerables a los ataques de usuarios malintencionados o de software malintencionado, como virus. No recomendamos esta solución alternativa, pero proporcionamos esta información para que pueda implementar esta solución alternativa a su propia discreción. Utilice esta solución alternativa bajo su propio riesgo. Importante Estasección, método o tarea contiene pasos que indican cómo modificar el registro. Sin embargo, pueden producirse problemas graves si modifica el registro incorrectamente. Por lo tanto, asegúrese de seguir estos pasos cuidadosamente. Para mayor protección, realice una copia de seguridad del registro antes de modificarlo. A continuación, puede restaurar el registro si se produce un problema. Para obtener más información acerca de cómo realizar una copia de seguridad y restaurar el registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

    322756Cómo realizar una copia de seguridad y restaurar el Registro en Windows Para deshabilitar este cambio, establezca la entrada DWORD NegoAllowNtlmPwdChangeFallback para utilizar un valor de 1 (uno). Importante Establecer la entrada del Registro NegoAllowNtlmPwdChangeFallback en un valor de 1 deshabilitará esta corrección de seguridad:

    Valor del Registro

    Descripción

    0

    Valor predeterminado. Se evita la reserva.

    1

    Siempre se permite la reserva. La solución de seguridad está desactivada. Los clientes que tienen problemas con cuentas locales remotas o escenarios de bosque que no son de confianza pueden establecer el registro en este valor.

    Para agregar estos valores del Registro, siga estos pasos:

    1. Haga clic en Inicio y en Ejecutar, en el cuadro Abrir escriba regedit y luego haga clic en Aceptar.

    2. Busque la siguiente subclave del Registro y haga clic en ella:

      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa

    3. En el menú Edición, seleccione Nuevo y haga clic en Valor DWORD.

    4. Escriba NegoAllowNtlmPwdChangeFallback para el nombre de la DWORDy, a continuación, presione ENTRAR.

    5. Haga clic con el botón secundario en NegoAllowNtlmPwdChangeFallbacky, a continuación, haga clic en Modificar.

    6. En el cuadro Información del valor , escriba 1 para deshabilitar este cambio y, a continuación, haga clic en Aceptar. Nota Para restaurar el valor predeterminado, escriba 0 (cero) y, a continuación, haga clic en Aceptar.

    Estado Se entiende la causa raíz de este problema. Este artículo se actualizará con detalles adicionales a medida que estén disponibles.

Cómo obtener esta actualización

Importante Si instala un paquete de idioma tras instalar la actualización, deberá reinstalarla. Por lo tanto, se recomienda que instale los paquetes de idioma que necesite antes de instalar esta actualización. Para obtener más información, consulte Añadir paquetes de idiomas a Windows.

Método 1: Windows Update

Esta actualización se descargará e instalará automáticamente.

Método 2: Catálogo de Microsoft Update

Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update.

Requisitos previos

No existen requisitos previos para instalar esta actualización.

Información de reinicio

Una vez aplicada esta actualización, debe reiniciar el equipo.

Información de reemplazo de la actualización

Esta actualización reemplaza a la actualización 3163912publicada anteriormente.

Información sobre archivos

Para obtener una lista de los archivos proporcionados en esta actualización acumulativa, descargue la información de archivo de la actualización acumulativa 3176492.

Referencias

Obtenga información sobre la terminología que usa Microsoft para describir las actualizaciones de software.

¿Necesita más ayuda?

¿Quiere más opciones?

Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.

Las comunidades le ayudan a formular y responder preguntas, enviar comentarios y leer a expertos con conocimientos extensos.

¿Le ha sido útil esta información?

¿Cuál es tu grado de satisfacción con la calidad del lenguaje?
¿Qué ha afectado a su experiencia?
Si presiona Enviar, sus comentarios se usarán para mejorar los productos y servicios de Microsoft. El administrador de TI podrá recopilar estos datos. Declaración de privacidad.

¡Gracias por sus comentarios!

×